生体認証」カテゴリーアーカイブ

Webの改修不要! スマートフォンの生体認証とリバースプロキシで実現するパスワードレスなシングルサインオンの構成

 

既存で運用のWebサイトの認証について、スマートフォンの生体認証をWeb認証に利用して運用する方法です。

変更前 Web認証 例 ID / パスワード
変更後 Web認証 パスワードレス / 生体認証 / SSO

 

 

【生体認証】

生体認証により「なりすまし」を防止することが可能です。

スマートフォンの認証機能

  • Face ID
  • Touch ID

をWebアクセス時の認証に利用します。

 

 

 

 

【パスワードレス&シングルサインオン】

既存のWebサイトへアクセスする際に

  1. スマートフォンの生体認証(指紋認証や顔認証)で本人確認
  2. idPと連携のSSO対応のリバースプロキシ経由で「既存のWeb」へ代理認証
  3. ユーザーの操作は「パスワードレス&シングルサインオン」でWebサイトへアクセス

で構成します。

SAMLやOIDC認証に未対応の既存Web

 

 

【idP連携でリバースプロキシから代理入力&パスワードレスSSO運用時の構成】

 

* idPとリバースプロキシはSAML認証やOIDC認証での認証連携
* 既存のWebサイトの改修は不要
* 既存のWebサイトは WAN / DMZ / LAN の任意の場所の設置に対応

 

 

【代理認証】

OIDC / SAML認証に対応のリバースプロキシがターゲットWebへ「ID / パスワード」の代理入力を行います。

  1. ユーザーから「ID / パスワード」の入力不要
  2. ターゲットWebを「SSOのメンバー」として構成

 

 

【FIDO2と生体情報の保護】

スマートフォンのFIDO2対応の生体認証をWebアクセス時の認証に利用します。

 

 

FIDO2による認証では「生体情報」が端末外へ漏洩することはありません。

  • 生体情報は「スマートフォン」内に保存&保護されます

 

 

 

 

 

 

 

【生体認証のステップ】

生体認証を利用したパスワードレス認証
(スマートフォンの「所持認証」+「生体認証」の2要素認証 )

  1. リバースプロキシへアクセス
  2. idpでの認証(IDのみ入力 / パスワードレス / 生体認証)
  3. 認証後にWebへ自動ログイン(ID/パスワードの代理入力)

 

 

 

【機器構成】

  1. idP(生体認証対応)
  2. SAML / OIDC認証機能のSSOリバースプロキシ(代理認証機能)
  3. スマートフォン
  4. ブラウザ(プラグイン不要)

 

 

 

【 idP】

生体認証 / SAML認証 / OIDC認証に対応のidP

idP「Powered BLUE for idP 」が利用できます

 

【idPとリバースプロキシはSAML認証やOIDC認証で接続】

 

 

リバースプロキシ・アプライアンス

リバースプロキシは、SAML / OIDC認証に対応のSSOリバースプロキシ・アプライアンス

Powered BLUE ReverseProxy for SSO / IDaaS

で構築運用します。

 

【リバースプロキシ・アプライアンスの機能】

  • リバースプロキシ機能
  • SAMLやOIDC認証
  • バックエンドのWebへユーザー情報の代理入力機能
  • GUIから設定や運用

を有しており、任意の場所で自社管理でオールインワンでの運用を行うことが出来ます。