Touch ID」カテゴリーアーカイブ

iPhone / iPadのTouch IDやFace IDの生体認証のWebサイト構築運用 / FIDO2によるパスワードレス認証

 

 

 

 

Webサイトへアクセスする際に、iOSのTouch IDやFace IDなどの指紋認証や顔認証で本人確認を行います。

iPhone / iPadの生体認証をそのまま、Webアクセス時の認証に利用できます。

生体認証により

  • なりすましの防止
  • パスワードレス認証

での運用が出来ます。

 

 

【FIDO2の利用】

 

 

iPhone / iPad ではFIDO2の認証を利用します。FIDO2とはWebの認証に際して「生体認証キー」などで認証を行う標準の方式です。

 

生体情報の保護

認証器(セキュリティ・キー)による「認証」および「生体情報」の保護

   生体情報は、「iPhone / iPad」内に保存&保護されます
  公開鍵暗号化方式を利用、「生体情報」が端末外へ漏洩することはありません。

 

 

 

 

 

【機器の構成図】

 

 

 

 

 

 

 

  1. idP / 生体認証(WebとはSAMLやOIDC認証で連携)
  2. Web /  idPとSAMLやOIDC認証で連携
  3. iPhone / iPad(Face ID or Touch ID)
  4. safari(ブラウザ)

 

 

【生体認証対応のidP / アイデンティティプロバイダー】

 

 

 

 

 

生体認証に対応のIDを管理するidPとして

Powered BLUE for idP

を利用できます。

  • 生体認証対応のidP機能
  • SAMLやOIDC認証機能
  • GUIから設定や運用

を有しています。

 

 

【idP連携のWeb】

SAML / OIDC認証に対応のWeb・アプライアンスとして

Powered BLUE Web for SSO / IDaaS

を利用できます。

  • Webサイト機能(マルチドメイン対応)
  • SAMLやOIDC認証機能
  • インターネットサーバー機能
  • GUIから設定や運用機能

を有しています。

自社のWebサイトの構築&運用に対応しています。

WordPressやRoundcubeも利用できます。

 

 

【Webサイト・生体認証のステップ】

iPhone / iPad  + Touch ID / Face ID のユーザー

生体認証を利用したパスワードレス認証
(iPhone / iPad の「所持認証」+「生体認証」の2要素認証 )

  1. Webへアクセス (IDのみ入力 / パスワードレス )
  2. idP (生体認証)
  3. 認証後にWebサイトの表示

 

 

 

 

【パスワードレス / 生体認証でのWebサイト運用 例】

一般的なWebサイト WordPressのWebサイト Roundcube / WebMail