システム構成

システム構成の一般的なケースは下図のようになります。

端末認証サーバーはプロキシーとして動作します。　また、スイッチと連携して、許可されていない端末からの接続を防止することも可能です。

 

セキュリティの要となる認証情報は、認証鍵(トークン)を、端末側とサーバ側に自動配置します。

これらの鍵は、秘密分散法により、強固にガードされ、また、認証ごとに認証鍵は更新されるので、盗難にも強く、端末を利用するユーザーは鍵の存在を意識する必要がありません。

 

 

QuiX端末認証の利用手順

初回ユーザー登録の手順

パターン1：システム管理者の近くに端末が無く、直接登録を行えない場合
パターン2：台数が多いなどの理由で、システム管理者が全端末に直接登録を行えない場合

1. 管理画面から、各ユーザのIDと初期登録用パスワード(任意の半角英数字)を設定します。(管理者作業)
2. 各ユーザに、IDと初期登録用URLおよびパスワードがメールで自動通知されます。(自動)
3. 各ユーザは、メールに書かれたURLにWebブラウザでアクセスし、ID/パスワードで初期登録画面にログインします。(ユーザ作業)
4. 使っている端末の識別名(他のユーザと重ならない任意の半角/全角文字列)を入力してください。(ユーザ作業)

これでだけ初期登録は完了です。
次回アクセスからは、端末認証が有効となり、初期登録を行なった端末(パソコン/スマートフォン)以外からのアクセスはできなくなります。

パターン3：全端末の設定をシステム管理者が直接行う場合

　　上記(1)(3)(4)を管理者が実施したあと、ユーザに端末を配布してください。

運用管理について

端末認証の運用管理は下図のようなGUI画面から簡単に行うことができます。

●端末の紛失/盗難時
管理画面で、当該IDからの利用を一時的に遮断することができます。
端末が無事見つかった場合は、再び利用を許可する設定に戻すこともできます。

●職員の入社/退職/部署異動
管理画面で、当該IDの利用開始日や利用終了日を設定できます。
あらかじめ入社日/退社日/異動日を設定しておけば、自動で当該期日に利用開始または終了が可能です。

●端末の買い換え/修理によるハードウェア交換等
管理画面で、登録済みの端末情報をリセットできます。
リセット後は、初期登録と同じ手順で再設定すれば、交換後の端末からアクセスできます。