OneLogin RADIUS
〜RADIUSを利用した二要素認証〜
OneLogin RADIUSを利用して二要素認証で安全にAmazon WorkSpacesにログインする
実現できること
OneLogin RADIUS機能を使うことで、Amazon WorkSpacesにログイン時にワンタイムパスワード(OTP)を要求することが可能になります。このように二要素認証を用いることで、リモートワークでPCを利用する時のセキュリティ強化が期待できます。
Amazon WorkSpacesにログインする
通常の場合
ディレクトリサービスのID、パスワード
OneLogin RADIUSを使用
OneLoginのID, パスワード
+ ワンタイムパスワード(OTP)
ログイン時にワンタイムパスワード(OTP)を要求することでセキュリティを強化
リモートワークを始めるならMFA認証はOneLoginで
リモートワークを検討しているが、Amazon WorkSpaces環境へのユーザー認証がIDとパスワードだけだとセキュリティに不安があり導入に踏み切れない…。
こんな悩みにお応えします。
OneLogin RADIUS機能を使うことで、Amazon WorkSpacesにログイン時にワンタイムパスワード(OTP)を要求することが可能になります。OneLogin RADIUS機能を使えば、二要素認証(OneLogin OTP, Google Authenticator, RSA SecureID, Duo Secrity, YubiKey)を追加することができます。このように二要素認証を用いることで、リモートワークでPCを利用するユーザー認証のセキュリティを強化できます。
OneLogin導入のメリット
- MFA(OneLogin OTP, Google Authenticator, RSA SecureID, Duo Secrity, YubiKey)によるアクセスユーザー認証強化
- 物理的なRADIUSサーバーを用意せずに、クラウドソリューション組み合わせで実現
さらにこんなに便利になります
一般的にRADIUSサーバーを用意するには自社オンプレミスに物理サーバーを用意して構築する方法が一般的でした。OneLoginを利用すると物理サーバーを用意することなく、OneLogin RADIUS機能をONにすることで、すぐに利用を開始できます。
また、OneLogin + RADIUS認証の構成をとることで、ユーザー認証を可否をOneLoginで管理することや、社内用務アプリへのアクセスをコントロールすることもできます。
Amazon WorkSpacesユーザー認証の判定は OneLoginで判定することができます。OneLoginでユーザーを休止に変更するとAmazon WorkSpacesユーザー認証は許可されません。VDI利用可否をOneLoginでコントロールできます。また、この際の認証ログはOneLoginに蓄積することができますので、Sumo LogicなどのSIEMサービスによる可視化にも対応できます。
さらに、RADIUS+Active Directory認証の構成をとることで、Amazon Workspaces環境と社内ネットワークとが同一ネットワークとなるため、VDI環境から自社内業務アプリへのアクセスも可能となり大変便利です。
OneLogin導入のメリット
- Amazon WorkSpacesユーザー認証をActive Directoryで判定・ログ取得
- Amazon WorkSpacesから自社ネットワーク・自社業務アプリへのアクセス