月別アーカイブ: 2025年4月

WordPressをパスキー + OTPで実現する認証構成。 スマフォの生体認証で簡単ログイン、OTP認証で二段階認証にも対応

—  WordPressのWebサイトをパスキー認証&OTP認証で運用 —

WordPressのWebサイトへのアクセスに際して、スマートフォンの指紋認証や顔認証を利用したPasskey(パスキー)認証を利用することでパスワードレスログインを実現。なりすましログインやフィッシングサイトへのアクセスを防止する運用構成です。

  1. パスキー認証  WordPress

 

 

 

 

またパスキー認証を利用できない端末やユーザーには

  1. クロスデバイス認証   WordPress
  2. ワンタイムパスワード認証  WordPress

によりWordPressのWebサイトへのアクセス認証を強化する運用を行います。

 

 

 

 

 

 

ユーザー端末への対応

パスキー認証とOTP認証へのサポートにより、ほとんどのユーザー端末に対応することができます。

  • passkey+OPT認証の合計=100%

 

 

WordPressの構成

  1. パスキー認証およびOTP認証対応のWordPressを構築
  2. ユーザーは「パスキー認証」「クロスデバイス認証」「OTP認証」でWordPressへアクセス

 

Webサイトの運用例

WordPress の任意のWebページに認証を設定出来ます

  • トップページは認証無しで、ワールドワイドに公開
  • 社内・取引先向け・会員向けのWebページに認証を設定
社員のみに公開 取引先・代理店用 会員向けの記事 資料ダウンロード

 

パスキー認証のWordPressアクセスパターン

Passkey認証の機能を持つスマフォ端末で WordrPress / Web サイトへアクセス

パスキー認証 = ① Passkey認証端末 + ② ユーザー

 

USBセキュリティキーのPC端末で WordrPress / Web サイトへアクセス

パスキー認証 = ① PC端末  +  ②USB認証器  +  ③ ユーザー

 

Passkey認証のないPC端末で WordrPress / Web サイトへアクセス

クロスデバイス認証 = ① PC端末 + ②Passkey認証端末 + ③ ユーザー

 

 

クロスデバイス認証

クロスデバイス認証とは、パスキー認証機能を持たないPCなどの端末から、スマートフォンのパスキー認証を利用して、ターゲットのWordPress / Webへ認証連携でアクセスさせる認証方法です。

パスキー認証 クロスデバイス認証 クロスデバイス認証

 

ペアリング

クロスデバイス認証に際して、事前にPC端末とパスキー対応のiPhone / iPad / Android 端末をBluetoothでペアリングを行います

 

 

 

 

 

 

 

 

Bluetooth を有効( iPhone / Android / デスクトップPC / ノートPC )

  • iPhoneとノートPCをペアリング( ノートPC内蔵のBluetoothを利用 )
  • iPhoneとデスクトップPCをペアリング( Bluetooth対応のUSBアダプタを利用 )

 

 

 

 

 

 

 

 PC本体にBluetooth機能が無い場合には、USB接続のBluetoothを利用します

 

 

 

Bluetooth通信のクロスデバイス認証のステップ

  1. PC端末のブラウザでパスキー認証のターゲットのWordPress / Webサイトへ
  2. PC端末のブラウザにQRコードを表示
  3. QRコードをスマートフォンでスキャン
  4. スキャンしたQRコードをスマートフォンでパスキー認証
  5. Bluetooth通信によりスマートフォンとPC間で認証連携
  6. PC端末のブラウザでターゲットの WordPress サイトへアクセス

 

 

 

 

 

 

OTP認証の手順

パスキー認証やクロスデバイス認証を利用できないユーザーや端末では、OTP認証で対応します。

 

 

 

ソフトウエアトークン

OTP用のソフトアトークンとしては

  • Google Authenticator
  • WinAuth
  • IIJ SmartKey
  • Microsoft Authenticator など

 

OTPの登録

  • ソフトウエアトークンからユーザーの「QRコード」をスキャン
  • カメラのない端末では「文字例コード」をソフトウエアトークンに登録

 

 

 

 

 

 

OTP認証

  1. WordPress / Web へアクセス
  2. ワンタイムパスワードを入力
  3. WordPress / Web へログイン

 

 

 

 

 

 

パスキー認証 & OTP認証のWeb

 「Powered BLUE」アプライアンスを利用することにより、自社管理で簡単に「パスキー認証およびOTP認証に対応のwordPress / Webサイトを構築&運用」することが出来ます。

 

 

 

 

 

 

 

 

 

 

Powered BLUEの主な機能

  • Passkey & OTP認証対応 WordPressサイト 構築 および 運用機能
  • Mail / Web / DNS 機能
  • オールインワン運用に対応のアプライアンス

 

 

パスキー&OTP認証時の機器構成

サーバー側

  • Powered BLUE アプライアンス (WordPressを運用)

➡  Passkey利用時に WordPress / Web サイト側に生体情報が送信&保存されることはありません

 

ユーザー側

  • スマートフォンやPC端末
  • ブラウザ( プラグイン不要 )
  • ソフトウエアトークン(OTP認証を利用時)

 

 

 

Powered BLUE アプライアンスの構成

  • OS  RedHat  / RockyLinux  / AlmaLinux  対応
  • Web / WordPress

 

 

 

お問合せ

 

 

ご質問やご相談など