🔲 Passkey認証のセットアップ
KeycloakでサポートされているPasskey認証機能を使ってみましょう。KeycloakにはFIDO2に対応したパスキーがサポートされていますので、簡単に追加設定することができます。パスキー認証を使うことで、iPhoneやiPadを使ったパスワードレスの認証システムの構築が可能になります。
クライアント「demo」のAuthenticationのタブを開いて、一番下に表示されている「browser」を開きます。
※ここからの操作説明が困難な場合は、2要素認証のセットアップを参考にしてください。
browserを開いたら、右上の「Action」から「Duplicate」をクリックして、Passkey認証をセットアップします。
Duplicate flowが表示されたら、Nameとして、ここでは、browserのAuthentication名として、Passkeyと命名してください。
図の様にPasskeyの設定画面が表示されます。browserのテンプレートには不要なサービスがデフォルトとして、追加されていますので、不要なサービスを削除してください。ここでは、「Kerberos」と「Identity Provider Redirctor」を削除しています。
削除が完了した状態です。
次に「Add setup」をクリックして、Passkeyのモジュールを追加します。
ページを2ページめくって「WebAuth Passwordress Authenticator」のモジュールを追加してください。これでPasskeyのセットアップは完了です。
