多要素認証 (MFA) について理解する

  • Blog
  • 多要素認証 (MFA) について理解する

ナレッジベース

サイト信頼性エクスペリエンス

カテゴリを表示

多要素認証 (MFA) について理解する

所要時間

目次

多要素認証の仕組み #

多要素認証 (MFA) は、システムまたはアプリケーションへのアクセスを許可する前に、ユーザーに 2 つ以上の形式の ID の提供を要求するという原則に基づいて機能します。これらの要素は通常、次の 3 つのカテゴリに分類されます。

あなたが知っていること: パスワード、PIN、またはセキュリティの質問になります。
あなたが持っている何か: 物理的なトークン、スマートフォン、スマート カードなど。
あなたは何か: これには、指紋、顔認識、虹彩スキャンなどの生体認証が含まれます。

これらの要素を 2 つ以上組み合わせることで、MFA はセキュリティを大幅に強化します。 1 つの要素が侵害された場合でも、他の要素が不正アクセスに対する追加の障壁となります。

実装 RELIANOID ADC #

RELIANOID ADC (アプリケーション配信コントローラ) HTTP アプリケーション内で多要素認証 (MFA) をシームレスに実装し、ユーザー エクスペリエンスを中断することなくセキュリティを強化します。 RELIANOID ADC の MFA 実装はあらゆる HTTP アプリケーションに対して透過的であり、スムーズな統合と操作を保証します。

権限のないユーザーがアプリケーションに接続しようとすると、 RELIANOID ADCはリクエストを傍受し、ユーザーをロードバランサー内にある内部ポータルにリダイレクトします。このポータルは、検証されたユーザーセッションに秘密のクッキーを生成し、ユーザーのリクエストに Cookieこのシークレット クッキーは、ユーザーが MFA プロセスを通じて認証されたことの検証として機能します。

検証が成功すると、ユーザーは実際のアプリケーションにリダイレクトされ、認証プロセスが完了します。 RELIANOID ADC は、連結された複数の MFA ポータルの使用をサポートしており、より堅牢で階層化されたセキュリティ アプローチを実現します。

多要素認証 (MFA) の使用例 #

具体的な使用例を詳しく見てみましょう RELIANOID ADCは、保護されたWebアプリケーションへのアクセスを保護するために、多要素認証(MFA)をシームレスに統合します。 翻訳元:このシナリオでは、ユーザーがアプリケーションにアクセスするときに実行するプロセスを段階的に概説し、セキュリティ強化における MFA の有効性を強調します。

フェーズ 1: ユーザーの開始 #

権限のないユーザーが保護されたWebアプリケーションにアクセスしようとして接続プロセスを開始します。 翻訳元: ウェブブラウザを使用して、次の URL を入力します。 https://myapp.relianoid.com .

フェーズ2: ロードバランサーの検出 #

RELIANOID ADCは、 HTTP ロード バランシング (LSLB)農場と HTTPS リスナーはユーザーのリクエストを傍受し、ユーザーが認証されていないことを識別して、MFA プロトコルをトリガーします。

フェーズ 3: MFA ポータルへのリダイレクト #

ロードバランサは、ユーザーを特定のURLでホストされている専用の多要素認証(MFA)ポータルにリダイレクトします。 https://myapp.relianoid.com?mfa ここで、ユーザーには資格情報の入力を求めるログイン ページが表示されます。

フェーズ4: ユーザー認証 #

ユーザーは資格情報を入力します。資格情報は通常、Active Directory アカウントに関連付けられたユーザー名とパスワードで構成されます。 RELIANOID ADC は、設定内で構成された Active Directory コネクタに対してこれらの資格情報を検証します。

フェーズ 5: MFA シークレット クッキーの生成 #

認証が成功すると、MFAシステムはユーザーが認証プロセスに合格したことを示す秘密のクッキーを配信します。この秘密のクッキーは、ユーザーのブラウザに安全に提供されます。 HTTP Cookie.

フェーズ6: 実際のアプリケーションへのリダイレクト #

生成されたシークレット クッキーを使用すると、ユーザーはアプリケーションの元の URL (https://myapp.relianoid.com) にシームレスにリダイレクトされ、認証が成功したことが示されます。

フェーズ7: 実際のアプリケーションへのアクセス #

認証が完了すると、ユーザーは実際のアプリケーションに無制限にアクセスできるようになります。アプリケーションの構成に応じて、アプリケーション自体に固有の追加のログイン画面が表示されたり、提供された MFA シークレット クッキーに基づいて直接アクセスが許可されたりする場合があります。

トークン生成のための外部アプリケーション #

多要素認証(MFA)を容易にするために、さまざまな外部アプリケーションを統合することができます。 RELIANOID ADC は検証用のユーザー トークンを生成します。これらのアプリケーションは通常、モバイル デバイスまたは電子メールを利用して、ユーザーに追加の認証要素を提供します。トークン生成の一般的なアプリケーションには次のものがあります。

: このモバイル アプリは、MFA 認証用の時間ベースのワンタイム パスワード (TOTP) を生成します。
: Google Authenticator と同様に、このアプリは MFA 用の TOTP コードを生成します。
デュオのセキュリティDuo は、プッシュ通知、SMS パスコード、電話、ハードウェア トークンなど、さまざまな MFA 方法を提供します。
オートAuthy は、MFA 用の TOTP コード、プッシュ通知などを提供するクラウドベースの認証サービスです。

これらの外部アプリケーションは、多要素認証を通じて強力なセキュリティを確保しながら、ユーザーに柔軟性と利便性を提供します。

RELIANOID ADC は、ユーザー エクスペリエンスを維持しながらセキュリティを強化する HTTP アプリケーション内でのシームレスな実装を提供します。

📄 この文書をPDF形式でダウンロードする #

    EMAIL: *

    Powered by ベタードックス