ユーザーエクスペリエンスフロー
パスキーは、従来の認証要素同様、サインアップ、ログイン、アカウント復旧など、いくつかのユーザーエクスペリエンスフローに対応しています。Auth0のユニバーサルログインは、現在、パスキーに対してサインアップとログインのユーザーエクスペリエンスフローをサポートしています。
サインアップフロー
サインアップフローではユーザーはメールアドレスを提供してから、クロスデバイス認証を通して既存のデバイスまたは別のデバイスのいずれかでパスキーを作成する必要があります。-
ユーザーにメールアドレスの入力を求めます。
-
ユーザーがメールアドレスを入力します。
-
ユーザーにパスキーの作成を求めます。
-
ユーザーが [Create a passkey(パスキーの作成)] を選択すると、パスキーを作成するブラウザー(またはオペレーティングシステム)のフローがトリガーされます。
-
ユーザーが [Continue(続行)] を選択すると、デバイスの資格情報を使って認証することが求められます。
-
ユーザーが [Try another way(別の方法を試す)] を選択すると、別のデバイスでパスキーを作成するよう求められます。
-
ユーザーが [Continue(続行)] を選択すると、デバイスの資格情報を使って認証することが求められます。
Login(ログイン)
ログインフローでは、ユーザーが現在のデバイスに登録されているパスキーを持っているかどうかを検出し、自動入力機能を使ってそれを自動的に選びます。そのデバイスに複数のパスキーが登録されている場合は、ボタンを使って手動で1つを選ぶことができます。-
ユーザーにメールアドレスまたはパスキーの入力を求めます。
-
ユーザーは自動入力機能を使うか、[Continue with a passkey(パスキーを使って続行する)] を選べます。
-
ユーザーにデバイスの資格情報を使って認証するよう求めます。
アカウントのリセット
ユーザーがアカウントをリセットする必要がある場合、ユニバーサルログインを使ってインタラクティブなパスワードリセットフローをトリガーすることができます。 パスキーは、復旧時に使える別の要素を確保し、パスワードからパスキーへのユーザーの移行を促すために、データベース(識別子/パスワード)接続に実装されます。MFAが有効なパスキー
が有効だと、設定やリスク評価に基づき、ユーザーはパスキーを使った認証後にMFAチャレンジを完了するよう求められる場合があります。 デフォルトでは、使った認証方法がパスワードかパスキーかに関係なく、MFAチャレンジの完了が必要です。パスキーの提供するセキュリティが高水準であることを踏まえ、ユーザーの負担を減らすために、パスキーで認証を行ったユーザーにはMFAを省略しても構いません。その場合は、Post-Loginアクションを使います。 詳細は、「パスキーを使って摩擦を軽減する」および「多要素認証」をお読みください。FIDO®はFIDO Alliance, Incの(多くの国で登録されている)商標です。