システム構築

構築事例:Google AuthenticatorとFreeRADIUSを使ったOTP認証

Open Smart Design

VPN装置でOTP(ワンタイムパスワード)を使いたいというご要望があり、Google Authenticatorを使ったシステムを構築しました。スマートフォンのGoogle Authenticatorアプリで表示されたOTPを使ってVPN装置と連携することで、セキュリティが向上しました。OSSFreeRADIUSとGoogle Authenticatorを利用してシステムを構築しました。

お客様が悩まれていた課題
社外からのアクセス時のセキュリティを向上したい
既存のVPN機器を流用したいユーザ管理はActiveDirectoryと連携したい
+導入企業プロフィール
導入企業業種

サービス業(愛知県名古屋市)

ユーザー規模

260名

利用OS

CentOS 7.2

導入月

2016年11月

デージーネットが提案した「Google AuthenticatorとFreeRADIUSを使ったOTP認証」

アイコン男性

解決ポイント

Google AuthenticatorとFreeRADIUSを連携

VPN装置でOTPを使いたいというご要望がありました。VPN装置には、既存の機器をそのまま利用したいということで、Google AuthenticatorFreeRADIUSを組み合わせたシステムを提案しました。

OSSのOTP Google Authenticatorを利用

OTPの仕組みとしては、Google Authenticatorを利用しました。Google Authenticatorは、Googleが公開しているOTPの仕組みです。スマートフォンにインストールするアプリと、サーバ側のソフトウェアが連携して動作します。実際の動作は、次のようになります。

  1. ユーザは、VPNに接続する時にGoogle Authenticatorアプリを利用してOTPを入手します。
  2. ユーザは、VPN装置に接続してユーザ名とOTPを入力します。
  3. VPN装置は、RADIUSサーバに認証リクエストを送ります。
  4. RADIUSサーバは、Google Authenticatorを使って認証を行い、結果を返却します。

Google

FreeRADIUSとGoogle AuthenticatorでOTPを実現

本システムでは、RADIUSサーバとしてFreeRADIUSを利用しました。RADIUSサーバにGoogle Authenticatorをインストールし、FreeRADIUSと連携できるように設定を行うことで、OTPの認証リクエストを処理できるようになりました。

ActiveDirectoryとの連携

ユーザ名などの認証以外のユーザ情報は、ActiveDirectoryから情報を取得するように設定を行いました。そのため、ユーザ管理はActiveDirectory側で行うことができます。

VPN利用ユーザ制限

さらに、ActiveDirectoryで設定した特定のグループのユーザだけがVPN装置を利用できるようにしました。これによって、ActiveDirectoryのユーザ設定だけで、VPNの利用を管理できるようになりました。

導入後の結果

アイコン女性

社外からのアクセス時に、OTPが利用できるようになり、セキュリティが向上しました。ユーザ管理もActiveDirectoryのみで行うことができるため、システム管理者の負担もほとんどないと評価をいただいています。

【Webセミナー】OSSでリモートデスクトップ環境を構築!セキュリティに配慮したリモートデスクトップ活用例紹介セミナー

日程: 4月12日(金)Webセミナー「BigBlueButton」を使用します。
内容: このセミナーでは、OSSで実現するリモートデスクトップ環境について紹介します。
ご興味のあるかたはぜひご参加ください。

セミナー申込

Google AuthenticatorとFreeRADIUSを使ったOTP認証の関連ページ

認証サーバ構築の事例一覧

デージーネットの構築サービスの流れ

デージーネットの構築サービス(Open Smart Design)では、OSSを安心して使っていただくために、独自の導入ステップを採用しています。詳しい情報は以下のリンクからご覧ください。


詳細情報ボタン

サービスの流れイメージ

様々な事例を集めたモデルプラン(費用例付き)をお送りしています。

代表的な事例を集めた「モデルプラン」をお送りしています。費用の例も記載しておりますので、価格感も知って頂ける資料となっております。
ご希望の方は、下記よりお申し込みください。


モデルプランをご希望の方

モデルプラン資料イメージ

各種費用についてのお問い合わせ

コンサルティング費用、設計費用、構築費用、運用費用、保守費用など、各種費用についてのお見積もりは以下のフォームよりお気軽にお問合せ下さい。


unboundやPowerDNSを使用したDNSサーバのモデルプランをご希望の方

全国対応イメージ

Google AuthenticatorとFreeRADIUSを使ったOTP認証の先頭へ