製品概要
OATH TOTPに準拠したワンタイムパスワードトークン(ハードウェアおよびソフトウェア)、メール、SMS、電話によるワンタイムパスワード発行に対応しています。トークンは、ユーザーの利用環境に合わせ自由に選択することができ、マルチベンダーで利用可能です。
【ユースケース】
エンタープライズ利用
Uni-ID MFAは、様々な多要素認証を導入したい対象システムやアプリケーション状況に応じて組み込み方法を選択することが可能です。 Uni-ID MFAが提供するWeb APIの認証機能を呼び出すことで、アプリケーションへの影響を最小限に多要素認証機能を導入することが可能です。また、 Uni-ID MFAが提供する「LDAP中継機能」を活用することで、アプリケーションを改修することなく多要素認証を容易に組み込むこともできます。
特徴
▼特長1 シンプルでアプリケーションの改修が不要
ActiveDirectory等の認証ディレクトリを利用しているアプリケーションに対してUni-ID MFAが提供する「LDAP中継機能」を組み合わせることで、アプリケーションを改修することなく簡単に多要素認証の機能を追加することができます。また、Uni-ID MFAが提供する多要素認証APIを利用することで、ユーザ一括登録やワンタイムパスワード認証タイミング制御などをアプリケーションから行うことが可能です。
▼特長2 標準規格に準拠したワンタイムパスワード機能
Uni-ID MFAはワンタイムパスワードの標準規格であるOATH TOTP*1 に準拠した認証機能を提供します。同規格に準拠したハードウェアトークンやGoogleAuthenticator等のスマートフォン向けのワンタイムパスワードトークンをご利用いただけます。
▼特長3 リスクベース認証によるセキュリティと利便性の両立
インターネット向けのサービスにおいては、認証セキュリティを強化しただけではユーザビリティが低下してしまう懸念があります。Uni-ID MFAを不正アクセス検知ソリューション(Uni-ID IFD)を組み合わせることで 不正アクセスの疑いや脅威レベルが高い場合のみ多要素認証を要求する「リスクベース認証」を実現できます。
