製品概要

AuthWayのWindowsログオンオプションは、Windowsへのログオンを多要素認証により強化します。
認証方式はワンタイムパスワード認証とICカード認証に対応しています。
AuthWayサーバと通信可能なオンラインモードでの利用のほか、外部への持ち出し時にオフラインモードで利用することも可能です。
また、ローカルでのログイン以外に、リモートデスクトップ接続によるログインも利用可能です。

PCI DSS v4.0に対応

Windowsログオンオプションは、PCI DSS v4.0のMFA要件を満たす設計で、より厳格なセキュリティが求められる環境から、利便性とセキュリティの両立を求める環境まで、様々な利用環境への対応が可能です。
二段階UIの場合も各画面で認証を行わずに、全ての認証要素をまとめて認証しています。認証失敗時に利用者に表示されるエラーメッセージも、どの要素がエラーになったかが類推できないよう配慮されています。

導入イメージ

AuthWay Windows ログオンオプション導入サービスもご用意しております。

2種類のユーザインタフェースに対応

Windowsログオンは、2種類のユーザインタフェースに対応しています。
一段階UI：1つのWindowsログオン画面に全てのAuthWayの認証要素（例えば、ID・PIN・ワンタイムパスワード）をまとめて入力します。
二段階UI：一段階目の画面にはWindowsのログオンIDとWindowsパスワードをそのまま入力し、二段階目の画面でワンタイムパスワードの入力やICカードのタッチを行います。

リモートデスクトップアクセスに対応

Windowsログオンは、リモートデスクトップアクセスにも対応しています。
リモートデスクトップ接続時の認証はWindowsの認証を使用しますが、リモートデスクトップに接続後、Windowsログオンオプションの認証が必要となります。
一段階UIの場合はWindowsログオンオプションの一段階UI画面となりますが、二段階UIの場合は二段階目の画面のみ表示されます。
また、Windowsログオンで認証エラーとなった際に、強制的にリモートデスクトップ接続を切断することもできます。

緊急モード

ワンタイムパスワードのトークンやICカードの紛失等が発生した場合は、管理者が発行した緊急パスワードでログオンすることが可能です。
（緊急パスワードはオンライン認証時のみ有効です。）

その他の機能

• Windowsパスワードの変更機能
  Windowsログオンオプションでは、利用者がWindowsパスワードを変更した際に、AuthWayに保持しているWindowsパスワードも同時に変更することが可能です。
  また、Windowsパスワードの有効期限が設定されている場合、次回ログオン時のパスワード強制変更にも対応可能です。
• PINの変更機能
  Windowsログオンオプションでは、PC側の画面でAuthWayのPIN変更も可能です。
  PINは使用できる文字制限や有効期限などPINポリシーを設定することが可能で、有効期限が切れた場合は次回ログオン時にPIN強制変更画面が表示されます。
• WindowsパスワードとPINの同期機能
  WindowsログオンオプションではWindowsパスワードとPINを同一の値として運用することも可能です。
  この機能を利用する場合は、Windowsパスワードを変更するとAuthWayのPINも自動更新されるため、パスワード／PINの運用が簡便となります。
• Windowsログオンオプションに制限する機能
  Windowsログオン認証をWindowsログオンオプションのみに制限し、標準のIDパスワード認証を利用できないよう設定アプリを使用して、簡単に制限することが可能です。

