テクニカルトピックス
【2015.1.6】F5 BIG-IP Access Policy Manager(BIG-IP APM)とSwivelとの連携について
今月はお客様からいただいた最新事例をご紹介させていただきます。
F5 Networks社のBIG-IP Access Policy Manager(BIG-IP APM)とSwivelを連携し、VM Ware Horizon View (VDI) へのセキュアなアクセス認証環境を実現しています。
これによりエンドユーザ様の認証手順をより簡潔にし、さらにVDI等の各アプリケーションの仕様によって認証手順が変わることもありませんので、Swivelの「トークンレス・ワンタイムパスワード(OTP)認証」の特長を生かした、「高セキュリティでかつ使いやすい」環境を実現できます。
※ F5 BIG-IPとの連携については下記URLをご参照下さい。
F5 APM Integration
具体的な構成と認証フローを下図に示します。
<図の説明>
① F5 BIG-IP APMへのアクセス
② OTP認証
③ AD(ドメイン)認証
④ 仮想デスクトップの割り当て
この方法では、VMware Horizon View / Citrix Xen Desktop等のVDI種別による違いに依らず共通の認証ポリシーを実現でき、かつ必要に応じてSSL-VPNを使用できますので、より利便性の高い、セキュアな環境が実現可能です。 この方法でのユーザの認証画面を下図に示します。
ユーザは、この画面に必要な認証情報を入力するだけです。この場合、OTPはSwivelの特長を生かしてトークンレス方式としています。(もちろん、Mobile Phone等を使用した二要素認証による運用も可能です。)
今回ご紹介した構成では、Swivelの大きな特長である「ユーザフレンドリーなトークンレスOTP」をより生かした運用が可能で、他社との差別化を強調できます。
今後のご提案にご活用下さい。
※ F5 BIG-IPとの連携については下記URLをご参照下さい。
F5 APM Integration
具体的な構成と認証フローを下図に示します。
<図の説明>
① F5 BIG-IP APMへのアクセス
② OTP認証
③ AD(ドメイン)認証
④ 仮想デスクトップの割り当て
この方法では、VMware Horizon View / Citrix Xen Desktop等のVDI種別による違いに依らず共通の認証ポリシーを実現でき、かつ必要に応じてSSL-VPNを使用できますので、より利便性の高い、セキュアな環境が実現可能です。 この方法でのユーザの認証画面を下図に示します。
ユーザは、この画面に必要な認証情報を入力するだけです。この場合、OTPはSwivelの特長を生かしてトークンレス方式としています。(もちろん、Mobile Phone等を使用した二要素認証による運用も可能です。)
今回ご紹介した構成では、Swivelの大きな特長である「ユーザフレンドリーなトークンレスOTP」をより生かした運用が可能で、他社との差別化を強調できます。
今後のご提案にご活用下さい。