製品概要
AuthWayのWindowsログオンオプションは、Windowsへのログオンを多要素認証により強化します。
認証方式はワンタイムパスワード認証とICカード認証に対応しています。
AuthWayサーバと通信可能なオンラインモードでの利用のほか、外部への持ち出し時にオフラインモードで利用することも可能です。
また、ローカルでのログイン以外に、リモートデスクトップ接続によるログインも利用可能です。
PCI DSS v4.0に対応
Windowsログオンオプションは、PCI DSS v4.0のMFA要件を満たす設計で、より厳格なセキュリティが求められる環境から、利便性とセキュリティの両立を求める環境まで、様々な利用環境への対応が可能です。
二段階UIの場合も各画面で認証を行わずに、全ての認証要素をまとめて認証しています。認証失敗時に利用者に表示されるエラーメッセージも、どの要素がエラーになったかが類推できないよう配慮されています。
導入イメージ
2種類のユーザインタフェースに対応
Windowsログオンは、2種類のユーザインタフェースに対応しています。
一段階UI:1つのWindowsログオン画面に全てのAuthWayの認証要素(例えば、ID・PIN・ワンタイムパスワード)をまとめて入力します。
二段階UI:一段階目の画面にはWindowsのログオンIDとWindowsパスワードをそのまま入力し、二段階目の画面でワンタイムパスワードの入力やICカードのタッチを行います。
リモートデスクトップアクセスに対応
Windowsログオンは、リモートデスクトップアクセスにも対応しています。
リモートデスクトップ接続時の認証はWindowsの認証を使用しますが、リモートデスクトップに接続後、Windowsログオンオプションの認証が必要となります。
一段階UIの場合はWindowsログオンオプションの一段階UI画面となりますが、二段階UIの場合は二段階目の画面のみ表示されます。
また、Windowsログオンで認証エラーとなった際に、強制的にリモートデスクトップ接続を切断することもできます。
緊急モード
ワンタイムパスワードのトークンやICカードの紛失等が発生した場合は、管理者が発行した緊急パスワードでログオンすることが可能です。
(緊急パスワードはオンライン認証時のみ有効です。)
その他の特長
- Windowsパスワードの変更機能 Windowsログオンオプションでは、利用者がWindowsパスワードを変更した際に、AuthWayに保持しているWindowsパスワードも同時に変更することが可能です。
また、Windowsパスワードの有効期限が設定されている場合、次回ログオン時のパスワード強制変更にも対応可能です。 - PINの変更機能 Windowsログオンオプションでは、PC側の画面でAuthWayのPIN変更も可能です。
PINは使用できる文字制限や有効期限などPINポリシーを設定することが可能で、有効期限が切れた場合は次回ログオン時にPIN強制変更画面が表示されます。 - WindowsパスワードとPINの同期機能 WindowsログオンオプションではWindowsパスワードとPINを同一の値として運用することも可能です。
この機能を利用する場合は、Windowsパスワードを変更するとAuthWayのPINも自動更新されるため、パスワード/PINの運用が簡便となります。 - Windowsログオンオプションに制限する機能 Windowsログオン認証をWindowsログオンオプションのみに制限し、標準のIDパスワード認証を利用できないよう設定アプリを使用して、簡単に制限することが可能です。
機能一覧
| オンライン認証機能 | 項目 | 種類 |
|---|---|---|
| AuthWayによるオンライン認証 | ワンタイムパスワード認証 | ハードウェアトークン/OTP カード |
| ソフトウェアトークン(GoogleAuthenticator MicrosoftAuthenticator AuthWay 認証アプリ) | ||
| トークンレスOTP(メール) | ||
| ICカード認証 | Mifare / Felica対応ICカード | |
| ADに自動ログイン | 利用者がAD パスワードを記憶しないことも可能 | オフライン認証機能 | 項目 | 種類 |
| Windowsログオンオプション単体でのローカル認証 | ワンタイムパスワード認証 | ハードウェアトークン/OTP カード |
| ソフトウェアトークン(GoogleAuthenticator MicrosoftAuthenticator AuthWay 認証アプリ) | ||
| ICカード認証 | Mifare / Felica対応ICカード | |
| ADに自動ログイン | 利用者がAD パスワードを記憶しないことも可能 | その他の機能 | 項目 |
| 2種類のユーザインターフェス | 一段階UI:1つのログイン画面に全ての認証要素を入力 二段階UI:最初の画面では、WindowsログオンIDとWindowsログオンパスワードを入力、二段階目の画面でワンタイムパスワードの入力やICカードのタッチを行う | |
| リモートデスクトップアクセス | リモートデスクトップアクセスにも対応 一段階UI:リモートデスクトップ接続後、一段階UI画面を表示 二段階UI:リモートデスクトップ接続後、二段階目のUI画面を表示 AuthWayの認証エラーでリモートデスクトップ接続の強制切断も可能 | |
| Windowsパスワード変更・強制変更 | Windowsパスワードの変更画面の表示 Windowsパスワードを変更後、AuthWayに保持しているWindowsパスワードを自動更新 Windowsパスワードの有効期限切れ後の次回ログオン時パスワード強制変更へも対応 | |
| PIN変更・強制変更 | AuthWayのPINを利用している場合は以下に対応 -PINの変更画面の表示 -PINを変更後、AuthWayに保持しているPINを自動更新 -PINの有効期限切れ後の次回ログイン時PIN強制変更にも対応 | |
| ログイン方法の制限 | Windows ログオンオプションのみに限定可能(PCI DSS v4.0 対応等) オンラインモードとオフラインモードで別の認証方式を選択可能 | |
| トークンの併用 | 1人のユーザが、ハードウェアトークンとソフトウェアトークンの両方を利用することが可能 | |
| 緊急モード | ワンタイムパスワードのトークンやICカードの紛失等が発生した場合は、緊急パスワードを発行(緊急パスワードはオンライン認証時のみ有効) | |
| セキュリティ | 認証要素(ユーザID/PIN/OTP/ICカード)は一度に認証を行い、エラーメッセージからも、どの認証要素が誤っているのかを類推不可 | |
対応トークン
| トークンタイプ | 対応トークン |
|---|---|
| カード型トークン | OTP トークン カード型(飛天ジャパン社)、One Time Password Time based Display Card (JINCO 社) |
| ハードウェアトークン | c200(飛天ジャパン社)、Safenet OTP 110(タレス社製) |
| ソフトウェアトークン | Google Authenticator、Microsoft Authenticatorなどのソフトウェアトークン AuthWay認証アプリ(iPhone/Android対応) ソフトウェアトークン専用ハード OTP c610(飛天ジャパン社) |
導入要件
| 項目 | 要件内容 |
|---|---|
| AuthWay導入時の システム要件 | OS:RedHat系Linux(32bit/64bit)、Windows Server ソフトウェア:Apache HTTP Server/Apache Tomcat/Java ストレージ容量:20GB以上の空き容量 メモリ容量:4GB以上の空きメモリ ※詳細はこちら⇒製品別システム要件一覧 |
| Windowsログオンオプションのシステム要件 | OS:Windows 10/11 Pro、Windows Server 2016/2019/2022 ストレージ容量:約20MBの空き容量 メモリ容量:8MB以上の空きメモリ AuthWay 5.1以上 ※詳細はこちら⇒製品別システム要件一覧 |
| 保守 | 初年度より保守契約が必要(次年度以降は自動更新) |
価格/お問合せ
価格や資料請求、ご質問等はお問合せページよりご連絡ください。
※「AuthWay」「CloudLink」および「EntryMaster」は株式会社アイピーキューブの登録商標です。