SafeNet認証サービスとSSL-VPN装置での証明書認証

SafeNet認証サービスとSSL-VPN装置での証明書認証

Gléasで発行した電子証明書を使って、SafeNet認証サービス (SafeNet Authentication Service:SAS) とSSL-VPN装置での二経路認証を検証しました。

SSL-VPNにアクセスする端末にクライアント証明書が入っていることでデバイス認証となり、SASからプッシュ通信を受けるモバイル端末 (iOS / Android) を保持していることでユーザ認証となります。

SSL-VPNへのアクセスにクライアント証明書がインストールされている端末でアクセスすると、SASからモバイル端末へのプッシュ通信 (アプリを使用)が送られ、1クリックで認証されます。認証時にユーザの操作をほとんど必要としないことが特徴です。

SASはアプリを使ったプッシュ通知の他に、パスワード認証やSMSによるワンタイムパスワード認証、ハードウェアトークンによるワンタイムパスワード認証などにも対応しています。JS3がSASとの連携を確認したSSL-VPN装置は下記のとおりです。

パルスセキュア Pulse Connect Secure
F5ネットワークス BIG-IP APM

関連するコンテンツ

関連ニュース

2016.12.05 NetScalerでの電子証明書認証 技術資料
2015.12.05 BIG-IP APMでの電子証明書認証 技術資料

機能の詳しいご説明や、お見積り、ご相談をご希望の場合はフォームよりお問い合わせ下さい。

お問い合わせ
TEL 050-3821-2195
平日9:00-17:30