アイコン:メニューボタン

アイコン:TELボタン

ブログ

【SAP BTP】セキュリティ設計を行う開発者必読!SAP Cloud Identity Services(SAP CIS)の設定(2.生体認証編)

この記事をSNSでシェア!

はじめに

株式会社KYOSO BS事業部 開発2 湯田です。
前回の記事(弊社の崎尾作)では、SAP Cloud Identity Service(以下、SAP CIS)とは何なのか?サービスの有効化について説明しました。
今回は私の方からSAP CISの中で利用できる生体認証の設定方法についてご紹介します。
この設定により、セキュリティを強化しながらパスワード不要で迅速に本人確認が可能になります。

SAP Cloud Identity service 関連ブログ

  1. SAP Cloud Identity Serviceについて
  2. SAP CIS 生体認証の設定方法(本記事)
  3. SAP CIS 多要素認証(MFA)の設定方法 
  4. 多要素認証(MFA)・生体認証 ブラウザ・端末の影響について
  5. SAP CISとAzure ADとの連携 Azure AD構築編 
  6. SAP CIS と Azure ADとの連携 実装編 

生体認証とは

ユーザーの身体的特徴を用いて本人確認を行う認証方法のことです。
今回、私たちのチームでは、以下のような身体的特徴を使用しました。

  1. 指紋:ユーザーの指紋パータンをスキャンし、その特徴を利用して認証を行います。
  2. 顔認証:ユーザーの顔の形状や特徴をカメラでキャプチャーし、顔認証技術を用いて認証を行います。

注意:この機能は、端末に生体認証のハードウェアが備わっていないと使用できないため、指紋認証または顔認証が可能な端末が必要です。

項目WindowsMac
認証方法Windows HelloTouch ID
指紋認証多くのWindows PCで利用可能MacBookシリーズやMagic Keyboardで利用可能
顔認証赤外線カメラを搭載したPCまたは外付けの赤外線カメラを使用することで利用可能現時点(2024/11/28)では利用不可
参考記事https://www.microsoft.com/ja-jp/atlife/windows-hellohttps://note.com/menma2001/n/na9283dc1a40a

SAP CISの生体認証の設定方法

初期設定(管理者)

1. 生体認証の有効化
  1. 作成したアプリケーションを押下します。
  2. 「Authentication and Access」を押下します。
  3. 「Biometric Authentication」左側のチェックボックスをクリックします。

    管理画面での設定は以上です。

生体認証の登録(管理者・一般)

2.生体認証デバイスの登録(Windows Hello)
  1. 「サインインオプション」を押下します。
  2. 「Windows Hello 顔認証」>「セットアップ」を押下します。
  3. 画面の指示に従い、顔認証を設定します。
3. プロファイルの設定
  • 「ユーザーアイコン」>「Settings」を押下します。
  • 「Manage Profile」を押下します。
  • プロファイル画面へ移行し、先ほど設定した生体認証を登録します。
    画面の指示に従い、登録すると以下のような画面になります。
4. テストと確認

設定が完了したら、テストユーザーで生体認証が正しく動作するかを確認します。

  1. 「生体認証」を押下します。
  2. 「続行」を押下します。
  • 画面上部に上記画像が出現しますので、今回設定した「Windows Hellowまたは外部セキュリティキー」を押下します。
  • 今回設定したのは「顔認証」になりますので「顔」を選択します。
    「OK」ボタンを押下すると顔認証が走り認証されると各アプリケーションへログインが可能になります。

SAP CISの生態認証のメリットとデメリット

SAP CISの生体認証を実際に試してみると、その利便性や優れた機能を実感する一方で、課題が見えてきました。

メリット

  • 登録手順が簡単:指紋や顔認証の設定が数秒で完了し、技術に詳しくない人でも利用しやすい
  • パスワード不要:ログインがスムーズで、パスワード管理の手間を削減
  • セキュリティ向上:生体認証により、不正アクセスのリスクを低減
  • 業務効率の向上:認証が一瞬で完了し、作業の中断を最小限に抑えることが可能

デメリット

  • 端末依存:顔認証や指紋認証には対応した端末が必要なため、利用可能なPCが限られる
  • 導入コスト:外付けの赤外線カメラを使用する場合でも高価のため、気軽に試すことが難しい

いかがでしたか?
本記事では、SAP CISの認証方法の一つとして、生体認証の設定方法を紹介しました。
この機能を活用することで、簡単に生体認証を設定できるだけでなく、SAP ID Serviceよりも強固な認証を実現できることをご理解いただけたと思います。

次回予告

次回はさらに認証を強化できる「多要素認証(MFA)」について紹介します。

投稿者プロフィール

湯田 希代香
湯田 希代香
BS事業部 BSグループの湯田です。
2020年10月からSAP BTP(Business Technology Platform)とSAP Fioriを活用した開発案件に携わっています。
主にフロントエンドを担当しており、その過程で得た知識や経験について共有していきたいと思います。
この記事をSNSでシェア!

HOMEに戻る

この記事に関するタグ一覧