クラウド/SaaS/ASPサービスにワンタイムパスワードを導入したイメージ

WEBサーバにワンタイムパスワードを導入するイメージ事例

認証はワンタイムパスワードとサーバ側でログイン時に認証・同期をおこないます。

事前準備

  1. クラウドサービスで使用しているWebサーバにOTPエージェントをインストールする
  2. ワンタイムパスワード(OTP)認証サーバを構築する
  3. ワンタイムパスワード(OTP)サーバ用データベースを導入する
    (OTPサーバのDBにWeb ApplicationのユーザIDをOTPユーザIDとして登録し、トークンとバインドさせる)

 

処理の流れ

  1. ユーザはID/PWD/ワンタイムパスワードを入力する
  2. OTP AgentがID/OTPをOTPサーバに転送する。
  3. OTP認証をおこなう
  4. 認証結果をWebサーバへ転送する
  5. 検証結果をユーザに返す

 

 

ワンタイムパスワード導入について

  • Webサーバにエージェントをインストールしたくない場合は他にも導入方法がございますのでお気軽にご相談ください。

 

 

このページのトップへ