F5ネットワークスジャパンとパスロジは、F5のリモートアクセスソリューション「F5 BIG-IP Access Policy Manager(以下、BIG-IP APM)」とパスロジのトークンレス・ワンタイムパスワード「PassLogicエンタープライズ版(以下 PassLogic)」を連携させ、スマートデバイスなどの端末固有情報の登録作業を自動化する機能を共同開発したと発表した。

パスロジが開発したPassLogic Enterprise版のVersion 2.3.0(2月10日リリース予定)において実装されるAPIと、F5の連携用iRules(BIG-IPのトラフィック処理機能)を組み合わせて利用することにより、トークンレス・ワンタイムパスワードによる個人認証に加え、端末固有情報を活用した端末認証の仕組みを導入することができるという。

ユーザは、 当該端末でBIG-IP APMに一度アクセスするだけで、 認証データベース内に端末固有情報が自動登録される。

今回実装されるAPIは、端末固有情報の登録以外にも応用が可能だといい、たとえば、 企業の既存の認証基盤(Active Directory/LDAP等)のパスワードを、 初回アクセスまたはパスワードの更新時に自動登録することで、 ワンタイムパスワードでログインした後に社内の既存の認証基盤で認証するWebアプリケーションへのシングルサインオン(SSO)も可能となるという。

連携イメージ図。①ユーザはSSL-VPN接続のためにBIG-IP APMにアクセス、②PassLogicの認証画面にリダイレクト、③ユーザ名とパスワードをブラウザ経由でBIG-IP APMにHTTP POST、④BIG-IP APMからPassLogicに対してRADIUS認証を実施、⑤BIG-IP APMでユーザ端末の固有情報を取得、⑥新規の端末登録が許可されている場合、 端末固有情報をRADIUSのAttributeに登録、⑦SSL-VPN接続を確立し、 BIG-IP APM配下(LAN内)のアプリケーションを利用可能