iPhoneやアンドロイド携帯などで利用しているスマートフォンのパスキー認証(顔認証・指紋認証)に対応したリバースプロキシ経由で社内Webへアクセスさせる構成例です。
パスキー認証
FIDOアライアンスが推進する国際標準規格のパスキー認証は、パスワードを使わない認証方式です。スマートフォンの指紋認証や顔認証などの生体認証、またはPINコードによる認証を使用してWebサイトやリバースプロキシへアクセスができるようになります。
- パスワードレスログイン
- なりすまし防止
- PCとスマフォの認証連携
に対応しています。
Apple / Google / Microsoft をはじめ、ヤフー / メルカリなどの各社でパスキー認証を導入しています。
Nutanix
パスキー認証に対応のリバースプロキシは、Nutanixで仮想アプライアンスとして運用します。
対応のリバースプロキシ
Passkey認証に対応のリバースプロキシとしては、➡「Powered BLUE Reversse Proxy アプライアンス」 を利用します。
パスキー認証以外の各種の認証方式にも対応しています
| 認証方式 | SAML / OIDC認証 | パスキー認証 | SSLクライアント認証 | OTP認証 | AD認証 |
| 対応 | ✅ | ✅ | ✅ | ✅ | ✅ |
* 複数の認証の組合せでの運用にも対応
Nutanixでの簡単運用
Powered BLUE 仮想アプライアンスをNutanixへインポートします。
Nutanix上でユーザーVMとして ➡「Powered BLUE Reversse Proxy アプライアンス」を運用します。
アップロード&起動の手順
- Nutanixの保存先ストレージコンテナを選択
- イメージタイプでDISKを選択
- Powered BLUE 仮想アプラアインスのイメージ(QCOW2)をアップロード
- ユーザーVMを作成
- 仮想ディスクにアップロードした仮想アプライアンスのイメージをアサイン
- ユーザーVMに vCPU / メモリ / Network をアサイン
- ユーザーVMをPower onで起動
PrismでのユーザーVMの稼働状況
PCとのパスキー認証連携 / クロスデバイス認証
クロスデバイス認証とは、パスキー認証機能を持たないPCなどの端末から、スマートフォンのパスキー認証を利用して、ターゲットのWebやリバースプロキシへ認証連携でアクセスさせる認証方法です。
PC端末からスマートフォンの生体認証を利用する場合には、USBなどの専用のパスキー認証器を用意する必要はありません。
  |
 |
 |
| パスキー認証 | クロスデバイス認証 | クロスデバイス認証 |
| ✅ | ✅ | ✅ |
ペアリング
クロスデバイス認証に際して、事前にPC端末とパスキー対応のiPhone / Android 端末をBluetoothでペアリングを行います
*PC本体にBluetooth機能が無い場合には、USB接続のBluetoothを利用します
Bluetooth を有効( iPhone / Android / デスクトップPC / ノートPC )
- iPhoneとノートPCをペアリング( ノートPC内蔵のBluetoothを利用 )
- iPhoneとデスクトップPCをペアリング( Bluetooth対応のUSBアダプタを利用 )
Bluetooth通信のクロスデバイス認証のステップ
- PC端末のブラウザでパスキー認証のターゲットのWebやリバースプロキシへアクセス
- PC端末のブラウザにQRコードを表示
- QRコードをペアリングしたスマートフォンでスキャン
- スマートフォンでパスキー認証
- Bluetooth通信によりスマートフォンとPC間で認証連携
- PC端末のブラウザでターゲットのWebやリバースプロキシへログイン
パスキー認証のステップ
iPhone / Android / PC端末のユーザー
生体認証を利用したパスワードレス認証
( iPhone / Android の「所持認証」+「生体認証」 )
- リバースプロキシへアクセス
- パスキー認証
- 認証後にリバースプロキシ先のWebサイトへ
必要な機器構成
サーバー側
- Nutanix
- Passkey認証のリバースプロキシ ( ➡ Powered BLUE リバースプロキシ )
|
 |
* Passkey認証のリバースプロキシを自社のNutanixで運用
ユーザー側
- スマートフォンやPC端末
- ブラウザ( プラグイン不要 )
