クラウド/SaaS/ASPサービスにワンタイムパスワードを導入したイメージ
WEBサーバにワンタイムパスワードを導入するイメージ事例
認証はワンタイムパスワードとサーバ側でログイン時に認証・同期をおこないます。
事前準備
- クラウドサービスで使用しているWebサーバにOTPエージェントをインストールする
- ワンタイムパスワード(OTP)認証サーバを構築する
- ワンタイムパスワード(OTP)サーバ用データベースを導入する
(OTPサーバのDBにWeb ApplicationのユーザIDをOTPユーザIDとして登録し、トークンとバインドさせる)
処理の流れ
- ユーザはID/PWD/ワンタイムパスワードを入力する
- OTP AgentがID/ワンタイムパスワードをワンタイムパスワード(OTP)サーバに転送する。
- ワンタイムパスワード認証をおこなう
- 認証結果をWebサーバへ転送する
- 検証結果をユーザに返す
ワンタイムパスワード導入について
- Webサーバにエージェントをインストールしたくない場合は他にも導入方法がございますのでお気軽にご相談ください。