スマートカードログオン
USBトークン(スマートカード)でのログオンは、USBトークンの所持と、暗証番号(PIN)の二要素認証になります。
クライアント証明書を含むUSBトークンでのログオンは、Windowsへのログオン、シンクライアントへのログオン、クラウド/Webサーバーへのログオン、シングルサインオンへのログオンなどに幅広く活用されています。
GléasのUSBトークン(スマートカード)対応
Gléasでは、タレス(旧ジェムアルト、セーフネット)のeToken、IDPrime MD830などのUSBトークンにクライアント証明書をインポートできます。そしてそのトークンを使ってActive Directory環境下でのWindowsログオンを可能にします。
Windowsドメイン環境では、Active Directoryのログオンがすべての認証の入口になるため、その強化はセキュリティの大きな改善となります。認証サーバソフトやクライアントエージェントのインストールが不要のため、導入時やOSバージョンアップ時の負荷を小さくできます。
Gléasは、Active DirectoryへのUSBトークン(スマートカード)を使ったログオンのために、以下の機能を備えています。
ドメインコントローラ用の電子証明書の発行
Windowsスマートカードログオンに対応したクライアント証明書の発行
クライアント証明書をUSBトークン(スマートカード)に格納
Gléasでは、システム管理者はクライアント証明書と認証デバイスの管理が容易にできるため、USBトークンの紛失・盗難などセキュリティインシデントがあった場合に速やかに該当の証明書の一時停止や失効をすることで不正使用を防止することが可能です。
事例
関連ニュース
2011.07.14 Windowsスマートカード(USBトークン)ログオン 技術資料
2011.11.15 XenDesktopへのスマートカードログオン 技術資料
2012.01.06 Wyseシンクライアントでのスマートカードログオン 技術資料
2013.01.30 Windows Embeddedでのスマートカードログオン 技術資料
2019.01.29 SafeNet Trusted Accessを使ったOffice 365証明書認証 技術資料