概要

Uni-ID MFAは、OATH TOTPに準拠したワンタイムパスワードトークン(ハードウェアおよびソフトウェア)、メール、SMS、電話によるワンタイムパスワード発行に対応しています。トークンは、ユーザーの利用環境に合わせ自由に選択することができ、マルチベンダーでご利用いただけます。

特長

特長1 シンプルでアプリケーションの改修が不要

ActiveDirectory等の認証ディレクトリを利用しているアプリケーションに対してUni-ID MFAが提供する「LDAP中継機能」を組み合わせることで、アプリケーションを改修することなく簡単に多要素認証の機能を追加することができます。また、Uni-ID MFAが提供する多要素認証APIを利用することで、ユーザ一括登録やワンタイムパスワード認証タイミング制御などをアプリケーションから行うことが可能です。

特長2 標準規格に準拠したワンタイムパスワード機能

Uni-ID MFAはワンタイムパスワードの標準規格であるOATH TOTP*1 に準拠した認証機能を提供します。同規格に準拠したハードウェアトークンやGoogleAuthenticator等のスマートフォン向けのワンタイムパスワードトークンをご利用いただけます。

特長3 リスクベース認証によるセキュリティと利便性の両立

インターネット向けのサービスにおいては、認証セキュリティを強化しただけではユーザビリティが低下してしまう懸念があります。Uni-ID MFAを不正アクセス検知ソリューション(Uni-ID IFD)を組み合わせることで 不正アクセスの疑いや脅威レベルが高い場合のみ多要素認証を要求する「リスクベース認証」を実現できます。

ユースケース

エンタープライズ利用

Uni-ID MFAは、様々な多要素認証を導入したい対象システムやアプリケーション状況に応じて組み込み方法を選択することが可能です。 Uni-ID MFAが提供するWeb APIの認証機能を呼び出すことで、アプリケーションへの影響を最小限に多要素認証機能を導入することが可能です。また、 Uni-ID MFAが提供する「LDAP中継機能」を活用することで、アプリケーションを改修することなく多要素認証を容易に組み込むこともできます。

コンシューマサービス利用

コンシューマ向けサービスの不正利用対策には、ユーザー利便性を損ねない施策が重要です。
Uni-IDが提供するユーザーの不正アクセス検知オプション(脅威検知エンジン)「Uni-ID IFD(Identity Fraud Detection)」と組み合わせることで、リスクベース(脅威レベルの高い場合のみ)で強化すべき対象を判定し、認証の最適化を叶えます。

稼動環境

稼働環境バージョン
OS Linux RedHat Enterprose Linux 6.x,7.x
ミドルウェア/DB Java Java version8
Apache Apache Web Server 2.2.x, 2.4.x
Apache Tomcat 8.0.x
DB MySQL version 5.5以降
ハードウェア* CPU Xeon E5-2670 2.5GHz相当 1コア以上
メモリ 1GB以上の空き
ディスク 5GB以上の空き

※1 OATH:Initiative for Open Authenticationで定義されているオープンスタンダードな強固な認証基盤(フレームワーク)の規格。
  https://openauthentication.org/

※2 TOTP:Time-based One-time Password Algorithm
  IETFが発行するRFC6238で実装方式が定義されているワンタイムパスワード認証に関する国際標準仕様。
  詳しくは、 https://tools.ietf.org/html/rfc6238 をご参照ください。

関連情報