SafeNet認証サービスとSSL-VPN装置での証明書認証
Gléasで発行した電子証明書を使って、SafeNet認証サービス (SafeNet Authentication Service:SAS) とSSL-VPN装置での二経路認証を検証しました。
SSL-VPNにアクセスする端末にクライアント証明書が入っていることでデバイス認証となり、SASからプッシュ通信を受けるモバイル端末 (iOS / Android) を保持していることでユーザ認証となります。
SSL-VPNへのアクセスにクライアント証明書がインストールされている端末でアクセスすると、SASからモバイル端末へのプッシュ通信 (アプリを使用)が送られ、1クリックで認証されます。認証時にユーザの操作をほとんど必要としないことが特徴です。
SASはアプリを使ったプッシュ通知の他に、パスワード認証やSMSによるワンタイムパスワード認証、ハードウェアトークンによるワンタイムパスワード認証などにも対応しています。JS3がSASとの連携を確認したSSL-VPN装置は下記のとおりです。
パルスセキュア Pulse Connect Secure
F5ネットワークス BIG-IP APM
関連するコンテンツ
関連ニュース
2018.04.16 Pulse Connect Secureでの電子証明書認証 技術資料
2016.12.05 NetScalerでの電子証明書認証 技術資料
2015.12.05 BIG-IP APMでの電子証明書認証 技術資料
2015.04.17 SonicWALL Aventailでの電子証明書認証 技術資料