システム構成イメージ

お客様のサービスと本サービスがどのように連携して動作するのか、全体像を以下の図に示します。
お客様のサービスは、認証に関わる専門的な処理をYubiOn FIDO2 Server Serviceに委任するだけで、安全で便利なパスキー認証を実現できます。

システム構成 システム構成

登場要素:

  • エンドユーザー: サービスにログインする利用者
  • FIDO認証器: ユーザーが所持するスマートフォンやPC、セキュリティキー
  • お客様のサービス: ユーザーにサービスを提供するWebサイトやアプリケーション
  • YubiOn FIDO2 Server Service: 認証処理を専門に行う本サービス

役割:

  • お客様のサービス: ユーザー管理やサービスの本体機能に集中できます。認証が必要な場面では、本サービスをAPIで呼び出します。
  • 本サービスAPI: FIDO2の複雑なプロトコル処理、公開鍵の管理、署名の検証などをすべて引き受けます。
  • 本サービス管理Webサイト: 本サービスの登録や設定を行う管理コンソールを提供します。

お客様のサービスに弊社が提供するSDK(Software Development Kit)を組み込んでいただくことで、本サービスとの連携が実現します。

SDKがFIDO2の複雑なAPI通信やプロトコルを簡略化するため、開発担当者様は数行のコードを追加するだけで、認証機能を安全かつ迅速に実装できます。これにより、開発工数を大幅に削減し、お客様は本来のサービス開発に集中することが可能になります。

各コンポーネントの役割

お客様のサービス

  • アプリケーション本体
    ユーザー管理やサービスのコア機能を提供します。認証が必要な場面では、次に説明するSDKの機能を呼び出します。

  • YubiOn SDK
    お客様のアプリケーションに組み込んでいただくソフトウェア部品です。本サービスとの通信を仲介し、複雑な処理を開発者に代わって実行します。

YubiOn FIDO2 Server Service(本サービス)

FIDO2のプロトコル処理、公開鍵の管理、署名の検証といった、認証における専門的で重要な処理をすべて引き受けます。