タグ:WebAuthnに一致する記事

パスワードなし認証を実現する「WebAuthn (PassKey)」についてざっくり解説する

トビウオ に投稿

WebAuthn (PassKey) とは?

WebAuthn (PassKey) は、FIDO2と呼ばれる認証技術の一部です。指紋認証やPIN認証など、パスワードによらない手段を用いることで、ユーザーを認証することができます。

これにより、「忘れてしまう」「フィッシングで奪われる」といった問題を避けることができます。また、「パソコンでログインする際にスマホに登録した認証情報を利用する」などといった柔軟な運用も可能です。

Keycloakを使用したWebAuthn認証の設定方法と使用イメージ

yoshino に投稿

概要

Keycloakを使用してWebAuthn認証を設定する方法をまとめます。

実行環境

  • PostgreSQL: postgresql13
  • Keycloak: keycloak-12.0.2
  • JDBC Driver: postgresql-42.2.18

前提

keycloakにlocalhostまたはhttpsでアクセスできることが必須です。

WebAuthnの有効化

初期設定でWebAuthnは有効化されていないため、下記手順で有効化する必要があります。