Authentication Server Framework データシート

強力な認証をアプリケーションに統合

概要

  • Authentication Server Framework は、APIベースの認証プラットフォ ームで、OneSpanの強力な認証・ト ランザクション署名ソリューション のバックエンドとして機能します。
  • この認証サーバーソリューション は、大量の認証要求を処理できま す。また、オンラインバンキング、 電子商取引(eコマース)、オンラ インゲーム、ウェブポータルなど、 顧客が直接操作する多様なアプリケ ーションでの大規模導入をサポート できます。

Authentication Server Framework は、API ベ ー ス の 最 先 端 認 証 プ ラ ッ ト フ ォ ー ム で、 Digipass Strong Authentication ツールのバックエンドとして機能します。ログイン要求を 自動的に処理し、適切な認証を受けたユーザーのみ、保護されたオンラインアプリケーショ ンやネットワークにアクセスすることができます。また、OneSpan Authentication Server Framework を利用すれば、オンライントランザクションを中間者攻撃(Man-in-the-Middle attack)から保護するために開発されたトランザクション署名を検証することができます。 OneSpan Authentication Server Framework は、ユニークな設計、無制限の拡張性、柔軟性 を備えているので、オンラインバンキング、電子商取引(e コマース)、オンラインゲーム、 ウェブポータルなど、顧客が直接操作する多様なアプリケーションでの大規模導入に最適で す。

当行は、このソリューションの機能・動作にとても満足していま す。 クライアント側では、全てが非常にスムーズに運びます。 また、 サーバー側でも、一度も問題が生じたことはありません。OneSpan Authentication Server Framework は、当行の WebSEAL としっかり と統合されているので、インテグレーションやセキュリティ面での懸 念が解消されました。

Erik Ladefoged 氏ユスケ銀行 インフラ構築責任者(Lead Infrastructure Architect Jyske Bank)
Jyske Bank

ネイティブインテグレーション

OneSpan Authentication Server Framework は、カスタマイズ可能で、オペレーティングシ ステム、データモデル、アーキテクチャーを問わず、既存のどんなアプリケーションとも統 合できます。この API ベースのソリューションは、汎用性に優れているので、二要素認証に よるセキュリティを簡単かつコスト効率良く実装でき、現行のインフラや運用への影響を最 小限に抑えます。

無制限の拡張性

OneSpan Authentication Server Framework では、バックエンドのインフラを再構築するこ となく、ユーザーやアプリケーションを簡単に増やすことができます。追加サーバーやバッ クアップサーバーを導入・保守する必要もありません。.

高い可用性

OneSpan Authentication Server Framework API を利用すれば、サーバーのダウンタイムや サービスの中断を心配する必要がなくなります。高い可用性が確保されるので、ユーザーは いつでも必要なときに、システムへ安全にアクセスできます。

低い総所有コスト

OneSpan Authentication Server Framework は、現在・将来のどんな OneSpan 認証/トラ ンザクション署名技術およびデバイスにも対応できるように設計されています。そのため、 実質上どんなオペレーティングシステムやプラットフォームにおいても、また、アプリケー ションやネットワークセキュリティに新たな進展があったり、新しい標準規格が採用された りしても、柔軟に対応できます。

OneSpan Authentication Server Framework は、貴社の IT 投資をコスト効率良く活用でき るソリューションです。中央集中型のプラットフォームを提供し、認証サーバーやデータベ ースを別途追加する必要はありません。そのため、サーバーファームや専用の災害復旧シス テムは一切不要です。

高度なセキュリティ

OneSpan Authentication Server Framework は、鍵の安全な管理とプロビジョニングを実現 するシングルプラットフォームであり、どのようなセキュリティポリシーにも適合します。

  • OneSpan の製造サイトからお客様のもとへ、エンドツーエンドのセキュリティチェーン
  • 高度な物理的・論理的セキュリティが確保されたセキュリティールームでの初期化
  • 暗号化されたセキュアな経路による Digipass キーファイル(DPX)のデリバリー、お客の
    セキュリティ担当責者のためのキーセレモニー(オプション)
  • ハードウェアセキュリティモジュール(HSM)準拠のソリューション(オプション)
  • ハードウェア DPX ファイルの暗号化(オプション)
  • ワンタイムパスワードとトランザクション署名の検証を HSM 内で実行
  • 機密性の高い情報を HSM 内に保護
  • FIPS(連邦情報処理標準)規格に準拠