機能一覧

オンライン認証機能	項目	種類
AuthWayによるオンライン認証	ワンタイムパスワード認証	ハードウェアトークン/OTP カード
		ソフトウェアトークン（GoogleAuthenticator MicrosoftAuthenticator AuthWay 認証アプリ）
		トークンレスOTP（メール）
	ICカード認証	Mifare / Felica対応ICカード
ADに自動ログイン	利用者がAD パスワードを記憶しないことも可能
オフライン認証機能	項目	種類
Windowsログオンオプション単体でのローカル認証	ワンタイムパスワード認証	ハードウェアトークン/OTP カード
		ソフトウェアトークン（GoogleAuthenticator MicrosoftAuthenticator AuthWay 認証アプリ）
	ICカード認証	Mifare / Felica対応ICカード
ADに自動ログイン	利用者がAD パスワードを記憶しないことも可能
その他の機能	項目
2種類のユーザインターフェス	一段階UI：1つのログイン画面に全ての認証要素を入力 二段階UI：最初の画面では、WindowsログオンIDとWindowsログオンパスワードを入力、二段階目の画面でワンタイムパスワードの入力やICカードのタッチを行う
リモートデスクトップアクセス	リモートデスクトップアクセスにも対応 一段階UI：リモートデスクトップ接続後、一段階UI画面を表示 二段階UI：リモートデスクトップ接続後、二段階目のUI画面を表示 AuthWayの認証エラーでリモートデスクトップ接続の強制切断も可能
Windowsパスワード変更・強制変更	Windowsパスワードの変更画面の表示 Windowsパスワードを変更後、AuthWayに保持しているWindowsパスワードを自動更新 Windowsパスワードの有効期限切れ後の次回ログオン時パスワード強制変更へも対応
PIN変更・強制変更	AuthWayのPINを利用している場合は以下に対応 -PINの変更画面の表示 -PINを変更後、AuthWayに保持しているPINを自動更新 -PINの有効期限切れ後の次回ログイン時PIN強制変更にも対応
ログイン方法の制限	Windows ログオンオプションのみに限定可能（PCI DSS v4.0 対応等） オンラインモードとオフラインモードで別の認証方式を選択可能
トークンの併用	1人のユーザが、ハードウェアトークンとソフトウェアトークンの両方を利用することが可能
緊急モード	ワンタイムパスワードのトークンやICカードの紛失等が発生した場合は、緊急パスワードを発行（緊急パスワードはオンライン認証時のみ有効）
セキュリティ	認証要素（ユーザID/PIN/OTP/ICカード）は一度に認証を行い、エラーメッセージからも、どの認証要素が誤っているのかを類推不可

対応トークン

トークンタイプ	対応トークン
カード型トークン	OTP トークン カード型（飛天ジャパン社）、One Time Password Time based Display Card （JINCO 社）
ハードウェアトークン	c200（飛天ジャパン社）、Safenet OTP 110（タレス社製）
ソフトウェアトークン	Google Authenticator、Microsoft Authenticatorなどのソフトウェアトークン AuthWay認証アプリ（iPhone/Android対応） ソフトウェアトークン専用ハード OTP c610（飛天ジャパン社）

システム要件

項目	要件内容
AuthWay導入時の システム要件	OS：RedHat系Linux（32bit／64bit）、Windows Server ソフトウェア：Apache HTTP Server／Apache Tomcat／Java ストレージ容量：20GB以上の空き容量 メモリ容量：4GB以上の空きメモリ ※詳細はこちら⇒製品別システム要件一覧
Windowsログオンオプションのシステム要件	OS：Windows 10/11 Pro、Windows Server 2016/2019/2022 ストレージ容量：約20MBの空き容量 メモリ容量：8MB以上の空きメモリ AuthWay 5.1以上 ※詳細はこちら⇒製品別システム要件一覧
保守	初年度より保守契約が必要（次年度以降は自動更新）

導入事例

製品カタログ

AuthWayのカタログはこちら 

資料請求

お寄せいただいたご要望の内容により、最適な資料をお送りいたします。また、WEB会議システムを使用して口頭でのご説明も可能ですのでお気軽にお問合せください。

※「AuthWay」「CloudLink」および「EntryMaster」は株式会社アイピーキューブの登録商標です。
※ 本製品には、OpenSSL Toolkit で使用するために OpenSSL Project によって開発されたソフトウェアが含まれています。(http://www.openssl.org/)