6.6. W3C Web 認証 (WebAuthn)

Red Hat Single Sign-On では、W3C Web 認証 (WebAuthn) のサポートは限定的です。Red Hat Single Sign-On は、WebAuthn の Relying Party (RP) として機能します。

注記

WebAuthn は テクノロジープレビュー であるため、完全にサポートされていません。この機能はデフォルトでは無効にされます。

-Dkeycloak.profile=preview または -Dkeycloak.profile.feature.web_authn=enabled でサーバーの起動を有効にするには、以下を行います、詳細は「プロファイル」を参照してください。

注記

WebAuthn 操作が成功するかどうかは、オーセンティケーター、ブラウザー、およびプラットフォームをサポートするユーザーの WebAuthn によって異なります。この WebAuthn サポートを使用する場合は、これらのエンティティーが WebAuthn 仕様をサポートするエクステントを明確にしてください。

6.6.1. setup

2FA の WebAuthn サポートの設定手順は、以下のようになります。

6.6.1.1. Webauthn Authenticator 登録の有効化

管理者は、Admin Console で以下の操作を実行します。

  • Authentication → Required Actions タブを開きます。
  • Register をクリックします。
  • Webauthn Register必要なアクション として選択します。
  • 有効 のチェックボックスにチェックを付けます。新規に作成されたユーザーをすべて WebAuthn 認証情報を登録する必要がある場合は、オプションで デフォルトのアクション チェックボックスにマークを付けます。

6.6.1.2. WebAuthn 認証のブラウザーフローへの追加

  • レルムを選択し、Authentication のリンクをクリックし、ブラウザーフローを選択します。
  • 組み込み「参照」フローのコピーを作成します。新しいフローに、"WebAuthn Browser" など、区別的な名前を付けてください。
  • ドロップダウンを使用して、コピーしたフローを選択します。
  • Actions メニューを使用して WebAuthn Browser Browser - Conditional OTP サブフローを削除します。

全ユーザーに WebAuthn が必要な場合は、以下を実行します。

  • WebAuthn Browser FormsActions メニューを使用して、Add execution をクリックします。
  • ドロップダウンを使用して WebAuthn Authenticator を選択し、Save をクリックします。
  • Requirement を Required に設定します。

webauthn browser flow required

  • Bindings メニューで、ブラウザーフローを WebAuthn ブラウザー に変更します。

このシナリオでは、ユーザーに WebAuthn 認証情報がない場合は、そのユーザーが強制的に登録するように必要なアクションが設定されることに注意してください。

または、WebAuthn 認証情報が登録されている場合にのみ、WebAuthn でログインできます。そのため、WebAuthn Authenticator の実行を追加する代わりに、ユーザーが WebAuthn 認証情報を登録することもできます。

  • WebAuthn Browser FormsActions メニューを使用して、Add flow をクリックします。
  • エイリアスを「Conditional 2FA」に設定し、Save をクリックします。
  • Conditional 2FA の要件を Conditional に設定します。
  • Conditional 2FAActions メニューを使用して、Add executionをクリックします。
  • ドロップダウンを使用して Condition - User Configured を選択し、Save をクリックします。
  • Condition - User Configured の要件を Requiredに設定します。
  • Conditional 2FAActions メニューを使用して、Add executionをクリックします。
  • ドロップダウンを使用して WebAuthn Authenticator を選択し、Save をクリックします。
  • Requirement を Alternative に設定します。

webauthn browser flow conditional

また、WebAuthn と OTP を使用して、2 番目の係数の使用を選択することもできます。

  • Conditional 2FAActions メニューを使用して、Add executionをクリックします。
  • ドロップダウンを使用して OTP Form を選択し、Save をクリックします。
  • Requirement を Alternative に設定します。

webauthn browser flow conditional with OTP