Parallels RAS

Windowsサーバーに多要素認証サーバーの導入【簡単!】| Parallels Remote Application Server

Windows Serverに多要素認証を取り込む

2020/8/31 ヒョウタン商事のLEEです。

Windows Serverに多要素認証の導入について

Windows Serverに多要素認証を導入することについてのお話です。

AppleのiPhoneやGoogle Gmail, Facebookなどを利用するユーザーは多いと思います。知人の中、アカウントが乗っ取られた人が何にもいました。本当に他人事ではないと思います。セキュリティの認証にSMS認証以外、2 factor Authenticatorを利用するようになってきました。

図:Appleデバイスの2ファクタ認証画面

多要素認証は(二要素認証)、基本パスワードを利用する以外、別の方法でパスワードを要求されます。ケータイのSMSや電子メールにコードの送信、またアプリのワンタイムパスワードの発行などがあります。必要な要素が2つの場合は、二要素認証、2段階認証とも呼ばれます。

表現の違い:
Apple:2ファクタ認証
Google:2段階認証
Facebook:2段階認証

一般ユーザーが外部から会社のサーバーやPCにログインするには、2段階認証をすることはあまりないと思います。特にWindows ServerのRDSを利用する際、会社のサーバーのIP、ユーザー名とパスワードを入力すると、すぐに接続開始します。パスワードを記録して使うユーザーが多いと思います。

会社のサーバーにログインに関して、パスワードが漏れた場合、もう遅いです。Windows Serverに「多要素認証」を導入したいと思いませんか。

図:Windows Server 2019 Datacenterを利用しています。

Windows Serverに「多要素認証」(二要素認証)は簡単に導入できる!

今回は、Windows Serverに「多要素認証」(二要素認証)を簡単に導入できるソリューションをご紹介したいと思います。カナダのCorel社のParallels Remote Application Serverというソフトウェアがあります。

Parallels RASの二要素認証設定画面

これまでに、Azure MFA Server(RADIUS)、Duo(RADIUS)、FotiAuthenticator(RADIUS),TekRADIUS, RADIUS, Deepnet, SafeNetがありましたが、Version 17はGoogle Authenticatorが搭載されました。設定はとっても簡単で、すぐに導入できます。

Windows ServerにRDSを有効されている状態で
Parallels Remote Application Serverを導入、多要素認証(二要素認証)起動すると、ユーザーがWindows RDSのログイン後、OTPの入力画面になります。

OTPはOne Time Passwordです。

macOSXのMicrosoft Remote Desktopを使ってログインしてみましたが、残念ながらログインできませんでした。接続できなかった理由はGatewayだけで、Port:443対応されていないです。

Parallels Clientの設定画面 *IPはサンプルです。

結論:

在宅勤務・テレワークを考えている企業様、Windows Serverでリモートデスクトップサービス(Windows RDS)を使って、外部から社内のネットワークを接続している場合、多要素認証を導入してみませんか。

Parallels Remote Application Serverはとっもリーズナブルなソリューションと思います。

ソフトウェアの金額は安いです。
・1ユーザー/12,000円(税込13,200)年間
・最低利用ユーザー数15CAL
・保守:1ユーザー/7,000円(税込7,700円)年間

導入できるサーバーソフト:
Windows Server 2012 Standard以上
その他条件:
RDS CALを持っていること
Active Directoryが構築されていること

その他の強力な機能:
・Gateway機能が標準搭載
・ロードバランサー

ヒョウタン商事
多要素認証(二要素認証)の担当:テリー・リー

問い合わせ:
https://hyotang.com/contact.html

ご用件:
【多要素認証の問い合わせ】

無断転載禁止します。

ABOUT ME
LEEです。
18年間学校関係のシステムエンジニアーの経験を生かして、 クラウドへのSwiftを推進、コンテンツの持続運用を研究しつづ、 日々打ち込んでいます。