Workspace ONE Accessが FIDO2 に対応したようです。 FIDO2はすごく単純化して言うと「 パスワードレス認証 」ですね。 FIDO2に対応したことによって、USBキーまたはWindows10であれば「 Windows Hello 」、macOSであれば「 TouchID 」でログインができるようになった、というところです。 今回はWindows10デバイスを使用して、Windows HelloでWorkspace ONE Accessにログインする、ということをやってみたいと思います。 ざっくりの流れは以下の通りです。 1.FIDO2認証の有効化 2.認証ポリシーにFIDO2認証を追加 3.動作確認 3.1.認証子を登録(初回のみ) 3.2.Windows Helloでログイン 1.FIDO2認証の有効化 Workspace ONE Accessの管理コンソールにログインし、[ IDとアクセス管理 ]>[ 認証方法 ]をクリック後、[ FIDO2 ]の編集ボタンをクリックします。 [ FIDO2 アダプタを有効にする ]にチェックを入れ、[ 保存 ]をクリックします。 [ IDとアクセス管理 ]>[ IDプロバイダ ]をクリックし、組み込みIDPで[ FIDO2 ]を有効化して保存します。 2.認証ポリシーにFIDO2認証を追加 [ IDとアクセス管理] >[ ポリシー ]をクリック後、[ デフォルトポリシーの編集 ]をクリックします。 ルールを追加し、[ およびユーザーがFIDO2認証子を登録しています ]を[ はい ]に設定して保存します。 【補足】 この設定を有効化するとFIDO2認証子の登録時にのみ、このルールが適用されます。 FIDO2の登録用のポリシーをルールの先頭に持ってきます。 さらにポリシールールを追加して、今度は認証方法として[ FIDO2 ]を選択して保存します。 3.動作確認 3.1.認証子を登録(初回のみ) Windows10のChromeでWorkspace ONE Accessのログイン画面を表示すると、FIDO2認証の画面が表示されます。FIDO2による認証を実行するためには、事前に認証子が登録されている必要があるため、初回ログ