Webサイトへアクセスする際に、iOSのTouch IDやFace IDなどの指紋認証や顔認証で本人確認を行います。
iPhone / iPadの生体認証をそのまま、Webアクセス時の認証に利用できます。
生体認証により
- なりすましの防止
- パスワードレス認証
での運用が出来ます。
【FIDO2の利用】
iPhone / iPad ではFIDO2の認証を利用します。FIDO2とはWebの認証に際して「生体認証キー」などで認証を行う標準の方式です。
【生体情報の保護】
認証器(セキュリティ・キー)による「認証」および「生体情報」の保護
生体情報は、「iPhone / iPad」内に保存&保護されます
公開鍵暗号化方式を利用、「生体情報」が端末外へ漏洩することはありません。
【機器の構成図】
- idP / 生体認証(WebとはSAMLやOIDC認証で連携)
- Web / idPとSAMLやOIDC認証で連携
- iPhone / iPad(Face ID or Touch ID)
- safari(ブラウザ)
【生体認証対応のidP / アイデンティティプロバイダー】
生体認証に対応のIDを管理するidPとして
を利用できます。
- 生体認証対応のidP機能
- SAMLやOIDC認証機能
- GUIから設定や運用
を有しています。
【idP連携のWeb】
SAML / OIDC認証に対応のWeb・アプライアンスとして
Powered BLUE Web for SSO / IDaaS
を利用できます。
- Webサイト機能(マルチドメイン対応)
- SAMLやOIDC認証機能
- インターネットサーバー機能
- GUIから設定や運用機能
を有しています。
自社のWebサイトの構築&運用に対応しています。
WordPressやRoundcubeも利用できます。
【Webサイト・生体認証のステップ】
iPhone / iPad + Touch ID / Face ID のユーザー
生体認証を利用したパスワードレス認証
(iPhone / iPad の「所持認証」+「生体認証」の2要素認証 )
- Webへアクセス (IDのみ入力 / パスワードレス )
- idP (生体認証)
- 認証後にWebサイトの表示
【パスワードレス / 生体認証でのWebサイト運用 例】
一般的なWebサイト | WordPressのWebサイト | Roundcube / WebMail |