NTTテクノクロスは2024年2月27日、SSO(シングルサインオン)ソフトウェア「TrustBind/Federation Manager」における多要素認証の手段に、FIDO2パスワードレス認証(パスキー認証)を追加したと発表した。新バージョンとして同年3月下旬から販売する。価格は要問い合わせ。
NTTテクノクロスの「TrustBind/Federation Manager」は、SSO(シングルサインオン)ソフトウェアである。複数の業務アプリケーションやシステムに共通のID情報を使ってログインできるようにする。SSOのためのID連携の仕組みとして、SAML2.0、OpenID 2.0、OpenID Connect、リバースプロキシを使った代理入力に対応する。
多要素認証における認証手段の豊富さを特徴としている。ワンタイムパスワード(時間ベース、メール/SMS)、クライアント証明書、SNSのID(GoogleやFacebookなど)、リスクベース認証(位置情報、時刻、端末などの条件によって多要素認証の要否を判定)などをサポートしている。
今回、多要素認証の手段にパスキー認証を追加した。パスワードを使わずにユーザーを認証する仕組みで、指紋や顔認証などの生体認証機能を備えたPC/スマートフォンなどの認証器とSSOサーバーとの間で、公開鍵暗号方式を用いたチャレンジ&レスポンス型の認証を実施する(図1)。
図1:SSOソフトウェア「TrustBind/Federation Manager」追加したパスキー認証機能の概要(出典:NTTテクノクロス)拡大画像表示
価格は要問い合わせ。TrustBind/Federation Managerは、Javaアプリケーション(Apache Tomcat 9.0)として動作する。対応OSはRedHat Enterprise Linux 8、データベースはPostgreSQL 12である。
- 業務システム 2027年4月強制適用へ待ったなし、施行迫る「新リース会計基準」対応の勘所【IT Leaders特別編集版】
- 生成AI/AIエージェント 成否のカギは「データ基盤」に─生成AI時代のデータマネジメント【IT Leaders特別編集号】
- フィジカルAI AI/ロボット─Society 5.0に向けた社会実装が広がる【DIGITAL X/IT Leaders特別編集号】
- メールセキュリティ 導入のみならず運用時の“ポリシー上げ”が肝心[DMARC導入&運用の極意]【IT Leaders特別編集号】
- ゼロトラスト戦略 ランサムウェア、AI詐欺…最新脅威に抗するデジタル免疫力を![前提のゼロトラスト、不断のサイバーハイジーン]【IT Leaders特別編集号】
-
VDIの導入コストを抑制! コストコンシャスなエンタープライズクラスの仮想デスクトップ「Parallels RAS」とは
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
