 |
 |
|
| ◆ |
Windows アプリケーショのID 、パスワードなどをeToken に格納、ログイン画面へ自動入力します |
|
|
| ◆ |
格納した認証情報は、eToken の高度なセキュリティで、悪意あるアタックからしっかりプロテクトします |
|
|
| ◆ |
コンボボックス、チェックボックス、リストボックス、複数のウィンドウなど、複雑なログイン画面にも対応 |
|
|
| ◆ |
同一のeToken 内に電子証明書や、アラジンの他eToken ソフトウェア製品で使う認証情報との同居が可能です |
|
|
| ◆ |
eToken に格納した認証情報は、暗号化による安全なバックアップができます |
|
|
| ◆ |
組織での導入で必要となる管理機能が充実しています |
|
|
|
|
|
 |
|
 多くのアプリケーションでは、ユーザ名とパスワードの組み合わせによるログイン方式が採用されています。しかしパスワードは、誰もが気付くいくつかの欠点があります。パスワードは覚えにくく、そしてアタックに対して脆弱でもあります。ユーザは、アプリケーションごとに異なる認証情報を憶えておき、手入力しなければなりません。このような操作上の煩雑さに加え、それらの認証情報を
維持・管理するのも大変です。 eToken SSO はこのジレンマを解消します。eToken SSO は、 各種Windowsアプリケーションに対するユーザ名やパスワードなどの認証情報を
eToken に格納しておき、ログイン・ウィンドウに自動入力、さらには自動サブミットを行うことができます。このため、組織のユーザはID やパスワードを覚えておく必要がなく、
eToken と eToken パスワード(PIN)だけで種々のアプリケーションに自動ログインすることができます。また eToken の高度なセキュリティ機能により、
eToken に格納した認証情報は、悪意ある攻撃からしっかりとプロテクトされます。パスワードをメモ書きしどこかに貼っておくような危険な運用を解消し、ユーザは入力の煩わしさからも開放されます。 |
|
|
 |
|
 eToken
SSO は、ログイン・ウィンドウを備えた Windowsアプリケーションなら、基本的にはどのようなアプリケーションにも使用することができます。またログイン・ウィンドウは、複数のウィンドウを使うもの、コンボ・ボックスやリスト・ボックス、あるいはチェック・ボックスと組み合わされたものなど、複雑なログイン・ウィンドウにも対応できます。さらには同一アプリケーションに複数のアカウントを持っている場合でも、それらのすべてを
eToken に格納し、選択して使うことができます。また eToken OTP では、プラグイン機能により、ワンタイム・パスワードの自動生成と入力も自動で行うことができ、ワンタイム・パスワードを手入力する必要がなくなります。
eToken SSO は、このような複雑できめ細かな処理を行うために、VBScriptスクリプト・エンジンによるスクリプトを使用します。スクリプトの使用は、非常に強力な効果をもたらします。たとえば各スクリーンについて多様な識別基準を設定し、スクリーンごとに異なる処理方法を定義することができます。加えて、プログラミング方式が異なるアプリケーション間の差異も吸収します。 |
|
|
 |
|
| セキュリティ確保のため、ユーザはパスワードの定期的な更新が求められ、このため多くのアプリケーションはパスワードを変更するためのウィンドウを備えています。eToken
SSO は、このようなウィンドウにも対応することができ、 アプリケーション本体のパスワード更新と同時に、 eToken に格納してあるパスワードも、自動的に更新することができます。 |
 |
|
|
|
 |
|
| eToken に格納したユーザ名やパスワードなどの認証情報は、 暗号化ファイルとして安全にバックアップをとっておくことができます。
このため、 eToken を紛失しても、また物理的に壊れたとしても、認証情報を復元することができます。 |
|
|
 |
|
 eToken
SSO は組織での運用を目的としており、使用方法も大変簡単です。
1.管理者は、ログイン画面をどう認識し処理するかを定義する"テンプレート"を、アプリケーション単位で作成し、クライアントに渡すか、またはアクセスできるネットワーク上に置きます。テンプレートは、ウィザードも用意されており簡単に作成できます。
2.クライアントが最初にそのアプリケーションを使用するとき、ユーザ名やパスワードなど、認証情報の入力画面が表示され、入力内容が eToken に格納されます。
3.あとは通常どおりにアプリケーションを使うだけで、認証情報はログイン画面に自動入力さ れます。 |
|
|
 |
|
| 管理者がテンプレートの各種パラメータを設定することにより、組織のセキュリティ・ポリシーにしたがった運用を行うことができます。たとえばクライアントにパスワードや任意の項目を完全に隠蔽する、表示させるが編集は禁止する、といったきめ細かな制御を行うことができます。 |
|
|
 |
|
eToken 内では、アプリケーションの認証情報と電子証明書を同居させることができるので、たとえば1つの
eToken でVPN やスマートカード・ログオンでネットワークに接続して、eToken SSO でアプリケーションにログインする、また別ソフトウェア製品であるeToken
WSO(Web Sign On)でWeb ベースのアプリケーションにログインする、といった使い方が可能になります。このように、1本のeToken により、現行システムはセキュリティと使い勝手を両立したシステムへと大きく成長します。
PKI 応用 :
IPSec VPN 、SSL 、SSL-VPN 、S/MIME 、IEEE802.1x 、・・・・
eToken WSO :
Web 認証(ID/Password/URL などの格納)
eToken NetLogon :
ドメインへのID/Password によるログオン
豊富な第三者製品が利用できます :
OSの起動制御(ブート・プロテクション)、Windowsへのログイン制御、ファイルやフォルダの暗号化、など
(第三者製品はソフトウェアの構造に依存するので、事前にご確認ください)
|
 |
|
|
|
 |
|
| トークン管理システムeToken TMS (Token Management System)と組み合わせると、組織におけるトークンの管理、リモートからのPIN
ロック解除などに加え、eToken に格納した認証情報を中央で自動的にバックアップをとり、管理者による安全な管理下に置くことができます。 |
|
|
 |
|
eToken キーには、インプリメント方法や機能の違いにより、いろいろなモデルがありますが、eToken
SSO は、すべてのモデルでサポートされます。eToken は、秘密領域を高度なレベルで堅牢にプロテクトし、悪意あるアタックからその内容をしっかりと保護します。eToken
SSO の認証情報も、PKI 秘密鍵の領域に格納され保護されます。
 |
|
|
【必要機器】
最初にeToken SSO スタータ・パッケージが必要です。 eToken PRO、eToken 実行環境のインストーラ、eToken SSO ソフトウェア・ライセンス、ドキュメントなどが10ユーザ分セットになっています。10ユーザ以上時は、追加用
eToken、ソフトウェア・ライセンスを10ユーザ単位でお求めください。
eToken SSO は Windows 2000、Windows XP、Windows Server 2003で稼動します。 eToken SSO はWindows
OS起動後のアプリケーションが処理対象です。 |
 |
