Windwos Helloを使ったPasskey Login

▣ Windwos Helloを使ったPasskey Login

Windwos Helloを使ったPasskey Loginについて、解説します。Windowsの場合、バージョンや認証デバイスなどの組み合わせによって、正常に動作しないケースが多々ありますので、注意してください。今回説明する指紋認証デバイスは、下記条件下での動作検証の結果です。

※注意：パスキー対応で検証したのは、400-FPRD1と400-FPRD2です。他の機種は、動作しない可能性があります。注意してください。

Windowsのパスキー管理を確認

最初にWindows11の設定からアカウントを選択し、アカウントの設定に「パスキー」が表示されていることを確認してください。この状態から作業を開始します。

次に指紋認証（Windows Hello）を選んでください。

400-FPRD2のインストール作業では、ドライバーのインストールが不要です。そのまま利用することができます。

指紋の登録作業の開始。本人確認に必要な指紋を登録します。

指紋の登録を行う前にユーザの確認を行います。既に登録済みのPIN番号を入力して作業を進めてください。（事前にPIN番号の登録作業が必要です）

指紋センサーにタッチすることで、指紋が登録されます。何度か指紋センサーに接触したり、放したりして登録します。

指紋の登録作業が完了したところで、次にWindowsを再起動してください。起動後、指紋でWindowsのログインに成功すれば、指紋の登録作業は完了です。

▣　Keycloak側の指紋登録セットアップ作業

Keycloak側の設定です。最初にユーザアカウント「banana」でログインし、Account SecurityのSigning inの設定画面より、Passwordlessから「Set up Passkey」をクリックして、公開鍵を登録します。

ユーザアカウントの確認操作です。bananaのユーザIDとパスワードを入力して認証します。

次にPasskeyで利用するbananaユーザの公開鍵を登録します。

ユーザ確認です。ここで、bananaユーザの指を指紋センサーでスキャンしてください。

スキャンに成功するとbananaの公開鍵がKeycloakに登録されます。

登録に成功すると公開鍵の名前を管理画面に登録します。複数の鍵を登録する場合に備えて、識別できるようにしてください。

公開鍵を登録後、Keycloakの管理画面にBananaの鍵が登録されていることが確認できます。これで、準備完了です。

demoサイトにパスワードの入力ではなく、指紋でLoginすることができます。
Keycloakに対応したdemoアプリケーションを実行してみます。

アプリケーションのページを開こうとすると、ログイン操作が求められます。

Loginを実行すると、先ほど登録したパスキーの利用者リストが表示されます。

ここで、先程、登録したbananaユーザの指をスキャンすることで、簡単にログインすることができます。面倒なパスワードを入力することなく、利便性と安全性の優れたシステム開発が可能です。