# パスワードレス認証 今日のデジタル環境では、セキュリティが最重要です。パスワード不要の認証方法は、ユーザーの利便性を維持しながらセキュリティを強化します。 *** ## パスワード不要認証の利点 * **セキュリティの強化:** フィッシング、ブルートフォース、資格情報詰め込み攻撃など、パスワードに関連する攻撃のリスクを低減します。 * **ユーザー体験の向上:** 複数のパスワードを覚えたり管理したりする必要がなくなります。 * **IT負荷の軽減:** パスワードリセット要求の数を減らし、ITリソースを解放します。 *** ## 推奨される方法 ### SAMLによるシングルサインオン(SSO) SAML(Security Assertion Markup Language)は、特にIDプロバイダとサービスプロバイダ間で認証および認可データを交換するためのオープン標準です。 **利点:** * 認証プロセスの集中管理 * 一組の資格情報で簡素化されたユーザー体験 {% hint style="info" %} 参照: [汎用 SAML 設定](https://github.com/verkada/Verkada-Support-Docs/blob/main/en/command/identity-providers/generic-saml-setup.md) をご覧ください。 {% endhint %} ### OIDCによるシングルサインオン(SSO) OIDC(OpenID Connect)はOAuth 2.0プロトコルの上に構築されたアイデンティティ層です。認可サーバーで行われた認証に基づいて、クライアントがエンドユーザーの身元を検証できるようにします。 **利点:** * 異なるプラットフォーム間での相互運用性 * トークンベースの認証などの強化されたセキュリティ機能 {% hint style="info" %} 参照: [ID プロバイダ](https://github.com/verkada/Verkada-Support-Docs/blob/main/en/command/identity-providers/generic-saml-setup.md) OIDCの設定ガイドはこちらをご参照ください。 {% endhint %} ### MFA MFAはパスワードベースの認証を使用するすべてのユーザーに強く推奨されます。主要な2要素認証(2FA)方法として、パスキー、セキュリティキー、または時間ベースのワンタイムパスワード(TOTP)アプリの使用を推奨します。SMSを2FAの選択肢として使用することはセキュリティ上のリスクがあり推奨されません。 {% hint style="info" %} 参照: [二要素認証](/command/ja/sekyuriti/authentication-overview/two-factor-authentication.md) をご覧ください。 {% endhint %} *** ## パスワードリセット パスワード不要のオプションが利用できない場合には、ユーザーがパスワードをリセットする必要がある場合があります。管理者は組織内のユーザーのパスワードをリセットする権限を持っています。 {% hint style="info" %} 詳しくは [Verkada Command アカウントFAQ](/command/ja/saptogadesuka/verkada-command-account-faq.md) をご覧ください。 {% endhint %} --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://help.verkada.com/command/ja/sekyuriti/authentication-overview/passwordless-authentication.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.