Windows への2段階、2要素認証

Windowsへのセキュアログイン

USBトークン認証


ユーザ専用

各ユーザに提供する MxLogon2 はユーザ毎に異なります。あるユーザに提供されるUSBトークンは別のユーザに提供される MxLogon2 では認識されません。何もしなくても提供 USBトークンは自身の MxLogon2 でのみ利用可能になっています。


PC毎に利用可能トークン限定

PC毎に利用可能なトークンを登録できます。ユーザに提供された USBトークンでも、登録されていないPCでは利用不可とすることが可能です。


クライアント証明書

クライアント証明書(公開鍵+秘密鍵)をスマートカードUSBトークンに格納することができます。特定のCAによって署名された証明書が格納されていなければトークンは認証されません。


クライアント証明書の発行 / 格納

添付ツールによって簡単な GUI操作でクライアント証明書を発行してスマートカードUSBトークンに格納できます。ほとんどの処理が自動化されています。詳細はマニュアルをご覧ください。


PIN

スマートカードUSBトークンはハードウェアで PIN をサポートします。トークンハードウェアのプライベート領域にアクセスするには PIN 入力が必須です。MxLogon2 はトークン利用者がトークンの正当なPINを知っているかどうかを確認します。既定では10回連続してPINをご入力するとトークンハードウェアはロックします。


自動PIN

PIN入力は自動化できます。自動PINを設定すると自動的に PIN が入力され、手入力する必要がありません。


高度なセキュリティ

スマートカード内部で暗号処理が行われます。秘密鍵は取り出すことはできません。トークン内で処理された結果だけが返されます。トークンとのやり取りは、セキュリティトークン利用のために標準化された PKCS#11 によって操作されます。

Designed by CSS.Design