既存のWebサイトへアクセスする際に、iPhoneやアンドロイド携帯などの指紋認証や顔認証で本人確認を行い、パスキー認証に対応のリバースプロキシ経由で社内Webへログインを行う構成です。
ターゲットのWebサイトへアクセスさせる場合に、パスキー認証により「なりすましを防止」することが可能です。
またターゲットWeb側にパスキー認証機能がない場合でも、リバースプロキシを利用することで代理認証で「自動ログイン」での運用に対応しています。
リバースプロキシを経由することで「ターゲットWebの改修不要」で既存のシステムへ導入が可能です。
パスキー認証
パスキー認証はFIDOアライアンスが推進するパスワードに代わるかんたん安全な認証方法です。スマートフォンの指紋認証や顔認証などの生体認証、またはPINコードによる認証を使用してWebサイトへログインができるようになります。
- なりすまし防止
- パスワードレスログイン
- フィッシングサイト対策
などに対応しています。
Apple / Google / Microsoft をはじめ、ヤフー / メルカリなどの各社でパスキー認証を導入しています。
クロスデバイス認証
クロスデバイス認証とは、認証機能を持たないPCなどの端末から、スマートフォンのパスキー認証を利用して、ターゲットのWebやリバースプロキシへ認証連携でアクセスさせる認証方法です。
  |
 |
 |
| パスキー認証 | クロスデバイス認証 | クロスデバイス認証 |
| ✅ | ✅ | ✅ |
ペアリング
クロスデバイス認証に際して、事前にPC端末とパスキー対応のiPhone / Android 端末をBluetoothでペアリングを行います
*PC本体にBluetooth機能が無い場合には、USB接続のBluetoothを利用します
Bluetooth を有効( iPhone / Android / デスクトップPC / ノートPC )
- iPhoneとノートPCをペアリング( ノートPC内蔵のBluetoothを利用 )
- iPhoneとデスクトップPCをペアリング( Bluetooth対応のUSBアダプタを利用 )
Bluetooth通信のクロスデバイス認証のステップ
- PC端末のブラウザでパスキー認証のターゲットのWebやリバースプロキシへアクセス
- PC端末のブラウザにQRコードを表示
- QRコードをペアリングしたスマートフォンでスキャン
- スマートフォンでパスキー認証
- Bluetooth通信によりスマートフォンとPC間で認証連携
- PC端末のブラウザでターゲットのWebやリバースプロキシへログイン
代理入力&自動ログイン
リバースプロキシ経由でターゲットWebへの自動ログインの構成
- パスキー認証対応のリバースプロキシ
- リバースプロキシらかWebへの代理入力機能
- ターゲットWebへの自動ログイン
desknet’sへ自動ログインの例
既存で運用中の desknet’s の改修や設定変更は不要です。
アクセス元によりデスクネッツへの認証方法を変えることも出来ます。
- 従来の ID / パスワード認証(社内からのアクセス)
- パスキー認証(社外からのアクセス)
の併用など柔軟な運用が可能です。
| ID / パスワード認証 | パスキー認証 |
必要な機器構成
サーバー側
- Passkey認証のリバースプロキシ ( ➡ Powered BLUE リバースプロキシ )
* Passkey認証のリバースプロキシを自社で構築運用
ユーザー側
- スマートフォンやPC端末
- ブラウザ( プラグイン不要 )
