IdentityGuardが提供する認証機能概要

Entust IdentityGuard は、企業内のWebやシステムの認証、ならびに顧客向けに提供するオンラインサービスの認証など、幅広い認証用途に活用可能な多目的認証プラットフォームです。
複数の認証オプションを組み合わせることで、ユーザ、取引、業務アプリケーションのリスク管理レベルに合わせた認証強化を実現します。
また、Entust Identity Guardは、認証強化が必要になった際に追加でアドオンできる柔軟性がユーザーに評価されています。

認証プラットフォーム

多様なリスクや、ユーザー環境に対応可能な幅広いユーザー認証機能

Entust IdentityGuard は、企業ユースや消費者向けのオンラインサービスなど、幅広い認証用途に活用可能な多目的認証プラットフォームです。複数の認証オプションを組み合わせることで、ユーザ、取引、業務アプリケーションのリスク管理レベルに合わせた認証強化が実現します。

トークンベース認証 

トークンベース認証

乱数表認証 

ユーザ毎に異なる乱数表を配布し、行列で指定した乱数表上の数字をサーバに送ることで認証を行います。乱数表上の英数字の組み合わせは天文学的な数字のため、通常のベーシック認証に比べ、認証が強化されます。また、シンプルなためユーザーも理解しやすい方式です。

乱数表認証

機器認証 

IdentityGuard がユーザが使用する機器の「指紋」となる情報を入手し、格納します。入手する情報は、IP アドレスやユーザが通常使用する Web ブラウザタイプなどで、 IdentityGuard 管理者側で設定することが可能です。ユーザに別途トークンを配布するなどの管理者側の手間が省け、初期登録後は、ユーザ側に一切の作業負荷をかけません。

認証_アイコン

  • IPアドレス
  • 規定Webブラウザ 等

ワンタイム・パスワード・リスト認証 

ワンタイムパスワードリストを用いた認証です。通常のベーシック認証に追加して、事前に配布された「ワンタイム・パスワード・リスト」や「スクラッチカード」を使い、第二要素としての認証を付加して認証強化を行います。

 活用例
オンライン・バンキングで口座の残高照会を行う場合はユーザ名 / パスワードだけのベーシック認証で行い、資金移動や振込などの取引の場合は、事前に配布された「ワンタイム・パスワード・リスト」や「スクラッチカード」を使い、第二要素としての認証を付加

認証_アイコン

アウトオブバンド( Out-of-Band )認証 

通常使用のチャネルとは別に、携帯端末などの別チャネルに、パスワード等を告知して認証を行います。認証行為が行われているチャネルそのものを攻撃する脅威から守ることが可能で、パスワードは、携帯端末へ E メール、ショートメッセージ及び音声で伝えられます。

認証_アイコン

ナレッジベース認証 

もっとも簡単な仕組みのひとつとして、本人以外が知りえない情報を提示することで認証を完了させる方式がナレッジベース認証です。その情報は、初期登録もしくは過去の取引でユーザから入手し、共有化されます。

認証_アイコン

複数サイトにまたがるシングルサインオン(SSO) 

OpenID連携とSAML認証といった標準技術を使い、社外の認証サービスやクラウドサービスとの連携に対応しています。これにより一度の認証によって複数のクラウドサービスなどに追加の認証なしにアクセスすることが可能になります。

OpenID連携

OpenID連携とは、一つのIDでインターネットの様々なWebサイト・Webサービスの複数認証を一つに連携させる機能です。IDとしてWebサイトのURLを使います。OpenIDを活用することで、OpenIDに対応する様々なWebサイト・Webサービスのユーザー登録や認証を簡単に行うことが可能になっています。

SAML認証

SAMLとはSecurity Assertion Markup Languageの略で、ユーザー認証・属性・許可に関わるような情報を記述する言語を指します。
複数にまたがるWebサイトやWebサービスの間でユーザー認証・属性・許可に関わる情報を交換することで、一度の認証で複数のサービスが利用できるシングルサインオンを実現しています。

ご質問・ご相談 お気軽にお問い合わせください

電話でのお問い合わせ

03-6738-6710

(平日9:00~18:00受付)

メールフォームからお問い合わせ

お問い合わせ カタログダウンロード

ページの先頭へ