eTokenは、デジタル証明書・秘密鍵、パスワードなどのクレデンシャルをセキュアに格納する認証デバイスです。
eTokenを使用した認証動作
・eToken をシンクライアント端末に挿入し、ユーザはユーザ認証を行います。(eTokenに対するPINを入力)
・PINが正しいことを確認後、各アプリケーションが使用可能となります。
・eTokenを抜いた場合はログオフ、再度異なる端末に挿入された場合は再度PIN入力によるユーザ認証が行われます。
・ユーザ認証後、再度ユーザは作業を開始できます。
シンクライアントでの2要素認証
●(例1 )「PKI+eToken」
【前提条件】
・認証局+Active Directoryを構築
・サーバ+クライアントにPKI Clientをインストール
・クライント側にeTokenを接続
・eTokenにはスマートカードログオン用証明書を発行
【システム構成】
≪クライアント≫
・PKI Client
・eToken Pro
≪サーバ≫
・PKI Client
・TMS(オプション)
●(例2)ワンタイムパスワードで強力な認証を実現
【前提条件】
・RADIUSベースの認証システム
・Windows ISAサーバ
【システム構成】
≪クライアント≫
・eToken PASS(ワンタイムパスワード)
≪サーバ≫
・IASサーバ
・TMS
ランキング一覧へ
