OTP認証+SSLクライアント認証対応のWebサーバー
Powered BLUE Web / Multi Authは、ワンタイムパスワード認証とSSLクライアント認証の多要素認証機能を持つWebサイトを自社で運用出来るオールインワンのWebアプライアンスです。
2つの認証機能の併用やサイトやディレクトリ毎に異なる認証の設定など利用者や運用シーンに合わせて、認証対応のWebサイトを運用できます。
アプライアンスの機能としては
Webサイトの構築運用
ワンタイムパスワード認証+SSLクライアント認証
Private-CA
ワンタイムパスワード設定 & ユーザー管理 (QRコード対応)
マルチドメイン & マルチテナント対応
インターネットサーバー機能 (Mail / Web / DNS)
を1台で運用出来ます。
Webサイトの構築運用
ワンタイムパスワード認証+SSLクライアント認証
Private-CA
ワンタイムパスワード設定 & ユーザー管理 (QRコード対応)
マルチドメイン & マルチテナント対応
インターネットサーバー機能 (Mail / Web / DNS)
を1台で運用出来ます。
認証対応のWebサイト
一般的なWebコンテンツのアップロードやWordPerssでのWebサイトの構築・運用に対応しています |
 |
|
| 一般的なWebコンテンツのWebサイト | WordPressのWebサイト |
ワンタイムパスワード
ワンタイムパスワードを生成するトークンは、無償のソフトウエアトークンなどが利用できます 。Google Authenticator インストール&設定例
WinAuth インストール&設定例
Authy インストール&設定例
IIJ SmartKey インストール&設定例
Microsoft Authenticator インストール&設定例
他
ユーザーやQRコードの管理
ユーザーの一括登録や管理機能ユーザーがコードの再発行を出来るセルフメンテナンス機能
2次元バーコード対応
カメラのないPCなどへの文字コードの登録にも対応
スマフォ端末などの機種変更をした場合の対応も簡単
Pin コード対応
連続認証失敗時のブロック機能
異なる端末からの連続認証アクセス時のブロック機能
登録&ワンタイムパスワード表示
ソフトウエア・トークンを起動してQRコードを読み込みます。
SSLクライアント認証時のアクセスコントロール
有効なSSLクライアント証明書でも、アクセスコントロールの設定が可能
組織や部門でのアクセス制限
曜日や時間帯でのアクセス制限
特定ユーザーでのアクセス制限
端末を紛失したAさんのアクセス禁止
認証のステップ
1)ワンタイムパスワードの表示2)SSLクライアント認証後にWebサイトにアクセス
3)ID/パスワード/ワンタイムパスワード入力
4)ワンタイムパスワード認証の成功後 Webサイトの表示
「OTP+任意パスワード」認証にも対応
HA構成
ロードバランサーやGSLB、Route53との組み合わせによるマルチAZでの運用にも対応しています認証対応WebのHA対応
Active-Active での運用に対応
End-To-End でのSSL通信に対応
シングルAZでの構成
シングルAZ + ロードバランサーマルチAZでの構成
リージョンA / 日本データセンタリージョンB / 米国データセンタ
アプライアンス仕様
標準で Mail / Web / DNS / ftp などのインターネットサーバー機能を装備しています 。
|
|
|
| 項目 | Private-CA | クライアント認証 | CA連携 | OTP認証 |
|---|---|---|---|---|
| 機能 | ✔ | ✔ | ✔ | ✔ |
| 詳細 | SSLクライアント 証明書 発行 失効 CA・CRLの 分離運用対応 |
Webサイト単位 ディレクトリ単位 |
Global Sign PKI-Light対応 Powered BLUE Private-CA対応 |
QRコード 文字列表示 リセット 再発行機能 |
| 形式 | CSR発行証明書形式 (X.509.ver.3) SSLクライアント証明書発行 (PKCS#12) サーバー証明書発行 (PKCS#12/PEM) アルゴリズム(SHA1/SHA224/SHA256/SHA384/SHA512) |
TOTP (時間ベース) HOTP (回数ベース) OTP認証+任意のパスワード認証に対応 |
||
| 項目 | google authenticator | Microsoft Authenticator | IIJ SmartKey | Win Auth | Authy |
|---|---|---|---|---|---|
| 対応言語 | 日本語 | 日本語 | 日本語 | 英語 | 英語 |
| iOS *1 | ✔ | ✔ | ✔ | ✔ | |
| Android *1 | ✔ | ✔ | ✔ | ✔ | |
| Windows *2 | ✔ | ✔ | |||
| Mac *2 | ✔ | ||||
| Linux *2 | ✔ | ||||
| 費用 | 無償 | 無償 | 無償 | 無償 | 無償 |
| 設定例 | 設定例 | 設定例 | 設定例 | 設定例 | 設定例 |
*2 文字コード対応 ( カメラのない機種にも登録&利用できます )
| アプライアンスの運用先 |
対応の仮想環境
VMware/Hyper-Vなどの仮想環境に対応 
|
|
対応のクラウド環境
AWS / Azure / FUJITSU Hybrid IT Service FJcloud-O (富士通) / VPSなど
デモ
サーバーの操作や動作の確認が出来ます。