マニュアル / セキュリティ
パスキーの登録・利用方法・トラブルシューティング
パスキー(WebAuthn / FIDO2)は、パスワードを使わず、生体認証(Touch ID / Face ID / Windows Hello)や端末 PIN だけで安全にサインインできる最新の認証方式です。フィッシング耐性が高く、パスワードと併用できます。
- パスキー対応ブラウザ(Chrome / Edge / Safari / Firefox の最新版)
- HTTPS でアクセスしていること(rivio は本番・staging で HTTPS)
- 登録には事前にパスワードが設定されていること(招待初回フローで設定済み)
パスキーを登録する
「設定」→「パスキー」を開く
サイドバーの「設定」から「パスキー」を選択し、/settings/passkeys を開きます。
「パスキーを登録」をクリック
登録済みの一覧の上に「パスキーを登録」ボタンがあります。クリックすると登録フローが開始します。
パスワード再入力(直近 5 分以内に未認証の場合)
セキュリティ強化のため、直近 5 分以内にパスワード再認証していない場合は、ダイアログでパスワード再入力を求められます。
ブラウザのパスキー作成ダイアログで認証
OS / ブラウザ標準のダイアログが表示され、Touch ID / Face ID / Windows Hello / 端末 PIN / セキュリティキーで認証を行います。
端末名を入力して保存
「MacBook Pro」「iPhone 15」のように、後から見て分かりやすい端末名を入力します。最大 10 個まで登録できます。
パスキーでログインする
ログイン画面で「パスキーでログイン」をクリック
通常のメール+パスワード入力欄の下に「パスキーでログイン」ボタンがあります。
メールアドレスを入力
登録済みのメールアドレスを入力します。
生体認証 or PIN で認証
ブラウザのダイアログで利用可能なパスキーが表示されます。Touch ID / Face ID / Windows Hello / 端末 PIN で認証して完了です。
登録済みパスキーの管理
/settings/passkeys で、登録済みのパスキーを一覧表示・管理できます。
- 端末名の変更: 各行のメニューから端末名を変更可能
- 削除: 各行の「削除」ボタンから削除(直近 5 分以内のパスワード再入力が必要)
- 最終利用日時: 各パスキーの最終利用日時が表示されます
制限事項
- 1 ユーザーあたり 最大 10 個 まで登録可能
- パスワードを設定していないユーザーは、最後の 1 個のパスキーを削除できません(ロックアウト防止)
- 異なるテナント(別サブドメイン)では同じパスキーは使えません(例:
tenant1.rivio.oneのパスキーはtenant2.rivio.oneでは認証に使えない仕様) - パスキー登録時は事前にパスワードが設定されている必要があります
トラブルシューティング
「お使いのブラウザはパスキーに対応していません」と表示される
古いブラウザではパスキー(WebAuthn)が利用できません。Chrome / Edge / Safari / Firefox の最新版にアップデートしてください。また、HTTP(暗号化されていない接続)でアクセスしている場合も同様のメッセージが出ます。https:// または localhost でアクセスしてください。
「再認証が必要です」と表示される
パスキーの登録・削除は直近 5 分以内のパスワード再認証(recent-auth)が必須です。表示されるダイアログでパスワードを再入力してください。再入力後は同じ操作を再度実行すれば成功します。
登録時に「すでに登録済みです」と表示される
同じデバイスのパスキーが既に rivio に登録されています。/settings/passkeys の一覧をご確認ください。
ログイン時に「パスキーが見つかりません」と表示される
もっとも多い原因は、別テナント(別サブドメイン)からアクセスしている ことです。rivio はテナント単位(例: tenant1.rivio.one)でパスキーを分離しており、tenant2.rivio.one ではそのパスキーで認証できません。ログインしたいサブドメインを必ず確認してください。
その他の可能性:
② パスキーがブラウザ側 / OS 側で削除されている — 別の端末から再登録してください
③ ユーザーが既に削除されている — テナント管理者にご確認ください
「現在パスキーは無効化されています」と表示される
運用上の必要があり、テナント管理運用側で AUTH_PASSKEY_ENABLED を一時的に無効化している可能性があります。この場合、パスキーの登録・ログイン・削除など パスキー関連の全機能 が一時停止します(404 が返ります)。パスワードでのログインは引き続き利用できます。詳しくは管理者にご確認ください。
「最後のパスキーは削除できません」と表示される
パスワードを設定していない場合、パスキーが残り 1 個のときは削除を拒否します(自分でログイン手段を完全に失わないようにするためのガードです)。先にパスワードを設定するか、新しいパスキーを追加してから削除してください。
異なる端末で同じパスキーを使いたい
iCloud Keychain(Apple 端末)/ Google パスワードマネージャ / 1Password などのパスキー同期に対応したパスワードマネージャを使えば、複数デバイスで同じパスキーが共有されます。これはブラウザ・OS の機能で、rivio 側の設定は不要です。
セキュリティキー(YubiKey 等)は使えますか?
FIDO2 対応のセキュリティキーは利用可能です。登録時にセキュリティキーを差し込み、認証ボタンを押すことで登録できます。
パスキーが使えなくなったら
パスキー認証ができなくなった場合でも、事前に設定済みの パスワードでのログイン は引き続き利用できます。ログイン画面の通常フォームにメールアドレス・パスワードを入力してください。パスワードでログイン後、/settings/passkeys で新しいパスキーを登録し直すことができます。
テナント管理者の方にユーザー再招待を依頼してください。管理者は ユーザー管理画面 から「招待を再送」または対象ユーザーを再作成できます。管理者ご自身がアクセス不能になった場合は info@creative-solution.jp までご連絡ください。