業務サーバ/グループウェア認証(SSO)
証明書発行・認証のPKIプライベート認証局アプライアンス ペンティオ PKI プライベートCAと証明書(秘密鍵)格納デバイス ペンティオ PKI USBトークンを、リバースプロキシ型シングルサインオン(SSO)と連携利用できます。SSOの導入により、グループウェアや複数の業務サーバへのアクセスを1回の証明書(秘密鍵)認証で行うことが可能です。PKI(公開鍵暗号基盤)の強力な認証と、物理デバイスであるペンティオ PKI USBトークンの利用によって、ID&パスワードによるユーザ認証よりも確実な認証が可能になります。
リバースプロキシ型シングルサインオン(SSO)との組み合わせで、グループウェアや複数の業務サーバへのアクセス認証を、1回の証明書(秘密鍵)認証でできるようになります。
煩雑なID&パスワード管理がPKI証明書による認証へ
ペンティオ PKI USBトークンをPCのUSBポートに挿入し、トークンのPINを入力するだけで全てのターゲットへのアクセス認証を1度に終えることができます。業務サーバやグループウェアごとに複数のID&パスワードを管理する必要はありません。
PKI証明書とUSBトークンのPINによる2因子認証
ID&パスワードによる認証は、IDとパスワードさえ知っていれば誰でも認証をクリアできる点で、「改ざん」「なりすまし」などの不正アクセスを完璧に防ぐことはできません。しかし、USBトークンを用いれば、“USBトークン(証明書)を持っていること”+“USBトークンのPIN(端末暗証番号)を知っていること”の2条件を同時に満たす必要があり、確実で安全な本人認証を実現します。
PC内に証明書情報を残さないICチップ搭載USBトークン
ペンティオ PKI USBトークン 2100は、暗号モジュールに関するセキュリティ要件の仕様を規定する米国連邦標準規格であるFIPS 140-2のレベル2認定モジュールを搭載しています。PKI証明書のデータ処理は全てICチップ上で行われ、PC内に大切な証明書の情報が残ることはありません。
シングルサインオン(SSO)とは
シングルサインオン(SSO)とは、ユーザが一度認証を受けるだけで、アクセスを許可されている全ての機能を利用できるようになるシステムです。大きくは、認証用サーバを導入する「リバースプロキシ型」と、Webサーバに認証代行のエージェントをインストールする「エージェント型」に分かれます。例えば、ID&パスワードの入力をネットワーク接続されているクライアントPCから行う場合、端末起動時、ネットワーク接続時、サーバ接続時、サーバアプリケーション(例えばグループウェア)起動時と何回も行う手間があり、それぞれ違うID&パスワードを運用している場合、その手間は倍増します。シングルサインオン(SSO)を導入するとその手間が省けるだけでなく、ひとつのパスワードだけを管理すればよいという利点から、ユーザのパスワードに対する管理意識を向上させることもできます。また、記憶忘れ等でのパスワード再発行・リセット等の管理上の手間が省けます。
シングルサインオン(SSO)の特徴
ネットワークに接続された端末を使っている場合、端末の起動時に1回、LANへの接続時に1回、サーバへの接続に1回、サーバ上のアプリケーションを起動させる時に1回……というように、何度もパスワードとIDを入力する状況での手間を省き、一度確認されれば全てのユーザ認証をパスできる機能を実現します。単一ユーザID&パスワードでログインが可能になり、ユーザは色々なID&パスワード管理の煩雑さから開放されます。また、管理者は分散しているユーザ認証とユーザ権限を1カ所で集中管理できます。
- ●単一ユーザID&パスワードでログインが可能になり、ユーザは色々なID&パスワード管理の煩雑さから開放されます。
- ●管理者は分散しているユーザ認証とユーザ権限を1カ所で集中管理できます。また、全体的なセキュリティ強化と共にユーザグループごとのアクセス制限も容易になり、リスクを削減できます。
- ●集中管理を的確に行うためには、SSOサーバの新規・異動・アクセス権限の変更によるこまめなエンドユーザ情報のメンテナンスが必要となります。
