既存で運用のWebへのアクセスに際して、既存のweb側を改修することなしに認証機能を強化する場合、前段にパスキー認証のリバースプロキシを配置することで認証機能を強化することが出来ます。
今回のケースでは
- Passkey認証対応のリバースプロキシ
を経由してアクセスさせる構成です。
パスキー認証とは
パスキー認証とはパスワードに代わる、より簡単で安全な新しい認証方法です。指紋認証、顔認証、PINコードなどで認証を行います。
- パスワードの入力不要
- 不正アクセスのリスク低減
- スムーズなログイン
に対応します。
パスキー認証に対応の機器
ユーザー側でのパスキーの対応の機器としては
- スマートフォン
- PC+USBキー
- ブラウザ
が必要です。
 |
  |
 |
||
| スマートフォン | USBキー | ブラウザ |
サーバー側機器としては
を利用します。
 |
|
リバースプロキシ |
アクセス
パスキー認証でのアクセス方法は、以下の3パターンです
1)スマートフォンでアクセス
2)クロスデバイス認証でアクセス
クロスデバイス認証とは、認証機能を持たないPCなどの端末から、スマートフォンのパスキー認証を利用して、ターゲットのWebやリバースプロキシへ認証連携でアクセスさせる認証方法です。
PCからのアクセスにスマートフォンの認証を利用します。
PCとスマートフォンをBluetoothでペアリング
 |
 |
ペアリング済のPCでアクセス
3)PC+USBキーでアクセス
Passkey認証のUSBキーを利用してアクセスします。
Webの改修不要
LAN側に設置の既存Webの改修は不要です。
既存のWebへは従来の運用パターンを併用できます。
- LAN内からは、従来同様に直接「既存Web」へ アクセス
- WAN側からは、Passkey認証の「リバースプロキシ」経由で「既存Web」へアクセス
Passkey未対応の端末
パスキーに未対応のユーザー端末については
- OTP認証
などの運用が可能です。
