iOSおよびAndroid向けRSAのID認証でパスキーの使用を有効にする

この記事では、iOSおよびAndroid向けのRSA ID認証アプリでパスキーを有効にして使用する方法について詳しく説明しています。このリリースにより、ユーザーのモバイルデバイスで パスワードレスでフィッシングに強い認証 を実現する方法について詳しく知ることができます。

要件

• Android 14以降またはiOS 17以降を搭載したモバイルデバイス
• iOSおよびAndroid向けのRSA 認証アプリ V4.5（以降）
• モバイルデバイスでアクティブなインターネット接続
• クロス登録/認証のために両方のデバイスでBluetoothを有効化

重要な注意事項:

• 一部のAndroid 14以降のモバイルデバイスは、パスキーに必要な技術的機能をサポートしていません。詳細については、 RSA 認証 4.5のiOSおよびAndroid向けパスキー機能の可用性に関する情報をご参照ください | RSA Community。
• iOSでは、パスキー登録時に必要なRSA Authenticatorの認証は、Apple App Attestサービスを利用して認証アプリの正当性を検証します。
• Androidでは、パスキー登録時に必要なRSA Authenticatorの認証は、Google Play Integrityサービスを利用してAuthenticatorアプリの正当性を検証します。translated
  • Google PlayなどのGoogleサービスは中国では利用できないため、中国のAndroidユーザーには通常、パスキー機能は利用できません。
• RSA 認証アプリで使用されるパスキーメカニズムは、明示的なBluetoothペアリングを必要としませんが、パスキー登録または認証時の近接検出のために、両方のデバイスでBluetoothを有効にする必要があります。組織がBluetoothの使用を制限している場合でも、Windowsデバイスでのパスキーサポート専用にBluetoothを有効にすることが可能です。詳細については、Microsoft Onlineヘルプ記事 「Windowsでのパスキーサポート | Microsoft Learn」をご参照ください。

管理者はRSA ID Plus管理コンソールにアクセスし、RSA 認証アプリをFIDO Authenticatorとして使用できるように設定する必要があります。管理者は次の手順で進んでください: Access > My Page > My Authenticator

「FIDO」が有効になっていない場合は、有効にした後、「RSA Authenticator」の横にあるチェックボックスをクリックして有効にし、「保存」、次に「変更を公開」をクリックしてください。

これにより、上記の要件を満たすすべてのユーザーが、RSA Authenticatorアプリでパスキーを登録して使用できるようになります。translated

• ユーザがRSA My PageでRSA Authenticatorアプリを登録すると、「RSA Authenticate」メソッド（OTP、QRコード、またはプッシュ通知を使用）を登録し、デバイスをパスキーとして登録することができます。
• ユーザがRSA My PageでRSA 認証アプリに最初のパスキーを登録すると、その後、パスキー認証をサポートする他のウェブサイトでもアプリ内でパスキーを登録できるようになります。
• すでに登録済みのRSA 認証アプリを使用しているユーザーがV4.5にアップグレードすると、RSA My Pageでパスキーを登録するオプションが表示されます。
• RSA 認証アプリのパスキーは、RSA ID Plus Web Authenticationの認証方法として使用できます。ただし、RSA Windows Agentでの認証方法としてはまだサポートされていません。RSAは、モバイルパスキーのWeb Authenticationサポートを、2025年上半期に予定されている新しいバージョンのRSA Windows Agentで提供する予定です。

translated