OneLogin > ユースケース > リモートワーク

OneLogin RADIUSを利用して二要素認証で安全にAmazon WorkSpacesにログインする

OneLogin RADIUSを利用した二要素認証の構成図

実現できること

OneLogin RADIUS機能を使うことで、Amazon WorkSpacesにログイン時にワンタイムパスワード(OTP)を要求することが可能になります。このように二要素認証を用いることで、リモートワークでPCを利用する時のセキュリティ強化が期待できます。

Amazon WorkSpacesにログインする

通常の場合

通常のAmazon WorkSpacesへのログイン画面 IDとパスワードの入力画面

ディレクトリサービスのID、パスワード

Amazon WorkSpacesのスタート画面

OneLogin RADIUSを使用

二要素認証が有効なAmazon WorkSpacesへのログイン画面 IDとパスワード、OTPの入力画面

OneLoginのID, パスワード
+ ワンタイムパスワード(OTP)

MFAコードの入力
Amazon WorkSpacesのスタート画面
icon_safe

ログイン時にワンタイムパスワード(OTP)を要求することでセキュリティを強化

リモートワークを始めるならMFA認証はOneLoginで

リモートワークを検討しているが、Amazon WorkSpaces環境へのユーザー認証がIDとパスワードだけだとセキュリティに不安があり導入に踏み切れない…。

こんな悩みにお応えします。

OneLogin RADIUS機能を使うことで、Amazon WorkSpacesにログイン時にワンタイムパスワード(OTP)を要求することが可能になります。OneLogin RADIUS機能を使えば、二要素認証(OneLogin OTP, Google Authenticator, RSA SecureID, Duo Secrity, YubiKey)を追加することができます。このように二要素認証を用いることで、リモートワークでPCを利用するユーザー認証のセキュリティを強化できます。

OneLogin導入のメリット

  1. MFA(OneLogin OTP, Google Authenticator, RSA SecureID, Duo Secrity, YubiKey)によるアクセスユーザー認証強化
  2. 物理的なRADIUSサーバーを用意せずに、クラウドソリューション組み合わせで実現

さらにこんなに便利になります

一般的にRADIUSサーバーを用意するには自社オンプレミスに物理サーバーを用意して構築する方法が一般的でした。OneLoginを利用すると物理サーバーを用意することなく、OneLgoin RADIUS機能をONにすることで、すぐに利用を開始できます。

また、OneLogin + RADIUS認証の構成をとることで、ユーザー認証を可否をOneLoginで管理することや、社内用務アプリへのアクセスをコントロールすることもできます。

Amazon WorkSpaces内でのOneLoginポータル画面

Amazon WorkSpacesユーザー認証の判定は OneLoginで判定することができます。OneLoginでユーザーを休止に変更するとAmazon WorkSpacesユーザー認証は許可されません。VDI利用可否をOneLoginでコントロールできます。また、この際の認証ログはOneLoginに蓄積することができますので、Sumo LogicなどのSIEMサービスによる可視化にも対応できます。

さらに、RADIUS+Active Directory認証の構成をとることで、Amazon Workspaces環境と社内ネットワークとが同一ネットワークとなるため、VDI環境から自社内業務アプリへのアクセスも可能となり大変便利です。

OneLogin導入のメリット

  1. Amazon WorkSpacesユーザー認証をActive Directoryで判定・ログ取得
  2. Amazon WorkSpacesから自社ネットワーク・自社業務アプリへのアクセス

※OneLogin RADIUS機能は、EnterpriseプランとUnlimitedプランでご利用いただけます。