ワンタイムパスワード認証対応Webアプライアンス

Powered BLUE Web / OTP Auth は、自社で簡単にワンタイムパスワード認証機能付属のWebサイトを構築&運用出来るアプライアンスです。


アプライアンスの機能としては

 Webサイトの構築 & 運用
 Webサイトアクセス時のワンタイムパスワード認証
 ワンタイムパスワード設定 & ユーザー管理
 GUI対応サーバー機能 ( Mail / Web / DNS / ftp )

を1台で運用出来ます。

 トークン

ワンタイムパスワードを生成するトークンは、無償のソフトウエアトークンが利用できます。


無償のソフトウエア・トークン

 Google Authenticator   インストール&設定例
 WinAuth   インストール&設定例
 Authy   インストール&設定例
 IIJ SmartKey   インストール&設定例
 Microsoft Authenticator  インストール&設定例
 他

                        

 ユーザーやQRコード管理

 ユーザーの一括登録や管理機能
 ユーザーがコードの再発行を出来るセルフメンテナンス機能
 スマフォの機種変更をした場合の対応も簡単
 カメラのないPCなどへの文字コードの登録にも対応
 Pin コード対応
 連続認証失敗時のブロック機能
 異なる端末からの連続認証アクセス時のブロック機能
ユーザーのQRコード

                        



 登録&OTPパスワード表示

ソフトウエア・トークンを起動してQRコードをスキャンします。
カメラのない機種では文字コードを登録します。




              
              

 OTP認証手順

1)ワンタイムパスワードの表示
2)Webサイトにアクセス ID / パスワード / ワンタイムパスワード入力
3)2要素認証の成功後 Webサイトの表示

 「OTP+任意パスワード」認証にも対応
 連続認証エラー時のユーザーアクセスのブロック機能
 アクセス元IP変更時のブロック機能





こんな使い方が出来ます

 特定のWebディレクトリにワンタイムパスワード認証を設定したい
 Webページの作成や管理は WordPress で行いたい
 Web Mail はワンタイムパスワード認証で利用したい
 SSLサーバー証明書は 「無償&自動更新」 に対応の Let's Encrypt を利用したい
 ロードバランサー配下の冗長化で運用、ワンタイムパスワード認証を設定したい



 HA構成

ロードバランサーやGSLB、Route53との組み合わせによるマルチAZでの運用にも対応しています。

 OTP認証対応WebのHA ( Active-Active ) 運用に対応
 End-To-End でのSSL通信に対応
 シングルAZおよびマルチAZ での運用に対応


ロードバランサー配下での構成
 シングルAZ + ロードバランサー



マルチAZでの構成
 リージョンA / 日本データセンタ
 リージョンB / 米国データセンタ





OTP仕様

標準で Mail / Web / DNS / ftp などのインターネットサーバー機能を装備しています 。



                  
ワンタイムパスワード / OTP 仕様
項目 対応OTP OTP発行 OTP認証 多要素認証
機能
詳細 TOTP
(時間ベース)

HOTP
(回数ベース)
QRコード
文字列表示
リセット
再発行機能
Webサイト単位
ディレクトリ単位
ユーザー単位

OTP認証+任意のパスワード認証に対応


連続認証失敗時
のブロック機能

アクセス元IP変更時
のブロック機能
SAML認証
SSLクラアイント認証などの併用
format google authenticator
FreeOTP
                
  
対応のソフトウエアトークン
項目 google authenticator Microsoft Authenticator IIJ SmartKey Win Auth  Authy
対応言語 日本語  日本語  日本語  英語  英語 
iOS *1
Android *1  
Windows *2      
Mac *2      
Linux *2        
エクスポート 移行可能
費用 無償 無償 無償 無償 無償
設定例 設定例 設定例 設定例 設定例 設定例
*1  QRコード対応 ( カメラからのスキャン対応 )
*2  文字コード対応 ( カメラのない機種にも登録&利用できます )


フリープラグイン

各種のWebアプリを簡単に導入&利用できます。

 WordPress
 Let's Encrypt ( 無償のSSLサーバー証明書 )
 php 7.x
 Roundcube (Web Mail )

などのWebアプリ

 

 

 

 







アプライアンスの運用先


 対応の仮想環境
VMware / Hyper-Vなどの仮想環境に対応

     


 対応のクラウド環境
AWS・Azure・VPSなどのクラウド環境での運用

         


 デモ


サーバーの操作や動作の確認が出来ます。