既存で運用のWebサイトの認証について、スマートフォンの生体認証をWeb認証に利用して運用する方法です。
| 変更前 | Web認証 | 例 ID / パスワード |
| 変更後 | Web認証 | パスワードレス / 生体認証 / SSO |
【生体認証】
生体認証により「なりすまし」を防止することが可能です。
スマートフォンの認証機能
- Face ID
- Touch ID
をWebアクセス時の認証に利用します。
【パスワードレス&シングルサインオン】
既存のWebサイトへアクセスする際に
- スマートフォンの生体認証(指紋認証や顔認証)で本人確認
- idPと連携のSSO対応のリバースプロキシ経由で「既存のWeb」へ代理認証
- ユーザーの操作は「パスワードレス&シングルサインオン」でWebサイトへアクセス
で構成します。
|
|
| SAMLやOIDC認証に未対応の既存Web |
【idP連携でリバースプロキシから代理入力&パスワードレスSSO運用時の構成】
* idPとリバースプロキシはSAML認証やOIDC認証での認証連携
* 既存のWebサイトの改修は不要
* 既存のWebサイトは WAN / DMZ / LAN の任意の場所の設置に対応
【代理認証】
OIDC / SAML認証に対応のリバースプロキシがターゲットWebへ「ID / パスワード」の代理入力を行います。
- ユーザーから「ID / パスワード」の入力不要
- ターゲットWebを「SSOのメンバー」として構成
 |
 |
【FIDO2と生体情報の保護】
スマートフォンのFIDO2対応の生体認証をWebアクセス時の認証に利用します。
FIDO2による認証では「生体情報」が端末外へ漏洩することはありません。
- 生体情報は「スマートフォン」内に保存&保護されます
【生体認証のステップ】
生体認証を利用したパスワードレス認証
(スマートフォンの「所持認証」+「生体認証」の2要素認証 )
- リバースプロキシへアクセス
- idpでの認証(IDのみ入力 / パスワードレス / 生体認証)
- 認証後にWebへ自動ログイン(ID/パスワードの代理入力)
【機器構成】
- idP(生体認証対応)
- SAML / OIDC認証機能のSSOリバースプロキシ(代理認証機能)
- スマートフォン
- ブラウザ(プラグイン不要)
【 idP】
生体認証 / SAML認証 / OIDC認証に対応のidP
idP「Powered BLUE for idP 」が利用できます
【idPとリバースプロキシはSAML認証やOIDC認証で接続】
 |
  |
【リバースプロキシ・アプライアンス】
リバースプロキシは、SAML / OIDC認証に対応のSSOリバースプロキシ・アプライアンス
「Powered BLUE ReverseProxy for SSO / IDaaS」
で構築運用します。
【リバースプロキシ・アプライアンスの機能】
- リバースプロキシ機能
- SAMLやOIDC認証
- バックエンドのWebへユーザー情報の代理入力機能
- GUIから設定や運用
を有しており、任意の場所で自社管理でオールインワンでの運用を行うことが出来ます。