「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
目次 †
概要 †
- 今の所、以下で動作検証可能。
- FIDO 1 U2Fは、Chrome or FireFox?+YubiKey?
- FIDO 2は、Edge+Windows Hello
サポート状況 †
ブラウザ †
認証器 †
ブラウザ †
- Microsoft Edge
早期ドラフトの実装 (ms-prefix実装)。
認証器 †
- Microsoft Edge
- Embedded Authenticator (利用 Device に付随した認証)
- External Authenticator (外部 Device による認証)
API †
- W3C で定義されている API の名前は
- navigator.credentials.create()メソッド
- navigator.credentials.get()メソッド
仕様 †
メソッド †
FIDO 2 のメソッドと大方同じ。
- navigator.credentials.create() -> makeCredential()メソッド
- navigator.credentials.get() -> getAssertion()メソッド
- W3C で定義されている API の名前は
- makeCredential()メソッド
- getAssertion()メソッド
仕様 †
- ドラフト
- 現在はドラフト仕様に基づく ms-prefix実装であるため、
現在 (2016/05 時点) の Edge の実装では、明示的に下記を使用。
- window.msCredentials.makeCredential
- window.msCredentials.getAssertion
メソッド †
- makeCredential()メソッド
初回の key pair の作成
- private key の (Device への) 登録
- public key の取得 (JWK format)
- getAssertion()メソッド
private key を用いた challenge data のデジタル署名
補足 †
- (現時点で)以下に値が入ってこない。
- result.algorithm
- result.attestation
- PKIのキーペアは、CredentialIDを使用して、紐付けを行う模様。
- 従って、CredentialIDには、認証器が生成した値を使用する必要がある。
- なお、CredentialIDを使用すれば、複数のデバイスの登録が可能。
しかし、デバイスを特定する方法が無いので、登録が重複してしまう。
参考 †
w3c †
microsoft.com †
API リファレンス †
adrianba/fido-snippets †
しばやん雑記 †
Views †
Controllers †
Services †
Yubico †
blog.jxck.io †
enjoy struggling †
(株)ソフト技研 †
Qiita †
FIDO2.0対応 - Open 棟梁 Wiki †
https://opentouryo.osscons.jp/index.php?FIDO2.0%E5%AF%BE%E5%BF%9C
Tags: :認証基盤