IceWall技術レポート:

アズム ICカードソリューションとIceWall SSO 統合Windows認証オプションとの連携

-アズム AZ Desktop Cloud Platform、AZ Logon

1. はじめに
2. AZ Desktop Cloud Platform
3. AZ Logon
4. IceWall SSO 統合Windows認証オプション
5. 接続検証
6. まとめ
...にジャンプ
お問い合わせ
お問い合わせ
ご購入に関するご質問・ご相談
メールによるご案内
メールによるご案内
セールスチャット
セールスチャット

1. はじめに

本技術レポートでは、株式会社アズム提供の2つのICカードソリューション(AZ Desktop Cloud Platform およびAZ Logon)とIceWall SSO統合Windows認証オプションの連携について説明します。
この連携を実装することで、ユーザーはICカードによるWindowsログオン後、Windows環境以外のWebアプリケーションサイトにもパスワードレスで接続できるようになり、多要素認証によるセキュリティの強化と、ユーザー利便性向上が期待できます。

2. AZ Desktop Cloud Platform

AZ Desktop Cloud PlatformはPCoIP技術とICカード技術を独自に融合させた仮想デスクトッププラットフォームです。ユーザーはICカードを利用してWindowsにログオンし、自社のデータセンター環境あるいはクラウド環境上の自身のデスクトップにシームレスにアクセス、作業をすることができます。

3. AZ Logon

AZ Logonは知識(PIN)と所持(ICカード)に基づいて二要素認証を行うソフトウェア製品です。本製品を用いることで、クライアント端末からWindowsログオン時にICカードとPINコードを用いて二要素認証を行うことが可能になります。

4. IceWall SSO 統合Windows認証オプション

IceWall SSO 統合Windows認証オプション(Domain Gateway Option)は、Windowsドメインにログインしているクライアントから、IceWallサーバーへのログインを自動的に行い、Windows環境とのシングルサインオンを実現します。

5. 接続検証

5.1 概要

AZ Desktop Cloud PlatformとIceWall SSOまたはAZ LogonとIceWall SSOを組み合わせると、ICカード+PINでWindowsにログオンした後はIceWall サーバーに自動的にログオンできるため、特別な設定を行わずにパスワードレスでWindows環境とWebアプリへのシングルサインオンが可能になります。

 

5.2 システム構成

以下の構成で検証を実施しました。
本検証では認証後にアクセス可能になるバックエンドのWebアプリはIceWallサーバー上にDynamic Menu Portalで構築しました。

(1) AZ Desktop Cloud PlatformとIceWall SSO(+統合Windows認証)

(2) AZ LogonとIceWall SSO(+統合Windows認証)

5.3 使用した製品のバージョン

(1)  AZ Desktop Cloud Platform(仮想デスクトップ)
・Windows10 on AZ Desktop Cloud Platform
・Internet Explorer 11
・Mozilla Firefox 52.0
・Google Chrome 61.0

(2)  AZ Logon(クライアントPC)
・Windows10
・AZ Logon
・Internet Explorer 11
・Mozilla Firefox 52.0
・Google Chrome 61.0

(3) IceWall サーバー
・Windows Server 2012 R2
・IceWall SSO Version 10.0 フォワーダー(10.0.2)
・IceWall SSO Version 10.0 認証モジュール MSAD版(10.0.1)
・IceWall SSO Version 10.0 Domain Gateway Option for Windows(10.0.0)
・IceWall SSO Version 10.0 Dynamic Menu Portal(10.0.0)※Webアプリ

(4) 認証DB
・Windows Server 2008 R2 SP1
・Microsoft Active Directory Domain Services(MSAD)

 

5.4 検証確認項目と結果

(1) AZ Desktop Cloud Platform

AZ Desktop Cloud Platform環境を設定した端末のICカードリーダーにユーザーのICカードを挿入してパスワードを入力すると、Windowsにログオンした状態のデスクトップ環境が開きます。(パスワード省略モードも同様)

ブラウザを起動してWebアプリのURLを入力すると、初回ログイン時はIceWallのログインページが表示されます。

IceWallログインページの「次回から自動ログイン」チェックボックスをチェックして「統合Windows認証」リンクをクリックすると自動的にWebアプリのトップページに遷移します。

次回からはPC再起動後であっても、ブラウザを起動してWebアプリのURLを入力すると、自動的にWebアプリのトップページに遷移します。

(2) AZ Logon

AZ Logon環境を設定した端末のICカードリーダーにユーザーのICカードを挿入してPINを入力すると、Windowsにログオンします。

以降の動作は(1)と同じです。

6. まとめ

上記の通り、AZ Desktop Cloud PlatformとAZ LogonとIceWall SSO統合Windows認証オプションとの連携ができることが確認できました。
この連携によって、ICカードとPINもしくはパスワードのみでWindowsとWebアプリにシングルサインオンすることが可能になります。

参考URL:

AZ Desktop Cloud Platform

株式会社アズムおよび本ソリューションのお問い合わせ先:

菱洋エレクトロ株式会社
担当窓口: ICT営業第二本部 営業推進部
e-mail: icewall_team@ryoyo.co.jp

2017/1/17 新規掲載

執筆者   :日本ヒューレット・パッカード株式会社

Pointnext事業統括 IceWallソフトウェア本部 認証コンサルティング部

関矢 真生

技術レポート一覧へ