Más contenido relacionado
La actualidad más candente (20)
Similar a 中小企業によるFIDO導入事例 (20)
Más de FIDO Alliance (20)
中小企業によるFIDO導入事例
- 1. Copyright © 2020 Open Source Solution Technology Corporation All Rights Reserved. - 1 -
中小企業における
FIDO2 導入事紹介
オープンソース・ソリューション・テクノロジ株式会社
代表取締役 チーフアーキテクト 小田切 耕司
2020年5月
- 2. Copyright © 2020 Open Source Solution Technology Corporation All Rights Reserved. - 2 -
FIDO2(パスワードレス認証)の導入は難しくない
オープンソースソフトウェア(OSS) のOpenAMを使えば、大企業はもち
ろん中小企業でも導入は簡単にできます
以下から実行ファイルとソースコードが入手可能
https://github.com/openam-jp/
商用ライセンスとサポートをOSSTechが提供しています
OSSTech社内に導入したので、
中小企業での導入事例として紹介
- 3. Copyright © 2020 Open Source Solution Technology Corporation All Rights Reserved. - 3 -
OpenAMの構成
パスワードレス認証でSSO
標準SSOプロトコルに対応したサービスは全てOpenAM
で認証可能
複数のサービスを全て同じデバイスでパスワードレス認証化
SSOプロトコル
による連携
OpenAM
パスワードレス認証 Amazon
- 4. Copyright © 2020 Open Source Solution Technology Corporation All Rights Reserved. - 4 -
OSSTech FIDO2 事例
FIDOが無ければ
パスワード認証と
OTP認証
- 5. Copyright © 2020 Open Source Solution Technology Corporation All Rights Reserved. - 5 -
OpenAMのログインパターン
以下どちらかでログインできる設定
− FIDO2
− ID/PW + OTP
- 6. Copyright © 2020 Open Source Solution Technology Corporation All Rights Reserved. - 6 -
1ユーザーに複数の認証デバイス
LDAPエントリーに複数の認証デバイスを登録する
LDAPカンファレンスでスキーマを提案
https://www.osstech.co.jp/~hamano/posts/fido2-ldap/
- 7. Copyright © 2020 Open Source Solution Technology Corporation All Rights Reserved. - 7 -
社内での利用パターン割合
ID/PW+OTP 47% FIDO2 53%
- 8. Copyright © 2020 Open Source Solution Technology Corporation All Rights Reserved. - 8 -
Authenticatorの割合
Linux Yubikey
Linux Unknown
Windows10 Yubikey
Windows Hello
- 9. Copyright © 2020 Open Source Solution Technology Corporation All Rights Reserved. - 9 -
Linux Unknown?
自作Authenticator Stay Home! :-)
- 10. Copyright © 2020 Open Source Solution Technology Corporation All Rights Reserved. - 10 -
モバイルの時は?
Androidの新しいデバイスなら内蔵デバイスでOK
iOSのデバイスはTouch IDが使えないので外部キ
ーもしくはGoogle AuthenticatorでOTP認証
- 11. Copyright © 2020 Open Source Solution Technology Corporation All Rights Reserved. - 11 -
Authenticatorの留意点
ADに参加していると、Windows HelloはGPOで
無効となっている。
不意のWindows Updateでドライバアップデートさ
れ生体認証できなくなるケースがある。
Linuxはplatform-Authenticatorが使えない。
iPhoneユーザーはツライ