【パスワードレス認証】外付け認証器を使ったログイン（USBセキュリティキー版）

外付け認証器（USB、NFC等）を使ってパスワードレス認証を利用する方法を説明します。

FIDO2に対応した、USB、NFCなどで接続するセキュリティキーを使ってログインすることが可能です。

ここでは、USB認証デバイス（＝セキュリティキー）を使う場合の手順をご案内します。

1．
PCのブラウザでDIS-IDポータルへアクセスしてから、「多要素認証の設定」メニューを開きます。

2．
画面下部より、パスワードレス認証で利用するデバイスを登録します。

「デバイス名」に利用するデバイスの名前を自由入力の上、「登録する」ボタンをクリックしてください。
（デバイス名は128文字以内で自由に設定いただけますが、半角スペースが含まれると登録エラーになります。半角スペースは含めないようにしてください。）

※パスワードレス認証に使用するデバイスの登録を行うまで、パスワードレス認証のラジオボタンは非活性状態となります。

3.
デバイス登録の確認ダイアログが表示されます。問題なければ「OK」をクリックしてください。

4．
ユーザーを確認していますというポップアップが開き、パスキーの保存場所の選択ができます。
今回の場合は、「別のデバイスを使用する」を選択してください。

※USB認証デバイスの登録時は、PINコードには何も入力しないでください。

5．
パスキーの保存場所を設定します。
「セキュリティキー」を選択して、次へボタンをクリックします。

※今回はPCとUSB認証デバイスの組み合わせでの登録手順を記載します

6．
「セキュリティキーのセットアップ」という画面が表示されます。設定するDIS-IDに間違いなければ「OK」ボタンをクリックします。

7．
「セットアップの続行」画面が表示されます。USB認証デバイスをUSBポートに挿入し、USB認証デバイスに設定されている暗証番号を入力して、OKボタンをクリックします。

※入力するのは予めUSB認証デバイスに設定されている暗唱番号です。
暗証番号が不明な場合は、利用製品のマニュアルに従い設定してください。

8．
セットアップの続行の表示がされたら、表示に従いセキュリティキーにタッチしてください。

※利用するUSB認証デバイスの機種によって表示がされない場合もあります。

9．
「保存されたパスキー」という表示が出たら、OKボタンをクリックします。

10． 正常に登録が行われると「端末の登録が完了しました。」というメッセージが表示され、 画面下部の【登録済みデバイス一覧】に登録したデバイス名が表示されます。

　
※ここまで操作を行ったのに、【登録済みデバイス一覧】に登録を行ったデバイスが表示されなかった場合は、 登録操作時間に時間がかかりすぎている可能性がありますので、やり直してください

11．
認証機器の登録が1つ以上完了すると、認証方式の選択で「パスワードレス認証」のラジオボタンの選択ができる状態に変わります。
パスワードレス認証を選択して、「有効にする」ボタンをクリックします。

　　
※認証方法変更の際は一度ログアウトする必要がありますので、アラートが表示されたら案内に従いログアウトしてください

12.
パスワードレス認証に認証方式を切り替えるために、ログアウト確認のダイアログが表示されます。問題なければ「OK」をクリックします。

13.
これで「USB認証デバイス（＝セキュリティキー）」の設定は完了です。

設定後の iDATEN(韋駄天)へのログイン方法については、下記の説明を参考にしてください。

1.
PCのブラウザでiDATEN(韋駄天)にアクセスします。
画面右側の「DIS-IDでログイン」ボタンをクリックします。

2.
「DIS-ID（メールアドレス）」の入力画面が表示されます。
DIS-ID（メールアドレス）を入力して、「次へ」ボタンをクリックします

3.
認証方法をパスワードレス認証に設定していると、「認証器でログイン」というボタンが表示されるようになります。ボタンをクリックします。

※パスワードの入力画面が表示された場合は、入力されたDIS-IDではパスワードレス認証の設定が完了していません。

4.
Windowsセキュリティウィンドウが表示されるので、「セキュリティキー」を選択して次へをクリックします。

5.
USB認証デバイスの暗証番号が求められますので、設定されている暗証番号を入力します。

6.
画面の表示に従いセキュリティキーにタッチしてください。

※利用するUSB認証デバイスの機種によって表示がされない場合もあります。

7.
認証が完了すると、DIS-IDと紐づけしている韋駄天IDに問題がなければ、ログインが完了します。