Monday, March 29, 2021

Citrix ADCによるSMS-OTP認証

こんにちは、Citrixコンサルタントの滝澤です。

働き方が変化している昨今、増加するリモートアクセス需要にシンプルに対応することが可能な二要素認証のご紹介です。

セキュリティ強化の為に当たり前になりつつある二要素認証、様々なSaaSアプリを利用する上で何がしかの認証を求められたことがある方が多いかと思います。一要素目でID/パスワードを入力し、一要素目と異なる二要素目の情報を合わせて入力することで、より高いセキュリティを担保します。

一言に二要素認証と言っても、生体認証、ハードウェアトークンやスマートフォンのauthenticatorアプリを利用したOTP認証、または”秘密の質問”に回答する知識認証など、多様な方法が利用可能であるためそれぞれの特徴を理解して要件に見合う実現方法を選択することが重要です。

今回ご紹介させていただくのはCitrix ADC (Citrix Gateway)とSMS送信サービスをAPI連携させるSMS-OTP (ワンタイムパスワード)認証です。

Citrix ADCを使用したSMS-OTP認証の特徴は以下です。

・Citrix ADCがOTPを生成する

・スマートフォン、携帯電話にてSMSを受信できれば利用可能

・ユーザーのスマートフォン等にOTP用アプリのインストールが不要 (MDMの考慮も必要なし)

・必要なコンポーネントが少ないため比較的短期間で導入可能

・API連携可能なSMS送信サービスの準備が必要

Citrix Virtual Apps and Desktopsへのリモートアクセス時の認証を説明します。

  1. ユーザーがCitrix ADC (Citrix Gateway)にアクセスしユーザー名とPWを入力します。
  2. Citrix ADCはActive Directory (AD)にLDAP認証を試みます。資格情報を検証するとともに、mobile属性からユーザーの携帯電話番号(SMS送信先)の取得を試みます。説明ではオンプレミスのADを想定していますが、Azure Active Directory及びAzure AD Domain Servicesを使用したLDAP認証と電話番号取得も可能です。いずれの認証においても予め電話番号を登録しておくことが必要になります。
  3. LDAP認証に成功すると、ADは電話番号をCitrix ADCに連携します。

The post Citrix ADCによるSMS-OTP認証 first appeared on Citrix Blogs.

  

Related Stories

Posted at https://sl.advdat.com/2PCS6QE