戦略的パートナーとのインテグレーション

OneSpan Authentication Server Framework は、現在、ポータル、シングルサインオン、銀 行市場向けをはじめとする 100 を超えるアプリケーションに組み込まれています。ネイティ ブインテグレーションにより、強力な認証の実装コストを大幅に削減するとともに、バック エンドの導入・管理を簡素化します。

複数のフォームファクターに対応

OneSpan Authentication Server Framework は、複数の認証デバイスやメカニズムをサポー トするユニークで柔軟なプラットフォームです。あらゆる Digipass のハードウェア/ソフト ウェアベースのトークンをはじめ、OATH 準拠デバイス(OneSpan Authentication Server Framework HSM バージョンを除く)や EMV-CAP スマートカードで動作します。OneSpan Authentication Server Framework を Digipass のハードウェア/ソフトウェアトークンと組 み合わせれば、エンドツーエンドの安全なオンラインプロビジョニングとトークン管理を行 うことができます。

以下のフォームファクターをサポートします。

  • ワンボタン型ハードウェアトークン
  • PIN パッド付ハードウェアトークン
  • カメラ付ハードウェアトークン
  • マトリックスカード
  • ソフトウェアベースのソリューション(OneSpan Mobile Security Suite、 Mobile
    Authenticator シリーズ)
  • SMS デリバリー(SMS ゲートウェイのインテグレーションが必要)
  • USB トークン
  • スマートカード

複数の認証技術をサポート

OneSpan Authentication Server Framework は、以下のような幅広い認証方式をサポートし ています。

  • 時刻ベースおよび/または回数ベースのワンタイムパスワード(レスポンスのみ)
  • 時刻ベースおよび/または回数ベースのチャレンジ/レスポンス認証
  • 時刻ベースおよび/または回数ベースのトランザクション署名
  • (ユーザー、サーバー間の)相互認証
  • 電子署名確認コード
  • サーバー側での PIN 検証
  • Digipass ダイナミックパスワードを用いた CHAP およびマイクロソフトのレスポンス認証
    (Microsoft Response Authentication)
  • 記憶ベース認証(秘密の質問とその答えによる認証方式)

その他の機能

  • 時刻ベースおよび/またはイベントベースの同期メカニズム
  • 標準的な暗号方式である DES/3DES/AES/OATH をサポート
  • アカウントがロックされたユーザー向けのセキュアなロック解除 機能を装備
  • OneSpan Mobile Authenticator Studio、OneSpan Mobile Security Suite といった製品ライン用の認証情報プロビジョニング のための集中型メカニズム。
  • SMS ベースの認証に用いるワンタイムパスワード(OTP:One- Time Password)生成のための集中型メカニズム
  • マルチスレッド/マルチタスクを意識した実装
  • オンラインおよびオフラインでのソフトウェアベースの Digipass プロビジョニング
  • マルチデバイスライセンスモデルに基づく Digipass プロビジョニ ング

技術仕様

大部分のプロセッサー およびプラットフォー ム(32 および 64 ビッ ト)をサポート

  • Windows NT/9x/Me/2000/XP/2003/2008/ Vista/Win7/Win8/Win10
  • Linux
  • Sun Solaris Sparc / Intel
  • HP/UX
  • AIX
  • FreeBSD
  • AS/400
  • Z/OS
  • Z/Linux

標準規格

  • EMV CAP (2004, 2007)
  • EMV CAP E (2008)
  • OATH (HOTP, TOTP and OCRA based on HMAC-SHA1) (**)

ハードウェアセキュリ ティモジュール(HSM)

  • Safenet ProtectServer and ProtectServer2 (K5 ARM and K6 Power PC architectures)
  • Thales nShield and nCipher netHSM (Power PC architectures)
  • Thales nShield Connect XC (Windows and
  • Linux 64 bit only)
  • IBM ICSF

言語

Windows:

  • C / C++
  • Java
  • C# (.net)

Unix/Linux Systems:

  • C / C++
  • Java

Mainframe:

  • C / C++
  • Java
  • COBOL
  • PL1
  • Assembler

* その他の HSM への対応については、最寄りのアカウント担当者に ご連絡ください。
** VACMAN Controller HSM バージョンを除く。

Download PDF