コンテンツにスキップ

リモートアクセスVPN-2要素認証(パスワード認証+ワンタイムパスワード認証)

目的

SingleIDのユーザで、PacketiX VPNへVPNを使ってリモートアクセスします。 接続する際の認証方式は、2要素認証(パスワード認証+ワンタイムパスワード認証)です。

環境

ユーザの情報

ユーザ名 姓(英字) 名(英字) メールアドレス
user1 user1 user1 user1@poc.singleid.jp

Info

メールアドレス: 受信可能なメールアドレスを指定してください。

グループの情報

グループ名 メンバー 動作
singleid-remote-access-users user1 リモートアクセス可能

RADIUSの情報

設定に必要な情報 説明および情報取得の方法など
RADIUSサーバのホスト名 SingleID 管理者ポータル>認証>RADIUS画面の基本情報タブのホスト名です。
RADIUSサーバのIPアドレス SingleID 管理者ポータル>認証>RADIUS画面の基本情報タブのIPアドレスです。
RADIUSサーバのポート番号 SingleID 管理者ポータル>認証>RADIUS画面の基本情報タブのRADIUSポート番号です。ここでは、デフォルトUDP1812を使用します。
RADIUSクライアントのIPアドレス PacketiX VPN側のグローバルIPアドレスです。インターネットに出ていくときの送信元のIPアドレスです。
RADIUSクライアントのシークレット 任意の文字列を設定します。ここでは、シークレットをpacketixとします。

設定方法

SingleIDの設定

管理者ポータルへログイン

  1. SingleIDの管理者ポータルへログインします。

グループの作成

  1. SingleID 管理者ポータル>グループ画面へ移動します。
  2. グループ追加をクリックします。グループ追加画面がポップアップします。
  3. グループ名(参照)を入力し、登録ボタンをクリックします。

ユーザの作成

  1. SingleID 管理者ポータル>ユーザ画面へ移動します。
  2. 登録ボタンをクリックします。ユーザ登録画面がポップアップします。
  3. ユーザ登録画面の基本情報を入力します。作成するユーザは、ユーザの情報を参照します。 グループタブをクリックします。
  4. 参加するグループ(参照)を選択し、登録ボタンをクリックします。

RADIUSの設定

  1. SingleID 管理者ポータル>認証>RADIUS画面の簡易設定タブへ移動します。
  2. カタログ表示ボタンをクリックします。
  3. カタログからPacketiX VPN登録ボタンをクリックします。PacketiX VPN画面がポップアップします。
  4. 基本情報タブに、以下を設定します。

    設定項目 設定内容
    有効/無効 有効
    サーバ 1
    ワンタイムパスワード強制 有効
    IP or ホスト名 RADIUSの情報RADIUSクライアントのIPアドレスを参照
    シークレット RADIUSの情報RADIUSクライアントのシークレットを参照

    Info

    選択するサーバの番号により、RADIUSサーバのポート番号が異なります。サーバが1の場合には、UDP1812です。SingleID 管理者ポータル>認証>RADIUS画面の基本情報タブのRADIUSポート番号にサーバの番号と通信ポート番号の対応が記載されています。

  5. その他の認証タブへ移動します。

  6. 許可グループの設定で許可したいグループ(参照)をダブルクリックし、許可へ移動させます。
  7. 登録ボタンをクリックします。

PacketiX VPNの設定

仮想HUBの作成

  1. PacketiX VPN Server Managerを起動し、新しい接続設定ボタンをクリックします。

    Screenshot

  2. 以下を設定します。OKボタンをクリックします。

    設定項目 設定内容
    接続設定名 任意
    ホスト名 管理したいVPNサーバのIPアドレス

    Screenshot

  3. 作成した接続設定を選択して、接続設定の編集ボタンをクリックします。

    Screenshot

  4. 仮想HUBの作成ボタンをクリックします。

    Screenshot

  5. 以下を設定します。OKボタンをクリックします。

    設定項目 設定内容
    仮想HUB名 任意
    仮想HUBの管理用パスワード 任意

    Screenshot

RADIUSサーバの設定

  1. 作成した仮想HUBを選択して、仮想HUBの管理ボタンをクリックします。

    Screenshot

  2. 認証サーバーの設定ボタンをクリックします。

    Screenshot

  3. 以下を設定し、OKボタンをクリックします。

    設定項目 設定内容
    RADIUSサーバのホスト名またはIPアドレス RADIUSの情報RADIUSサーバのIPアドレスを参照
    ポート番号 RADIUSの情報RADIUSサーバのポート番号を参照
    共有シークレット RADIUSの情報RADIUSクライアントのシークレットを参照

    Screenshot

リモートアクセスユーザの認証の設定

  1. ユーザーの管理ボタンをクリックします。

    Screenshot

  2. 以下を設定し、OKボタンをクリックします。

    設定項目 設定内容
    ユーザ名 *(アスタリスクを設定することで、個別のユーザを登録しなくても、SingleIDのクラウドRADIUS可能です。)
    認証方法 RADIUS認証

    Screenshot

動作確認方法

リモートアクセスVPNの認証(パスワード認証)

ソフトウェアトークンのインストール

ソフトウェアトークンとして、以下のiPhoneおよびAndroidのモバイルアプリが利用できます。どちらかのアプリをスマートフォンまたはタブレットへインストールします。

  • FreeOTP
  • Google Authenticator

SingleIDへソフトウェアトークンの登録

Warning

SingleIDへソフトウェアトークンの登録を行っていないユーザは、ワンタイムパスワードは無効となり、パスワードでの認証となります。

  1. SingleIDのユーザ(参照)で、SingleIDのユーザポータルへログインします。
  2. SingleID ユーザポータル>オーセンティケーター画面へ移動します。
  3. QRコードが表示されていることを確認します。

    Screenshot

  4. スマートフォンまたはタブレットへインストールしたソフトウェアトークンアプリを起動します。(ここでは、Google Authenticatorを利用します。)

  5. をクリックし、新規アカウントを追加します。

    Screenshot

  6. QRコードをスキャンをクリックし、ユーザポータルに表示されているQRコードを読み取ります。

    Screenshot

  7. アカウントを追加をクリックし、アカウントを追加します。

    Screenshot

  8. 表示されている数字SingleID ユーザポータル>オーセンティケーター画面のワンタイムコードへ入力し、保存ボタンをクリックし、オーセンティケーターを登録します。

    Screenshot

    Info

    ソフトウェアトークンの6桁の数字の表示は、30秒ごとに変わります。変わる前に、オーセンティケーターの登録を完了させる必要があります。登録する途中で、ソフトウェアトークンの数字が変わってしまった場合には、変わった数字を登録します。

接続先の設定

  1. PacketiX VPNクライアントマネージャを起動して、新しい接続設定の作成をクリックします。

    Screenshot

  2. 以下を設定し、OKボタンをクリックします。

    設定項目 設定内容
    接続設定名 任意
    ホスト名 PacketiX VPN Server IPアドレス またはホスト名
    仮想HUB 作成した仮想HUBを選択
    使用する仮想LANカード 任意選択
    ユーザー名 ユーザの情報を参照
    パスワード 空白

    Screenshot

VPN接続

  1. SingleIDのユーザ(参照)でログインを試み、ログインが成功することを確認します。

    設定項目 設定内容
    アカウントの種類 RADIUSまたはNTドメイン認証
    ユーザ名 SingleIDのユーザの情報を参照
    パスワード ユーザのパスワードソフトウェアトークンに表示されたワンタイムパスワードを:(コロン)でつなげた文字列を入力します。(例:password:123456)

    Screenshot