SSL-VPNによってリモートアクセスやエクストラネットを実現。どこからでもプライベートネットワークへのセキュアな接続を可能にします。
外部認証システムを使用せず、ArrayAGシリーズ内部に認証情報を設定する方法です。
外部認証システムが不要なので低コストで容易にシステムを導入できます。
Array自身の内部に存在する認証データベースをローカルDBと呼びます。外部の認証システムは使わず、Array内に認証情報を設定する方法です。外部認証システムが不要なので、低コストで容易にシステムを導入できます。
ローカルDBにはユーザーアカウントとパスワード情報登録で、SSL-VPNシステムをシンプルにご利用可能ですが、ユーザーグループの作成や一定期間でパスワードを変更を促すパスワード規則の設定など、ArrayAG単体でもさまざまな認証のご要件に対応可能です。
ArrayAGでは自身が内部に持つ、ローカルDBだけでなく、お客さま既設環境のLDAPやActiveDirectory、Radiusなど、さまざまな認証サーバーと連携することが可能です。 また、ワンタイムパスワード製品のSecureMatrixとも連携可能です。
LDAP、Radius、Active Directoryなど、一般的な認証サーバーと連携することが可能です。企業内のユーザー認証にすでにこれらの認証サーバーを導入済みである場合、ArrayAGシリーズは容易にそれらのユーザー認証情報を利用することができます。
ArrayAGでは、以下の方法によりArrayAG単体でもワンタイムパスワード認証を提供することが可能です。
∗外部メールサーバーとの連携によりEメール送信による認証コードを使用する。
∗スマートフォンへ専用アプリケーションである「MotionPro OTP」をインストールし、MotionPro OTPをソフトウェアトークンとして使い捨てパスワードを使用する。
※MotionPro OTPは、App StoreおよびGoogle Playから無償でダウンロード可能です。
AccessDirect機能を使用し、Webブラウザからアクセスした場合の基本的な認証イメージです。
ユーザーIDとパスワードによる認証を基本とします。上記のようなデフォルトのログイン画面のほか、下記のようにロゴを利用するなど、ログインページをカスタマイズして表示することも可能です。
クライアント証明書を利用してさらにセキュアな認証を実現したり、ログイン画面の表示を省略することも可能です。
Eメール送信による認証コードを使用したワンタイムログイン認証をする場合、以下のような画面遷移となります。
iPhone/iPad/Androidといったスマートデバイス端末からArrayAGへアクセスを行う場合、専用アプリケーション「MotionPro Plus」を利用してアクセスを行います。
以下iOS端末を利用して「MotionPro Plus」からArrayAGへログインする場合の画面イメージです。
1.「MotionPro Plus」に事前に登録した接続先情報からログインをタップ
2.ユーザーIDとパスワードを入力し、ログインします。
※MotionPro Plusは、App StoreおよびGoogle Playから無償でダウンロード可能です。
Android/iPhone/iPadに以下の専用アプリケーション「MotionPro Plus」を事前にインストールしてください。