OneLogin Protect認証アプリ

多要素認証 — クラウドセキュリティの向上

企業のVPNやWiFi、G Suite、Office 365、Salesforce.com、および数千ものクラウドアプリケーションへのアクセスを、ユーザ名とパスワードを超えた二次認証によって保護します。ユーザの資格情報が盗まれた場合、ワンタイムパスコードをトークンとして追加し、侵入者のアクセスに対する強固な防壁とします。OneLogin Protectは、Android、Android Wear、Apple iOS、およびApple watchOSで利用可能です。

随一のユーザビリティ — ログインプロセス

OneLogin ProtectのOTP生成機能により、ユーザはログインプロセスでスマートフォンやウォッチのプッシュ通知に対応するだけとなり、多要素認証（MFA）の煩雑さがなくなります。OneLogin Protect OTP（ワンタイムパスワード）は、スマートフォンからOneLoginに送られます。検証が完了するとユーザはログインできます。ユーザのモバイル機器がインターネットに接続されていない場合、ユーザはワンタイムパスワードをOneLoginアプリポータルで入力できます。OneLoginが有効なワンタイムパスワードを受領すると、ユーザはログインできます。

簡単なロールアウト

まずユーザは、OneLogin Protect OTPモバイルアプリをインストールします。これはAppleおよびAndroidのアプリストアで入手できます。そしてOneLoginアプリポータルにサインインし、指示に従ってモバイルアプリのインスタンスをOneLoginアカウントに登録します。登録を完了すると、ユーザはOneLoginへのサインインで有効なワンタイムパスワードを提供できます。

アルゴリズム

OneLogin ProtectのOTPソリューションは、VeriSignやSymantec等の設計による、RFC 6238の時間ベースのワンタイム・パスワード・アルゴリズム（TOTP）に基づいています。RFCは、HMACアルゴリズムに基づき、時刻が同期された2つのエンドポイントが、安全なワンタイムパスワードをやり取りできるよう記述されています。ワンタイムパスワードが有効なのは30秒間ですが、このアルゴリズムでは、ソリューションの信頼性を向上させるため、モバイル機器上での時間差をある程度許容することができます。