仮想デスクトップへの電子証明書ログイン

デスクトップ仮想化(Virtual Desktop Infrastructure / VDI)は、標的型攻撃やマルウェアの脅威からデータを守るため、金融、保険、商社などの業種で導入が進んでいます。
また、在宅勤務/リモートワークやフリーアドレスを推進する企業にとっても注目の技術といえます。

仮想デスクトップへのログインに電子証明書認証を採用するメリットは、仮想デスクトップにアクセスできる端末を限定できる点です。
電子証明書認証時に、仮想デスクトップへのログインIDをクライアント証明書から抽出することで、ログインIDの詐称を防ぐことも可能です。

一般的な電子証明書の配布は、電子ファイルによって行われますが、複数の端末に証明書ファイルをコピーされる懸念があります。

Gléasの電子証明書配布は、ユーザ用ウェブ画面(UA)から直接端末に証明書をインポートできます。
証明書の秘密鍵が「エクスポート不可」として証明書ストアに格納された電子証明書は、ファイルとして保存できないため、他のPCなどにコピーすることはできなくなります。

また、1枚の証明書に対して、ユーザ用ウェブ画面での端末へのインポートを1回に制限するインポートワンス機能があります。

VDIへのスマートカードログオン

VDIではログイン端末にかかわらず、IDに紐付いたデスクトップが提供されるため、ID/パスワードに加えてスマートカードをログインに使用する二要素認証とする場合があります。
GléasはGemalto社のeTokenシリーズを始めとするスマートカード(USBトークン)へ、電子証明書を格納できます。

事例

対応製品

  • XenApp / XenDesktop(シトリックス)
  • VMware View(ヴイエムウェア)

関連ニュース

  1. 2016.12.05 NetScalerでの電子証明書認証 技術資料
  2. 2013.01.30 Windows Embeddedでのスマートカードログオン 技術資料
  3. 2012.11.15 VMware Viewへの電子証明書認証 技術資料
  4. 2012.07.23 iOSからCitrix Receiverを使った証明書認証 アップデート
  5. 2012.01.06 Wyseシンクライアントでのスマートカードログオン 技術資料

機能の詳しいご説明や、お見積り、ご相談をご希望の場合は
下記フォームよりお問い合わせ下さい。


お問い合わせ