Gléasで発行した電子証明書を使って、SafeNet認証サービス (SAS) とSSL-VPN装置での二経路認証を検証しました。
SSL-VPNにアクセスする端末にクライアント証明書が入っていることでデバイス認証となり、SASからプッシュ通信を受けるモバイル端末 (iOS / Android) を保持していることでユーザ認証となります。
SSL-VPNへのアクセスにはクライアント証明書がインストールされていることだけ、SASからモバイル端末へのプッシュ通信 (アプリを使用) には1クリックするだけで認証されるため、ユーザの操作をほとんど必要としないことが特徴です。
SASはアプリを使ったプッシュ通知の他に、パスワード認証やSMSによるワンタイムパスワード認証、ハードウェアトークンによるワンタイムパスワード認証などにも対応しています。
SASとの連携を確認したSSL-VPN装置は下記のとおりです
- パルスセキュア Pulse Connect Secure
- F5ネットワークス BIG-IP APM