Passkey認証対応

Webアプライアンス







 Passkey認証対応Webサーバー

「Powered BLUE Web for SecureAccess」は
 パスキー認証 に対応のWebサイト
を自社で構築・運用できるアプライアンスです。





この製品は、
 スマートフォンの生体認証でWebサイトへのアクセス認証
を行うことが出来ます







サーバーの機能


 Passkey認証対応Webサイト構築&運用機能
 Passkey認証対応idP構築&運用機能
 DB構築&運用機能
 WordPressの運用
 Roundcube ( Web Mail ) の運用

を1台で構成することが出来ます。


Passkey認証

FIDOアライアンスが推進するパスキー認証は、スマートフォンなどの生体認証情報(指紋、顔認証、虹彩認証など)を利用して、ウェブサイトの認証を行う方法です。



 安全性:パスワードはなりすましのリスクがありますが、パスキー認証は生体情報に基づいており「より安全」です。
 利便性:パスワードを覚える必要がなく、スマートフォンの生体認証機能で簡単にログインできます。
 汎用性:スマートフォン以外のPCなどの様々なデバイスと連携して利用ができます。




クロスデバイス認証とは

クロスデバイス認証とは、スマートフォンのパスキー認証を利用して、認証機能を持たないPCなどの端末からターゲットのWebへ認証連携でアクセスさせる機能です。

Passkey認証 ✅ クロスデバイス認証  クロスデバイス認証 ☒



Bluetooth利用時のクロスデバイス認証の手順

① PC端末のブラウザでパスキー認証のターゲットのWebサイトへ
② PC端末のブラウザにQRコードを表示
③ QRコードをスマートフォンでスキャン
④ スキャンしたQRコードをスマートフォンでパスキー認証
⑤ Bluetooth通信によりスマートフォンとPC間で認証連携
⑥ PC端末のブラウザでターゲットのWebサイトへアクセス







同期パスキーとデバイスバウンドパスキー

FIDO2の拡張規格である 「Passkey 」認証 では、秘密鍵の保存に関して

① デバイス間で同期できる同期パスキー( Synced passkeys )
② デバイスに依存して保存・利用するデバイスバウンドパスキー( Device bound passkeys )

の2種類のパスキーをサポートしています。




主な相違
項目
1. 同期パスキー
2.デバイスバウンドパスキー
保存方法 クラウドサービスを利用 特定のデバイス内に保存
利用方法 複数のデバイスで利用可能 1つのデバイスのみ利用可能
メリット 紛失・故障時の復旧が容易 より高い安全性
デメリット セキュリティリスクがやや高い 複数のデバイスで利用できない




パスキー対応ネットワーク構成

機器構成
 Passkey認証のWebサーバー
 クライアントの機器( スマートフォンやPC端末 )
 ブラウザ( プラグイン不要 )




同期パスキーを利用の場合
 iCloudキーチェーン
 Googleパスワードマネージャー

などのプラットフォーマーが運用するクラウドサービスと連携







Passkey認証連携に対応のWebサイト構築




一般的なWebやWordPerss、RoundcubeでのWebサイトをパスキー認証での構築・運用に対応しています
一般的なWebサイト
WordPressのWebサイト
  roundcube



Passky認証の構成パターン

同期パスキーの機器構成
パスキー認証 = ① Passkey認証端末 + ② ユーザー



クロスデバイス認証 = ① PC端末 + ②Passkey認証端末 + ③ ユーザー






デバイスバウンドパスキーの機器構成
パスキー認証 = ① PC端末 + ②USB認証器 + ③ ユーザー




USB認証器
   


指紋認証 例
 


                    
              
              
  

Powered BLUE アプライアンス構成

  • OS  RedHat 9.x / RockyLinux 9.x / AlmaLinux 9.x 対応
  • Passkey対応Webサイト
  • WordPress対応
  • GUIでの設定





 ひとり情シス対応

 サーバーの自己監視やサービスの自動再起動機能
 パッチのスケジュールアップデート機能
 管理者への通知機能





アプライアンスの運用先


 対応の仮想環境
  VMware / Hyper-Vなどの仮想環境に対応





 対応のクラウド環境
  AWS など

         



 仮想アプライアンスのイメージでの提供