Gléasで発行した電子証明書を使って、SafeNet認証サービス (SafeNet Authentication Service:SAS) とSSL-VPN装置での二経路認証を検証しました。
SSL-VPNにアクセスする端末にクライアント証明書が入っていることでデバイス認証となり、SASからプッシュ通信を受けるモバイル端末 (iOS / Android) を保持していることでユーザ認証となります。
SSL-VPNへのアクセスにクライアント証明書がインストールされている端末でアクセスすると、SASからモバイル端末へのプッシュ通信 (アプリを使用)が送られ、1クリックで認証されるます。
認証時にユーザの操作をほとんど必要としないことが特徴です。
SASはアプリを使ったプッシュ通知の他に、パスワード認証やSMSによるワンタイムパスワード認証、ハードウェアトークンによるワンタイムパスワード認証などにも対応しています。
JS3がSASとの連携を確認したSSL-VPN装置は下記のとおりです
- パルスセキュア Pulse Connect Secure
- F5ネットワークス BIG-IP APM
関連ニュース
- 2018.04.16 Pulse Connect Secureでの電子証明書認証 技術資料
- 2016.12.05 NetScalerでの電子証明書認証 技術資料
- 2016.06.07 リモートアクセスのセキュリティセミナー 出展
- 2015.12.05 BIG-IP APMでの電子証明書認証 技術資料
- 2015.04.17 SonicWALL Aventailでの電子証明書認証 技術資料
- 2013.02.05 BIG-IP Edge GatewayとiOSでの電子証明書認証 技術資料
- 2012.11.15 VMware Viewへの電子証明書認証 技術資料
個別の環境でのテストや、お見積もり、ご相談をご希望の方は、
下記フォームよりお問い合わせください。