WisePoint Shibboleth について

1

製品概要とメリット

・SAML2.0に対応したサービスの認証強化
・本人認証と端末認証の二要素認証装備
・ワンタイムパスワード認証の利用
(イメージングマトリクス認証、マトリクスコード認証など多彩な認証方式)
・SAML2.0に対応していない環境にも考慮(リバースプロキシ機能にて、Basic認証やForm認証に対して代行認証。エージェントや権限によるアクセスコントロール。)
・様々なサービスの認証を一元管理(どこにいても、どのサービスを利用しても、同じID・パスワードで認証できる。GoogleAppsや学認にも対応可能。)
・uApproveの対応(個人情報の保護にも対応)
・Shibboleth(認証基盤OSS)に連携して開発
・WisePoint Authenticatorにて、無線LAN、SSL-VPN、学内認証VLANの認証強化にも利用可能

2

Shibboleth(シボレス)認証とは

国立情報学研究所(NII)が導入を推進する全国の大学や研究機関の共通認証基盤です。
NIIと全国の大学などが連携して「学術認証フェデレーション(学認)」を構成し、大学などの各機関は、学認に加盟することで、相互に認証連携が可能になります。
さらに、情報セキュリティ基準の遵守による個人情報保護の負担軽減や、集中管理による運用管理業務やユーザーサポート業務の軽減も実現。ユーザは、加盟機関が提供する各種サービスを、相互にシングルサインオンで利用可能になります。


「WisePoint Shibboleth」は、クラウドの普及による新たな課題に対応すべく、シングルサインオンと認証強化を実現します。

これまでシステムごとに別々のID・パスワードのセットを使ってログインしていた認証を、社内の認証基盤に一元化して、社内のシステム、社外のクラウドサービスへ一度の認証でログインできるようになります。

認証機能

1

イメージングマトリクス認証

イメージングマトリクス認証は、イメージ画像がパスワードとなる認証です。ユーザが思い出すのは自分で事前に決めたイメージ画像とその順番。ログインごとにイメージの位置や位置情報 (縦横の乱数値) が変わり、ワンタイムパスワードを生成します。
憶えやすく忘れにくいイメージを認証シードとして利用するため、ユーザは覚えにくい 桁数の長いパスワードを覚える必要はありません。
2

マトリクスコード認証

マトリクスコード認証は、オンラインバンキングでも利用されている「マトリクスカード」を用いた認証です。ユーザごとに異なる乱数表を記載したマトリクスカードを所有し、その乱数表を利用して認証を行います。ユーザはブラウザ上に表示されるチャレンジコードにしたがって、手元の乱数表から該当する英数字・記号を読み取り、パスワードとして入力するだけ。ログインごとにチャレンジコードが変わり、安全なワンタイムパスワードを実現します。
3

Jパスワード認証

Jパスワード認証は、ユーザが従来から持っている記憶を利用した認証です。任意の質問 (チャレンジコード) に対し、一定時間内に正しいレスポンスを返すことによって本人認証が行われます。パスワードに日本語を使うことができるので、漢字・かな混じりのパスワードを利用することによって、英数字のみの認証と比較して格段に破られにくいパスワードを作ることができます。
4

携帯電話ID認証

携帯電話ID認証は、携帯電話が端末ごとに持っているユニークなID (製造番号) を使った認証です。ユーザは、WisePointサーバに事前登録した携帯電話のIDを直接送信するだけでOK。携帯電話IDをユーザIDとして利用することで、ユーザの入力の手間を省くことができます。また携帯電話とWisePointサーバ間の通信はSSL暗号となっていますので、安全な通信を実現しています。

ネットワーク構成例