WordPressのWebサイトへのアクセス認証をスマートフォンやタブレットに内蔵の指紋認証や顔認証を使って行う構成です。
生体認証はIDパスワードのような「なりすまし」が可能な認証と異なり、第三者の「なりすまし」を防ぎ厳密な認証を行ってのWebへのアクセス運用が出来ます。
FIDO2/生体情報の保護
FIDO2とは、生体認証などを利用してWebへログインできる標準の規格です。
スマートフォンの生体認証はFIDO2に対応しており、指紋情報や顔情報などの生体情報をスマートフォンの外部に出すことなく、Webサイトへのアクセス認証を行うことが出来ます。
必要な機器や環境
iPhone / iPadの場合
iOS 14以降 | ブラウザ / Safari | Touch ID / Face ID |
アンドロイドの場合
Android 7 以降 | FIDO2対応のブラウザ | 指紋認証 / 顔認証 |
Webシステム
生体認証対応idP連携 Web | 運用先 |
* AWS / Azure やVMware / Hyper-V などのクラウドや仮想基盤での運用に対応
今回の構成
Web・システムとしては、生体認証対応のidP と連携の 「Powered BLUE Web for SSO / IDaaS」を利用して構築&運用します。
生体認証対応のWebサーバー
一般的なWebデータのアップロードやWordPerssでのWebサイトの構築・運用に対応しています。任意のディレクトリに「生体認証」を設定できます。
例
- トップページは、ワールドワイドに公開(認証無し)
- 特定のディレクトリは、「生体認証」で会員や社員のみにアクセス許可
一般的なWebデータのWebサイト | WordPressのWebサイト |
Webへのアクセス手順
Android + 指紋認証 / 顔認証 のユーザー
例 生体認証を利用したパスワードレス認証
(「Android の所持認証」+「生体認証」の 2要素認証 )
① 生体認証対応Webへアクセス (IDのみ入力 / パスワードレス )
② 生体認証 ( 2要素目の認証 )
③ 認証後にWebサイトの表示
iPhone / iPad + Touch ID / Face ID のユーザー
例 生体認証を利用したパスワードレス認証
(「iPhone / iPad の所持認証」+「生体認証」の 2要素認証 )
① 生体認証対応Webへアクセス (IDのみ入力 / パスワードレス )
② 生体認証 ( 2要素目の認証 )
③ 認証後にWebサイトの表示
こんな場合に
- Webアクセス時の厳密な「本人確認」を行いたい
- WordPressで作成のWebを生体認証で運用したい
- スマートフォンやタブレットの生体認証で利用したい