OPENMENUCLOSE

ページトップ

PassLogic(製品版)

「トークンレス・ワンタイムパスワード」や「シングルサインオン」など、様々な認証機能を備えた「認証プラットフォーム」。「二要素認証」も実現!

PassLogicの「トークンレス・ワンタイムパスワード」

ログインの際にブラウザより毎回違うマトリクス型の乱数表を取得し、その位置と順番からワンタイムパスワードを抽出するシンプルかつセキュアな認証を行うことができるツールです。本ツールは、オンプレミス及びSaaSによる提供を行っております。

<問い合わせ先>

サービス運用グループ TEL:03-6429-6062 MAIL:csg-salse@pc-daiwabo.co.jp
10:00~17:00(当社指定休日除く)

パスワード運用の課題と解決

課題 解決
<固定パスワードの課題>
  • パスワードが8桁以上の意味のない文字列、90日毎に変更等により覚えられない。
  • そのため他のパスワードも同じものにしてしまう?
 位置と順番1つだけ記憶で毎回違う
パスワード利用が可能
<ハードウェアトークンの課題>
  • 機器の初期コスト
  • 電池切れや紛失
 トークンは不要
<BYODの検討>
  • 私物デバイスからのアクセス許可
  • ハードウェアトークンや証明書配布の手間
 ブラウザ表示の乱数表でログイン可

 

ログインについて

ログイン手順

たった3ステップだけで簡単にログイン!

Webトークンによるログイン

専用クライアントの認証強化にも利用可能

Windows OSへのサインインにも適用可能

Windows OSにサインインする際にも、固定パスワードによる認証の代わりにPassLogicを適用できます。

対象の端末に専用のアプリケーション「PassLogic for Windows Desktop」をインストールしておき、次回以降の認証時には自動的にアプリケーションが起動し、PassLogicによる認証が開始されます。

●対応OS:Windows 7 32bit/64bit、Windows 8.1 32bit/64bit、Windows 10 32bit/64bit、Windows Server 2016 64bit
●端末がオフラインの時でも利用可能
●「Active Directory」認証用の固定パスワードとPassLogicへの認証の2段階認証設定も可能

※トークンレス方式の他、ハードウェアトークン・ソフトウェアトークンのワンタイムパスワードも利用可能です。

ソフトウェア&ハードウェアトークン

ソフトウェアトークンとして、パスロジが無償で提供するスマートフォンアプリ(iOS/Android)「PassClip L」と連携し、時間同期型のワンタイムパスワードが利用できます。

アプリ上のパスワード表示形式は、パスワードをそのまま表示する「ベーシック表示」と、5×5のマス目に隠して表示する「ビンゴ型表示」から選択できます。ビンゴ型表示では、「スマホを持っていること」と「パターンを知っていること」の二要素認証が成立します。

ハードウェアトークンとしては、OATH規格に対応。PINコードとの併用も可能で、二要素認証による強固な認証を提供します。

ログイン端末制限連携について

事前登録を行った端末だけを認証する機能です。

クライアント証明書を利用する方法と、Cookieによる方法の2種類があります。

トークンレス・ワンタイムパスワードと組み合わせて二要素認証を実現できます。

クライアント証明書による端末制限

PassLogicが発行したクライアント証明書を、あらかじめインストールした端末だけがログイン可能となります。

Cookieによる端末制限

初回ログイン時にCookieを発行し、ログインした端末に自動で登録します。以降は、そのCookie情報でもログイン判定を行います。

シングルサインオン連携

対応する連携プロトコル

PassLogicは、世界的に広く普及する連携方式を採用しており、対応する複数のシステムに連携することができます。

一度、PassLogicにログインすれば、連携した各システムへのログイン作業は不要になります。

システム間の連携に関するトラブルが少なく、また連携設定もとても簡単です。

連携検証済み製品

■SSL-VPN / IPsec / ソフトウェアVPN
Cisco ASA、BIG-IP APM、Connect Secure(旧Juniper SA / MAG)、FortiGate、ArrayAG、SonicWALL、PaloAlto、CheckPoint
■グループウェア&WEBメール
desknet’s NEO、サイボウズ Office、サイボウズ ガルーン、Outlook Web Access、Active!mail、X-point
■仮想デスクトップ
VMware Identity Manager(Workspace ONE)、Citrix NetScaler(XenApp/XenDesktop連携)、VMware  Horizon View、Amazon WorkSpaces、RemoteApp(Windows Server)
■クラウド

Office 365、desknet’s NEO クラウド版、Box、Salesforce、VMware Horizon Air (Horizon DaaS)、Dropbox Business、G Suite、moconavi-GrW、X-point Cloud、Zendesk
■その他
OpenAM、IceWall MFA
 

※ 検証当時のバージョンによる検証となります。
※ 掲載しているアプリケーションは全ての動作を保障するものではありません。

※ バージョンやカスタマイズ状況によっては、一部機能が制限される場合があります。
※ 会社名、団体名、製品及びサービス名などは、各社または各団体の商標もしくは登録商標です。

アクセスコントロールとマルチポリシー

ユーザの所属グループに応じて、アクセスできるシステムを振り分ける「アクセスコントロール」機能と、異なる認証方式を適用する「マルチポリシー」機能を提供します。

運用関連の各種機能

■ユーザ登録機能
手動登録、自動登録(LDAP/AD、CSVファイルとのID同期)
■案内メールの自動生成機能
利用開始に必要な情報を、ユーザ宛てにメールで自動送信できます。
■ロックアウトの解除機能
アカウントがロックアウトされた場合の解除方法は、以下の2種類があります。
・管理者による手動解除
・一定時間経過による自動解除
■パスワードの再発行機能
管理者によるパスワード再発行
セルフリマインダによる再発行(ユーザ自身でリカバリ)
■ユーザ追加とサポートの自動化
■ログ閲覧機能
ユーザの認証ログや管理者の操作ログなどを残すことが可能です。
ログを追うことで発生事象を確認できるので、ユーザサポートや監査などに利用できます。

システム要件

システム要件につきましては下記メーカーURLよりご確認ください。

https://www.passlogy.com/passlogic/system

パスロジ社 URL target_blank

SaaS版 PassLogic on SaaS URL

<問い合わせ先>

サービス運用グループ TEL:03-6429-6062 MAIL:csg-salse@pc-daiwabo.co.jp
10:00~17:00(当社指定休日除く)