Authentication Server データシート

実績ある最先端のサーバー技術によるセキュアなアクセスを 必要とする銀行その他の企業向けソフトウェアスイート

概要

OneSpan Authentication Server は、包括的で柔軟な集中型認証プ ラットフォームです。一つの統合シ ステムで認証ライフサイクルを完全 に管理することができます。
リケーションに至るまで、様々な企 業リソースや(銀行業務)アプリケ ーションへのセキュアでシームレス なアクセスを提供します。すべての OneSpan認証ソリューションに対 応し、管理者に対しても、エンドユ ーザーに対しても、認証管理を簡素 化します。
  • カスタム統合が可能な「すぐに使え る」柔軟なソリューション
  • あらゆる規模の組織のニーズに応え ます
  • 設置、管理、サポートが容易
  • 既存のインフラへの統合が容易
  • ヘルプデスク・スタッフ向けの効率的 なツール群
  • 堅牢で拡張性に富み、ユーザーやア プ リ ケ ー ション に よって 容 易 に 拡 張 が可能
  • Cronto技術を活用した使い勝手の 良いユーザーエクスペリエンス
  • スムーズな移行、更新、および保守が 可能

OneSpan Authentication Server は、トランザクション署名の強力な認証・検証が可能な集 中認証サーバーです。OneSpan Authentication Server は、企業ネットワークやビジネスア プリケーションにアクセスしようとする個人からの認証要求を検証します。

このソリューションは、さまざまなサーバーやサービスに対して、標準的なユーザー名と パスワードによるログインにさらなるセキュリティ対策を追加します。これにより、パス ワードが侵害された場合でも、不正なログインが阻止できます。OneSpan Authentication Server は、大小企業ネットワークセキュリティ、アプリケーションセキュリティ、およびオ ンラインバンキングセキュリティの実装に最適です。

OneSpan Authentication Server は、優れた高可用性構造を持ち、 自動登録機能を備え、さらに、Windows Active Directory および Radius サービスと完全に統合されています。これらの機能と Web ベー スの管理者インターフェースにより、システム管理者は透明的かつ簡 単な方法で作業することができます。

Mohammed Abu-Nejim 氏カタールガス データネットワーク責任者

強力な二要素認証

OneSpan Authentication Server と Digipass を組み合わせることにより、強力なユーザー認 証が実現できます。それにより、再利用可能な静的パスワードに比べ、セキュリティを強化 することができます。OneSpan Authentication Server はあらゆる IT 環境で簡単に実装でき、 また、きわめて短時間で運用できるターンキーソリューションを提供します。

ユーザーフレンドリーなトランザクション検証

OneSpan 認証サーバーは、銀行や金融機関に安全性の高いトランザクション署名検証を提 供します。オプションで、改竄のできない安全な環境で署名が検証できる EMV-CAP サポー トやハードウェアセキュリティモジュール(HSM)にも対応可能です。最新の Cronto 技術 により、ユーザーはカラー QR コードをスキャンするだけでログインやトランザクションの 確認ができ、オンラインバンキングにおける最高のエクスペリエンスを享受することができ ます。

フロントエンドにおける相互運用性

OneSpan Authentication Server は、非侵入方式によって Digipass 認証を有効にします。ま た、RADIUS を使用することにより、Outlook Web Access、Citrix StoreFront、Microsoft RDWeb Access その他の Microsoft IIS ベースのアプリケーションや、SOAP を使用する任 意のインターネットアプリケーションと統合することができます。さらに、Juniper SBR、 Microsoft ADFS3.0/4.0 等、さまざまなサードパーティ製システムに対して、ダイレクトプ ラグインでモジュールを追加することが可能です。

幅広いデータベースに対応

OneSpan Authentication Server は、ODBC 準拠のデータストレージ用データベースに幅広 く対応し、また、MariaDB が標準装備されています。Digipass 関連のデータを、ユーザー情 報と一緒に ODBC データベースに保存し、Active Directory を通じて Windows ユーザー情 報と同期させることができます。

使い勝“手の良いウェブベースのユーザーインターフェース

Web ベースのユーザーインターフェースを介してすべての管理機能が利用でき、セキュリ ティ管理サービスプロバイダーに対して、リモート管理や新たな機会の創出が可能です。ヘ ルプデスクのスタッフが日々必要とし、使用するすべての機能が個々に概観でき、エンドユー ザーのサポートが効率良く簡単に管理できます。また、エンドユーザーは、直感的な自己管 理 Web サイトにより、ヘルプデスクを介さずに、ソフトウェアやハードウェアの Digipass を管理することができ、その分、管理リソースを削減できます。

統合は迅速かつスムーズでした。OneSpan のプロフェッショナル サービスチームと技術チームがうまくサポートしてくれました。さら に、NBF ダイレクトオンラインバンキングアプリケーションも速や かに設定でき、その結果、弊社のコーポレートバンキングのお客様に 対して、二要素認証を素早く簡単に強化することができました。この セキュリティレイヤーの追加によって、NBF のサービスや顧客関与 レベルに関して、お客様にさらに満足して頂くことができました。

