パスワードなし認証を実現する「WebAuthn (PassKey)」についてがっつり解説する
目次
※事前にざっくり解説記事に目を通しておくことをおすすめします。
※事前にざっくり解説記事に目を通しておくことをおすすめします。
WebAuthn (PassKey) は、FIDO2と呼ばれる認証技術の一部です。指紋認証やPIN認証など、パスワードによらない手段を用いることで、ユーザーを認証することができます。
これにより、「忘れてしまう」「フィッシングで奪われる」といった問題を避けることができます。また、「パソコンでログインする際にスマホに登録した認証情報を利用する」などといった柔軟な運用も可能です。
Keycloakを使用してWebAuthn認証を設定する方法をまとめます。
keycloakにlocalhostまたはhttpsでアクセスできることが必須です。
初期設定でWebAuthnは有効化されていないため、下記手順で有効化する必要があります。