 |
 |
SWANStor Keitai OTPオプションでは、ユーザは自身の携帯電話に送信されるワンタイムパスワードを利用してSWANStorへログインを行います。固定パスワードの入力と変わらないシンプルな操作でありながら、二要素認証により高度なセキュリティ環境をを実現します。
※SWANStor Keitai OTPオプションは株式会社アイディーエスのMITS OTPの技術を利用しています。 |
 |
| >>pagetop |
|
|
 |
社内にあるSWANStor Keitai OTP認証サーバがエリアビイジャパンがサービス提供するSWAStor Keitai OTPサーバと連動することによりワンタイムパスワードが生成されます。
SWANStorはSWANStor Keitai OTP認証サーバに認証依頼を行うことにより認証が完了します。
SWANStorと同様、SWANStor Ketiai OTP認証サーバーはSWANStor Keitai OTPサーバへ外向きの443番ポートのSSL通信で接続します。
※HTTPプロキシがある場合は別途ファイアウォール設定に変更が必要な場合があります。 |
|
| >>pagetop |
|
|
 |
<事前設定>
SWANStor でアクセス先のアプリケーションを設定すると同時に、認証方法をRADIUSサーバとしてKeitai OTP 認証サーバを指定。SWANStor
Keitai OTP 認証サーバにログイン情報とユーザの携帯電話メールアドレスを登録。
<動作>
(1)〜(2)携帯電話でSWANStor Keitai OTPサーバにアクセスし、PIN番号を入力すると(3)で対象となる携帯電話のメールアドレスへワンタイムパスワード(PCログイン用)、又はワンタイムURL(携帯電話ログイン用)が送信されます。
各アクセスデバイスを利用してSWANStor Gatewayへアクセスし、先に送信されたワンタイムの認証情報をSWANStor Serverへ送信します(4)〜(5)(PCはパスワードフィールドにパスワード入力。携帯電話はワンタイムURLをクリックするだけ)。
SWANStor Serverは認証サーバへ認証依頼を行い(6)、認証完了後(7)、そのユーザに許可された社内アプリにユーザを誘導します。
ワンタイムパスワード、ワンタイムURLは一回使用すると無効、設定時間(3分など)を超えると未使用でも無効となり、万が一携帯電話を落としても安全です。 |
|
| >>pagetop |
|
|
 |
特徴1:携帯電話を利用したワンタイムパスワード認証
予め登録されたユーザの携帯電話のメールアドレスにワンタイムパスワードが配信されます。
携帯電話のメールアドレス宛に送付されたメールは、1)正規の携帯端末のみで受信でき、携帯電話の複製(クローン携帯など)による不正な取得はできない、また、2)キャリアが持つメールボックス内にアクセスができない、という特徴があります。このため、あらかじめ登録されている携帯メールアドレス宛に送付されたメールを、本人が持っている端末で受け取れる、ということで、確実に本人へパスワードが届く環境を構築することが可能です。
特徴2:成りすましを完全防止
利用者は、各人がすでに持っている携帯電話を利用することにより、予測不可能かつ1回限り、しかも制限時間のあるパスワードを取得します。
最初にPINコードを入力することによりワンタイムパスワードを取得することが可能です。このワンタイムパスワードは動的に制御されており、第三者によってワンタイムパスワードの生成ロジックを特定して発行されるパスワードを予想することも不可能であり、パスワードが漏れることによる不正アクセスは事実上不可能です。
特徴3: 簡単導入/運用
インターネット上にエリアビイジャパンが管理運用するサーバーと連動することにより、「ファイアウォールの設定変更は必要ない」というSWANStorの大きな特徴そのままに導入していただけます。アウトバウンドの443番ポートが開放されている環境(※1)であれば即座に導入していただけます。
また各種SWANStorオプションやモバイルソケットシリーズ等とも連携します。詳しくはお問い合わせください。
※1. SWANStor Keitai OTP サーバはSWANStor Serverとは別の通信ポートを利用してエリアビイジャパン運営のインターネット上のサーバと通信を行います。SWANStorServer本体は443番ポートの他、アウトバウンド51423番ポートを利用することも可能です。 |
|
| >>pagetop |
|
|
 |
携帯電話のアクセス手順
 |
 |
 |
|
 |
| ユーザの登録が完了すると、該当ユーザの携帯電話メールにKeitai OTPのアドレスが送信されますので、アドレスをクリックしてアクセス |
|
パスワード欄に指定されたパスワードを入力します。(この画面のURLは一定なので、お気に入りに登録して利用) |
|
パスワードが正しければ、ワンタイムパスワードが設定された携帯電話に送信されます。 |
|
 |
 |
 |
 |
|
 |
| 社内携帯電話アプリへログインします。 |
|
ワンタイムURLをクリックしてSWANStorへアクセス。SSLを利用する/しないを選択してログイン。 |
|
ワンタイムURLをメール受信します。 |
※PCアクセス用にはワンタイムパスワードが生成され、送信されます。 |
|
| >>pagetop |
|
|
 |
| 対応携帯電話 |
| NTT DoCoMo |
iモード対応機種全機種 |
| AU |
A503HII、A130S以降のWAP2.0/XHTML対応機種 |
| Softbank |
cHTML互換機種 |
| Willcom |
cHTML対応全機種 |
|
|
|
| >>pagetop |
|
|
 |
|
|
