SeciossLinkの認証方式

ワンタイムパスワード(OTP)

ワンタイムパスワード(One Time Password)は、30秒や60秒など一定の期間内のみ利用できる

パスワードを利用した認証方式です。ID/パスワード認証に追加して行うことで多要素認証が実現します。

ワンタイムパスワードによる多要素認証の流れ

例:ID/パスワード認証+ワンタイムパスワードでSeciossLinkにログインした場合

SeciossLinkを利用してID/パスワード認証+ワンタイムパスワードで多要素認証する流れ

SeciossLinkで利用できる
ワンタイムパスワード認証の種類

SeciossLinkでは、さまざまな方法でワンタイムパスワード認証が可能です。
Authenticator_icon

Authenticator

アプリでワンタイムパスワードを生成します。

 

◆利用可能なアプリ例

・Microsoft Authenticator

・Google Authenticator

mail.icon

メール

生成されたワンタイムパスワードをメールで通知します。

web-otp_ icon

Web OTP

デバイス端末のブラウザにワンタイムパスワードを表示します。

slinkpass_icon

SlinkPass

セシオスが提供する端末認証専用アプリでワンタイムパスワードを生成します。

hardware-token_icon

ハードウェア

ハードウェアトークンでワンタイムパスワードを生成します。

SeciossLinkの
ワンタイムパスワード認証の特長

01

働き方に合わせたルール設定が可能

多要素認証で不正アクセスを防止

ワンタイムパスワードを用いた多要素認証でセキュリティを強化します。

 

さらに、ワンタイムパスワードで認証する場合の条件を細かく設定でき、ユーザー単位やグループ単位、アクセス場所によって認証方式を変えることができます。

 

例えば、会社のネットワーク(IPアドレス)からアクセスする際はID/パスワード認証、社外からアクセスする際は追加でワンタイムパスワード認証を求める、といった設定も可能です。

会社からはID/パスワード認証でクラウドサービスへログイン、外出先や自宅からはワンタイムパスワード認証を追加してログインする場合の図です。

03

細かい機能で管理者もユーザーも便利!

設定がよりスムーズできる機能を搭載

ユーザー自身でリセットすることもできます。

管理者が強制化させることもできます。

 

16-9-sample_img-1

02

ユーザー全員が多要素認証をスタート!

ワンタイムパスワード設定の必須化も

ID/パスワード認証をしたあとに、ワンタイムパスワードが未設定のユーザーに対して設定画面を表示させる機能があります。

 

入社・入学のタイミングなどで新しいユーザーが初期設定をする際、全員に漏れなく設定させることができ、セキュリティを強化できます。

 

SeciossLinkには、このようにワンタイムパスワードをスムーズに利用するための細かな機能が充実しています。

SeciossLinkでワンタイムパスワードの強制化機能を利用した場合のログイン画面の画像です。

03

これまで多要素認証できなかったシステムにも対応

現場の運用に合わせた利用が可能

ワンタイムパスワードとさまざまな認証方式を組み合わせて、複数の認証方式で順に認証させたり、ユーザーに認証方式を選択させるなど、柔軟にルールを設計できます。

 

段階的なパスワードレス認証への移行

ワンタイムパスワードとFIDO(パスキー)をユーザーが選択できる運用にし、FIDOに慣れたユーザーが増えてから完全移行するといった段階的なセキュリティ強化も可能です。

>> FIDO認証の資料をダウンロードする

 

多要素認証が非対応のシステムの認証強化

Active DirectoryやLDAPサーバーで所持するID/パスワードを使用して認証したあとにワンタイムパスワード認証を追加でき、現行の運用を大きく変えずに多要素認証を導入できます。

 

 

1段階目にAD/LDAP認証、2段階目にワンタイムパスワード認証かFIDO認証のいずれかを選択し認証する場合の、SeciossLinkの管理コンソールとログイン画面の画像です。

\ さらにセキュリティを高めたい方へ /
私物端末の不正利用を防ぐなら「証明書認証」

usecase_1

証明書認証は会社が許可していない端末からのアクセスを防止し、セキュリティ強化を実現します。ワンタイムパスワードを含めた複数の認証方式と組み合わせることも可能です。

 

詳細はこちらのページをご覧ください。