パスキー（FIDO2 WebAuthn）エンドユーザーエクスペリエンスをカスタマイズする

ユーザーがパスキー（FIDO2 WebAuthn） Authenticatorを登録していない場合、Oktaは次回のサインイン時に登録するように求めます。生体認証方式では、指紋または顔を認識するためのスキャンが求められます。セキュリティキー方式では、自分のセキュリティキーを挿入して登録を完了することが求められます。このプロセスは、プロンプトによってガイドされます。

ユーザーがWebAuthnセキュリティキーまたは生体認証Authenticatorを登録するときは、登録するAuthenticatorに関する情報の収集をOktaに許可することが求められます。ユーザーはセキュリティキーのメーカーとモデルの確認をOktaに許可する必要があります。これにより、各パスキー（FIDO2 WebAuthn）Authenticatorがエンドユーザーの設定（Settings）（Extra Verification）ページの追加の確認（Extra Verification）（Settings）セクションに名前順に表示されます。

登録が完了すると、ユーザーはパスキー（FIDO2 WebAuthn）を選択してサインインを認証できます。ユーザーには、指紋または顔を認識するためのスキャン、またはセキュリティキーの挿入が求められます。このプロセスは、プロンプトによってガイドされます。ユーザーは最大10件のパスキー（FIDO2 WebAuthn）の登録を構成できます。

Authenticatorの名前と説明をカスタマイズする

Sign-In Widgetでのパスキー（FIDO2 WebAuthn） Authenticatorの表示方法を変更できます。Authenticator名は、次のいずれかのオプションに設定できます。

パスキー

注:
パスキーの作成（Create passkeys）が無効になっている場合、これはセキュリティキーまたは生体認証Authenticator（Security key or biometric authenticator）と呼ばれます。
カスタム名と説明
- カスタム名フィールド
- カスタム説明フィールド

Authenticatorのカスタム名と説明を設定するには、次の手順に従います。

注:

カスタム名や説明を使用する場合は、翻訳用のカスタムコードが必要になります。

Authenticator名（Authenticator name）セクションで、カスタム名と説明（Custom name and description）を選択します。
カスタム名（Custom name）フィールドにAuthenticatorのカスタム名を入力して、登録時および認証時にエンドユーザーを案内します。
カスタム説明（Custom description）フィールドにAuthenticatorの説明を入力して、登録時および認証時にユーザーに追加情報を表示します。

パスキーでサインインボタンを構成する

［パスキーでサインイン］ボタンを表示（Show the "Sign in with a passkey" button）チェックボックスを選択すると、Sign-In Widget にパスキーでサインイン（Sign in with a passkey）ボタンが表示され、登録済みのパスキーを使用するユーザーが迅速に認証できるようになります。

パスキーを登録していないユーザーは、ボタンを使用する前に、ユーザー名と登録済みの要素で認証して新しいパスキーを追加する必要があります。

パスキー自動入力を構成する

パスキー自動入力は、サインインプロセスを効率化することで、パスキー（FIDO2 WebAuthn）を使ったサインインをユーザーに促します。この機能を使用すると、ユーザーはユーザー名の入力や、 authenticatorの選択、MFAプロンプトの完了が必要なくなるため、認証プロセスが迅速になります。

注:

パスキーの自動入力は、パスワード優先のサインインフローとは互換性がありません。

パスキー自動入力を有効化・無効化する

パスキー自動入力を有効化するには、自動入力UIを有効にする（Enable autofill UI）チェックボックスをオンにします。ユーザーがサインインページでユーザー名をクリックしたときに、登録済みのパスキーが表示されます。
パスキー自動入力を有効化するには、自動入力UIを有効にする（Enable autofill UI）チェックボックスをオフにします。パスキーはユーザー名フィールドに表示されなくなり、ユーザーはユーザー名を入力して希望するセキュリティ方式を選択する必要があります。

エンドユーザーエクスペリエンス

パスキーを登録するには、Okta End-User Dashboardでアカウント設定（Account settings） > セキュリティ方式（Security Methods） > 別のセキュリティキーまたは生体認証Authenticatorのセットアップ（Set up another Security Key or Biometric Authenticator）に移動します。

注: Apple SafariまたはMozilla FirefoxのMacユーザーの場合、生体認証パスキーを使用するにはアクティブなiCloudアカウントが必要です。

パスキーを使用するには、次の情報を確認してください。

生体認証方式の場合：ユーザーがユーザー名（Username）フィールドをクリックすると、生体認証パスキーが自動的に表示されます。
セキュリティキー方式の場合：セキュリティキーは自動的に表示されません。物理セキュリティキーを使用するには、別のパスキーを使用するオプションをクリックし、ハードウェアキーを挿入して、ブラウザーのメッセージに従う必要があります。
期待するパスキーがリストに表示されない場合、別のパスキーを使用するオプションを選択してもう一度試してください。
エラーが発生し、別のキーを試すよう繰り返し求められたときは、事前登録済みのセキュリティキーの登録を解除しないでください。代わりに、プロファイルから既存のセキュリティキー登録を削除し、Okta End-User Dashboardからハードウェアキーを再登録してください。