パスキー 設定マニュアル(WindowsPC(PIN))
ご利用になるご自身の端末(WindowsPC)で事前に生体認証を登録しておく必要がございます。
※同じ端末の同じアカウントで、生体認証ですでにkeio.jpの認証要素として登録済みの方は、追加で登録不要です。
1. 多要素認証の設定(Windows Hello)
各手順の画像に関する説明は、画像の右側または直下に記載している内容をご覧ください
ご利用になるご自身の端末(WindowsPC)で事前に生体認証を登録しておく必要がございます。
※同じ端末の同じアカウントで、生体認証ですでにkeio.jpの認証要素として登録済みの方は、追加で登録不要です。
各手順の画像に関する説明は、画像の右側または直下に記載している内容をご覧ください
1.1. ブラウザで多要素認証設定ページにアクセスします。
(設定ページから登録)
パソコンのブラウザで keio.jp にログイン後、多要素認証設定ページ( https://keio.okta.com/enduser/settings )にアクセスします。
「セキュリティキーまたは生体Authenticator」の欄の「セットアップ」をクリックします。
※パスキーの2つ目以降の登録時は 「セキュリティキーまたは生体認証Authenticator」の欄
が「パスキー」と表記が変わります。
1.2. セキュリティ方式により自分の身元を確認する
(設定ページから登録)
ご登録いただいている普段使い用の認証要素をご利用ください。
ご登録いただく端末で、認証できる普段使い用の要素がない場合は、電話認証をご利用ください。
ご利用予定の認証要素以外が表示される場合は、
「他の要素を検証する」を選択し、利用したい認証要素を選んでください。
認証方法がわからない場合は、以下をご確認ください。
・ログイン https://sites.google.com/keio.jp/kmfa-setup-jp/how-to-log-in
(初回登録画面から登録)
1.3.へ進んでください
1.3. セキュリティ方式のセットアップ
(設定ページから登録)
「セットアップ」をクリックします。
(初回登録画面から登録)
「パスキー」の欄の「セットアップ」をクリックします。
1.4. パスキーのセットアップ
次の画面でも「セットアップ」をクリックします。
1.5. ご利用のブラウザでポップアップ画面が表示され、パスキーの保存を促された場合
Google Chromeのパスキーへの登録を促すポップアップが表示されたら「別の方法で保存」をクリックします。
1.6. ご利用のブラウザでポップアップ画面が表示され、パスキーの保存を促された場合
「Windows Hello または外部セキュリティキー」をクリックします。
1.7. Windows Helloの要素選択画面(Windows セキュリティの画面)
(PINを選択した場合:WinOS.ver23H2)
(PINを選択した場合:WinOS.ver25H2)
※生体認証(指紋、顔)以外に「PIN」で登録することも可能です。
生体認証(指紋、顔)を登録した上で、バックアップ用に追加で登録するとよいでしょう。
※PIN(暗証番号)とは?
ご利用のPC内にのみ保存される「個人識別番号」で、本人確認が行われます。 パスワードと同様なイメージを持たれがちですが、PINは「登録した端末」でしか利用できません。
1.8. パスキー登録完了画面(Windows セキュリティの画面)
OKをクリックします。
1.9.多要素認証設定を確認をする
(設定ページから登録)
登録に成功すると自動で画面が遷移し、端末が登録されます。
アカウントや端末が区別しやすいよう、 ニックネームの設定をおすすめします。
(初回登録画面から登録)
セキュリティ方式のセットアップ画面の下に「続行」のボタンが表示されていれば、Windows Helloによる多要素認証の設定は完了です。「続行」をクリックすることでkeio.jpにログインできます。
1要素しか登録されていない方は追加で認証要素をご登録ください。
アカウントや端末が区別しやすいよう、 多要素認証の設定ページで、ニックネームの設定をおすすめします。
※注意事項
同じ端末・アカウントのパスキーが複数登録できてしまう場合がございます。
最新のパスキーを削除すると、設定が残っているように見えてもログインできなくなります。
削除の際は、多要素認証設定ページのセキュリティ方式の登録日時を確認し、古い日付のものを削除してください。
以上