Nasar Siddiqui 氏フジャイラ国立銀行 電子チャネル担当責任者

広範な監査およびレポーティング

監査コンソールは、OneSpan Authentication Server 上の受信・送信イベントを監視します。 監査コンソールによって集計された情報から、リモートアクセス環境の効果的な管理に欠か せない詳細な情報が提供されます。ヘルプデスクにおけるトラブルシューティング、システ ム監査、セキュリティ監査、さらにアカウンティングに役立つさまざまなレポートが、XML または HTML 形式で出力されます。

あらゆる環境に対応

OneSpan Authentication Server は、Windows Server、SUSE、Ubuntu、および RedHat ディ ストリビューション、VMware、Hyper-V、Citrix 仮想環境、さらに専用アプライアンス形式等、 幅広いプラットフォームに対応しています。

特長

  • トランザクションデータ検証に関して Digipass 二要素認証、Cronto QR、 およびトランザクション署名に対応
  • EMV-CAP およびハードウェアセキュリティモジュール(HSM)に対応
  • RADIUS および Microsoft IIS Web サーバーベースのクライアント (Outlook Web Access、Citrix StoreFront、Remote Desktop Web Access)に対応
  • ADFS3.0/4.0 および SBR を介して Office365 に対応
  • SOAP を介してインターネットホスティングアプリケーションに対応
  • 無線プロトコルおよび RADIUS 属性のレスポンスに対応
  • ローカル接続されたユーザーに対するオンラインおよびオフラインモー ドでの Windows Logon の Digipass 認証(W7、W8.1、W10)
  • Active Directory 統合、ODBC データベース対応
  • サーバーレプリケーションと負荷分散による高可用性
  • エンドユーザー向け自己管理用 Web サイト
  • ブラウザ上で一つのウィンドウですべての管理機能が使用できる Web ベースの管理 GUI
  • 専用ダッシュボードページ
  • データベースまたはテキストファイルによるストレージに対応し、さら にオプションでライブ監査ビューアも追加可能な、包括的監査システム
  • XML または HTML 形式による活動報告
  • SNMP 監視
  • アプライアンスまたはバーチャルアプライアンスとして利用可能

準拠規格

Radius

  • RFC 2865, RFC 2866

無線

  • EAP, PEAP

認証

  • Digipass OTP(チャレンジ / レスポンス、レス ポンスのみ)

  • Digipass 署名(トランザクション検証)

  • OATH(イベントベース - タイムベース)

  • EMV-CAP

対応環境 *

オペレーティングシ ステム(Windows 版)

  • Windows Server 2008 R2 SP1 (64-bit)
  • Windows Server 2012 (64-bit), 2012 R2 (64-bit)
  • Windows Server 2012 Essentials (64-bit), 2012 R2 Essentials (64-bit)
  • Windows Server 2016

オペレーティングシ ステム(Windows デ スクトップ)

  • Windows 10 (ビルド 1511、1607、1703、1709 を含む)

  • Windows Server 16

オペレーティングシ ステム(Linux 版)

  • SUSE Linux Enterprise Server 12 (64-bit)
  • Ubuntu Server 14.04 LTS, 16.04 LTS (64-bit)
  • RedHat Enterprise Linux バージョン 6.7、7.x(64-bit)
  • CentOS 6.x, 7.x (64-bit)

仮想イメージ

  • VMWare ESXi Server バージョン 5.5、6.0、6.5
  • Citrix XenServer 6.2, 6.5SP1, 7.0
  • Microsoft Hyper-V (WS2008 R2, WS2012, WS2012 R2; WS2016)

対応 Web サーバー

  • Apache Tomcat バージョン 8.5.31
  • IBMWebSphereApplicationServer8.5.5(Java: JRE8、JSP2、JS2.4 がインストール済み)

対応 Web ブラウザ

  • Chrome 51, Firefox ESR45, Internet Explorer 11, Microsoft Edge 25

データストレージ (DBMS)

  • Oracle 12c release 2 (64-bit, Linux, Windows)
  • Microsoft SQL Server 2016 with AlwaysOn Support, R2SP3, 2012SP2, 2016 (Windows)
  • MariaDB 10.2.16 (Linux, Windows)

データストレージ (Active Directory)

  • Windows Server 2008 R2 SP1 AD
  • Windows Server 2012 AD, 2012 R2 AD, 2016 AD

LDAP バックエンド認 証

  • Windows Server 2008R2SP1 AD
  • Windows Server 2012 AD, 2012 R2 AD, 2016 AD
  • NetIQ eDirectory 8.8 SP8
  • IBM Security Directory Server 6.3

HSM

  • SafeNet ProtectServer Gold, Orange, Express
  • SafeNet ProtectServer External 2, InternalExpress 2
  • Thales nShield Connect、Solo(一部のプラッ トフォームのみ)

* 詳しくは、IDENTIKEY インストールガイドおよびシステム要件をご覧く ださい。

Download PDF