OTP認証+SSLクライアント認証対応のWebサーバー

Powered BLUE Web / Multi Authは、ワンタイムパスワード認証とSSLクライアント認証の多要素認証機能を持つWebサイトを自社で運用出来るオールインワンのWebアプライアンスです。

2つの認証機能の併用やサイトやディレクトリ毎に異なる認証の設定など利用者や運用シーンに合わせて、認証対応のWebサイトを運用できます。


アプライアンスの機能としては

 Webサイトの構築運用
 ワンタイムパスワード認証+SSLクライアント認証
 Private-CA
 ワンタイムパスワード設定 & ユーザー管理 (QRコード対応)
 マルチドメイン & マルチテナント対応
 インターネットサーバー機能 (Mail / Web / DNS)

を1台で運用出来ます。

 ワンタイムパスワード

ワンタイムパスワードを生成するトークンは、無償のソフトウエアトークンなどが利用できます 。

 Google Authenticator   インストール&設定例
 WinAuth   インストール&設定例
 Authy   インストール&設定例
 IIJ SmartKey   インストール&設定例
 Microsoft Authenticator  インストール&設定例
 他





 ユーザーやQRコードの管理

 ユーザーの一括登録や管理機能
 ユーザーがコードの再発行を出来るセルフメンテナンス機能
 2次元バーコード対応
 カメラのないPCなどへの文字コードの登録にも対応
 スマフォ端末などの機種変更をした場合の対応も簡単
 Pin コード対応
 連続認証失敗時のブロック機能
 異なる端末からの連続認証アクセス時のブロック機能




 登録&ワンタイムパスワード表示

ソフトウエア・トークンを起動してQRコードを読み込みます。




SSLクライアント認証時のアクセスコントロール


有効なSSLクライアント証明書でも、アクセスコントロールの設定が可能

 組織や部門でのアクセス制限
 曜日や時間帯でのアクセス制限
 特定ユーザーでのアクセス制限
 端末を紛失したAさんのアクセス禁止



                    

認証のステップ

1)ワンタイムパスワードの表示
2)SSLクライアント認証後にWebサイトにアクセス
3)ID/パスワード/ワンタイムパスワード入力
4)ワンタイムパスワード認証の成功後 Webサイトの表示

 「OTP+任意パスワード」認証にも対応





 HA構成

ロードバランサーやGSLB、Route53との組み合わせによるマルチAZでの運用にも対応しています

 認証対応WebのHA対応
 Active-Active での運用に対応
 End-To-End でのSSL通信に対応


シングルAZでの構成
 シングルAZ + ロードバランサー


マルチAZでの構成
 リージョンA / 日本データセンタ
 リージョンB / 米国データセンタ



           
              
 

アプライアンス仕様

標準で Mail / Web / DNS / ftp などのインターネットサーバー機能を装備しています 。



 


項目 Private-CA クライアント認証 CA連携 OTP認証
機能
詳細 SSLクライアント
証明書
発行
失効

CA・CRLの
分離運用対応
Webサイト単位
ディレクトリ単位
Global Sign
PKI-Light対応

Powered BLUE
Private-CA対応
QRコード
文字列表示
リセット
再発行機能
形式 CSR発行証明書形式
(X.509.ver.3)

SSLクライアント証明書発行
(PKCS#12)

サーバー証明書発行
(PKCS#12/PEM)

アルゴリズム(SHA1/SHA224/SHA256/SHA384/SHA512)  
   TOTP
(時間ベース)

HOTP
(回数ベース)

OTP認証+任意のパスワード認証に対応


  
対応のソフトウエアトークン
項目 google authenticator Microsoft Authenticator IIJ SmartKey Win Auth  Authy
対応言語 日本語  日本語  日本語  英語  英語 
iOS *1
Android *1  
Windows *2      
Mac *2      
Linux *2        
費用 無償 無償 無償 無償 無償
設定例 設定例 設定例 設定例 設定例 設定例
*1  QRコード対応 ( カメラからのスキャン対応 )
*2  文字コード対応 ( カメラのない機種にも登録&利用できます )



アプライアンスの運用先


 対応の仮想環境
VMware/Hyper-Vなどの仮想環境に対応

     


 対応のクラウド環境
AWS・Azure・VPSなどのクラウド環境での運用

         


 デモ


サーバーの操作や動作の確認が出来ます。