簡単にできる~FIDO2生体認証や多要素認証に対応のWebサイトを構築・運用する

Webサイトを多要素認証(MFA)で構築・運用する方法です。ID・パスワードのみのWeb認証は不正アクセスが容易なため、2要素認証などのセキュリティ向上への対応が求められています。Webサイトを構築する際に、スマートフォンやタブレットの指紋認証や顔認証を利用、および多要素認証を構成してWeb認証を強化する方法です。

 

Web認証の種類

ID・パスワード認証の他には、Web認証として

  • ワンタイムパスワード認証
  • SSLクライアント認証
  • AD / LDAP 認証
  • SAML認証 / OIDC認証
  • 生体認証( FIDO2 / WebAuthn )

などがあります。

 

認証方式の特徴など

項目 特徴
ワンタイムパスワード認証 アクセス時に毎回ワンタイムパスワードを入力
SSLクライアント認証 SSLクライアント証明書を保有していればアクセス可能
AD / LDAP 認証 AD / LDAP サーバーと連携
SAML認証 / OIDC認証 idP / iDaaS と連携 SSOの運用に対応
FIDO2生体認証 生体認証器を使用(スマートフォンやPCから利用できる)パスワードレス認証に対応

 

 

◆idP連携のWeb認証機能に対応のアプライアンス

 

 

 

 

 

idPと連携のWeb・アプライアンスとしては、

https://www.mubit.co.jp/sub/products/blue/img2/arrow-finger.gif Powered BLUE Web for SSO / IDaaS

を利用すると、簡単に多要素認証のWebを構築・運用ができます。

 

Webアプライアンスの機能としては

  • Webサイトの構築・運用
  • idP連携のWebサイトの認証
  • インターネットサーバー機能 ( Mail / Web / DNS )

を1台で運用することが出来ます。

 

Webサイト機能

一般的なWebコンテンツのアップロードやWordPerssでのWebサイトの構築・運用に対応しています

一般的なWebコンテンツのWebサイト WordPressのWebサイト

 

 

対応の認証方式

【1】 Web & ワンタイムパスワード認証
【2】 Web & Private-CA + SSLクライアント認証
【3】 Web & ワンタイムパスワード認証 + SSLクライアント認証
【4】 Web & AD / LADP 認証 ( Active Directory連携 )
【5】 Web & SSLクライアント認証+AD / LDAP 認証
【6】 Web & SAML認証 / OIDC認証 ( idP連携 )
【7】 Web & パスワードレス生体認証( FIDO2 / WebAuthn )

 

 

ワンタイムパスワード認証

ワンタイムパスワード認証対応のWebサイト構築・運用からユーザー管理・認証とインターネットサーバー機能を持つアプライアンス

 

ソフトエアトークン対応

Google Authenticatorなどの無償のソフトウエア・トークン&QRコードに対応

 

構成

 

Webサイトアクセス時の手順

 

対応のモデルは
https://www.mubit.co.jp/sub/products/blue/img2/arrow-finger.gif Powered BLUE Web / OTP Auth

 

 

 

Private-CA + SSLクライアント認証

Private CA 機能/SSLクライアント証明書の発行・管理および・認証とWebまでを1台で運用

 

構成

 

SSLクライアント認証例

クライアント証明書 〇 クライアント証明書 ✕

対応のモデルは
https://www.mubit.co.jp/sub/products/blue/img2/arrow-finger.gif  Powered BLUE Private CA /

 

 

OTP/ワンタイムパスワード認証 + SSLクライアント認証

1)Private CA機能
2)SSLクライアント証明書の発行・管理・認証
3)ワンタイムパスワード認証

までを1台で運用

 

構成

 

Webへのアクセス時の手順

 

対応のモデルは
https://www.mubit.co.jp/sub/products/blue/img2/arrow-finger.gif Powered BLUE Web / Multi Auth

 

 

AD / LADP 認証 ( Active Directory連携 )

 

Active DirectoryやLDAPと連携

 

Webへのアクセス時の手順

 

対応のモデルは
https://www.mubit.co.jp/sub/products/blue/img2/arrow-finger.gif  Powered BLUE Web for AD / LDAP Auth

 

 

SSLクライアント認証+AD / LDAP 認証

1)Private CA機能
2)SSLクライアント証明書の発行・管理・認証
3)AD認証連携

までを1台で運用

 

構成

 

Webへのアクセス時の手順

1)Webへアクセス(SSLクライアント認証)
2)アカウントやパスワードを入力
3)AD / LDAP 認証
4)AD / LDAPの認証後にWebページを表示

 

対応のモデルは
https://www.mubit.co.jp/sub/products/blue/img2/arrow-finger.gif Powered BLUE Web / AD-LDAP Auth

 

 

SAML認証 / OIDC認証(idP連携)

iDaaS/idPと連携

Azure ADやiDaaS、idPと認証連携をして、SAML認証に対応のWeb(SP)として動作 します。シングルサインオン(SSO)での運用に対応しています。

 

対応のidPなど

Azure AD / TrustLogin / OneLogin / Okta / CloudGate Uno / HENNGE ONE / G Suite / Keycloak / OpenAM 他

 

シングルサインオン

G Suite / Salesforce / Office 365 …. などのアプリとシングルサインオンでアクセスが出来ます。

 

 

Webへのアクセス時の手順

①   SAML認証対応Webへアクセス
②   初回のみ idP へアクセス ( シングルサインオン
③ idPの認証後にターゲットのWebサイトの表示

 

対応のモデルは
https://www.mubit.co.jp/sub/products/blue/img2/arrow-finger.gif Powered BLUE Web for SSO / IDaaS

 

 

パスワードレス生体認証( FIDO2 / WebAuthn )

 

 

FIDO2対応のWebとして動作

生体認証器

生体認証としては、FIDO2やWebAuthnに対応の指紋認証や顔認証 などの「生体認証器」を利用します。

 

  • AndroidやiPhone / iPad では、スマートフォンに内蔵の「指紋認証や顔認証」を利用

 

 

  • PCでは、USBタイプの「指紋認証器」などを利用

 

指紋を登録(PCの場合)

  • 利用者はUSBタイプの「指紋認証器」をPCへ接続
  • 利用者の指紋を「指紋認証器」へ登録

 

Webへのアクセス時の手順(PCの場合)

 

 

 

① 生体認証対応のWebへアクセス(IDのみ入力)
② 指紋認証(セキュリティキーへタッチ)
③ 認証後にターゲットWebの表示

 

 

Webへのアクセス時の手順(スマートフォンの場合)

① 生体認証対応のWebへアクセス(IDのみ入力)
② 生体認証( スマートフォンの顔認証や指紋認証を利用 )
③ 認証後にターゲットWebの表示

 

対応のモデルは
https://www.mubit.co.jp/sub/products/blue/img2/arrow-finger.gif Powered BLUE Web for SSO / IDaaS

 

 

運用先

認証対応Webの運用先など

  • VMwareESXi / Hyper-V
  • AWS / Azure / FUJITSU Hybrid IT Service FJcloud-O / IndigoPro / VPS

 

 

デモサーバー

https://www.mubit.co.jp/sub/products/blue/img2/arrow-finger.gif デモサーバー

 

 

終わりに

デモ環境で試してみたい方や詳しい話を聞いてみたい方などは、ムービットの https://www.mubit.co.jp/sub/products/blue/img2/arrow-finger.gif お問い合わせフォーム からご連絡ください。