NTTテクノクロスは2024年2月27日、SSO(シングルサインオン)ソフトウェア「TrustBind/Federation Manager」における多要素認証の手段に、FIDO2パスワードレス認証(パスキー認証)を追加したと発表した。新バージョンとして同年3月下旬から販売する。価格は要問い合わせ。
NTTテクノクロスの「TrustBind/Federation Manager」は、SSO(シングルサインオン)ソフトウェアである。複数の業務アプリケーションやシステムに共通のID情報を使ってログインできるようにする。SSOのためのID連携の仕組みとして、SAML2.0、OpenID 2.0、OpenID Connect、リバースプロキシを使った代理入力に対応する。
多要素認証における認証手段の豊富さを特徴としている。ワンタイムパスワード(時間ベース、メール/SMS)、クライアント証明書、SNSのID(GoogleやFacebookなど)、リスクベース認証(位置情報、時刻、端末などの条件によって多要素認証の要否を判定)などをサポートしている。
今回、多要素認証の手段にパスキー認証を追加した。パスワードを使わずにユーザーを認証する仕組みで、指紋や顔認証などの生体認証機能を備えたPC/スマートフォンなどの認証器とSSOサーバーとの間で、公開鍵暗号方式を用いたチャレンジ&レスポンス型の認証を実施する(図1)。
図1:SSOソフトウェア「TrustBind/Federation Manager」追加したパスキー認証機能の概要(出典:NTTテクノクロス)拡大画像表示
価格は要問い合わせ。TrustBind/Federation Managerは、Javaアプリケーション(Apache Tomcat 9.0)として動作する。対応OSはRedHat Enterprise Linux 8、データベースはPostgreSQL 12である。
