ワンクリック自動ログオン

Zoho Vaultによって、ワンクリックでGUIからWebアプリケーションに直接接続できます。

ワンクリック自動ログオンの仕組み

ワンクリックの自動ログオンは、Zoho Vaultブックマークレット([クリックしてログイン]ボタン)をブラウザーのブックマークツールバーにインストールすると使用できます。ユーザーはブラウザーでURLのブックマークを作成できます。通常、ブラウザーブックマークには静的URLが含まれ、ブックマークをクリックするとこのURLが開きます。ブックマークレットはブラウザーブックマークに似ていますが、目立たないスクリプトが含まれています。ブックマークレットをクリックすると、URLが開くだけでなくスクリプトが実行されます。このスクリプトを使用すれば、開いたURLでいくつかのタスクを実行できます。ブックマークレットによって、ブラウザーブックマークが安全に動的になります。

前述したとおり、ユーザーは[クリックしてログイン]ボタンをブラウザーのブックマークツールバーにインストールする必要がありますが、これは1回限りの設定です。ボタンをインストールした後でWebサイトにログインするには、該当するページで必要なシークレットをクリックするか、[シークレット]ページで該当するシークレットの[自動ログオン]アイコンをクリックします。ブラウザーが開いたら、ブラウザーのブックマークツールバーにインストールされた[クリックしてログイン]ボタンを押します。Zoho Vaultによってユーザー名とパスワードが自動入力されるため、パスワードのコピー&ペーストをしなくてもWebサイトやアプリケーションにログインできます。

ワンクリック自動ログオンのセキュリティ

[クリックしてログイン]ボタンは、ユーザー固有のボタンです。内部では、「ブックマークレットキー」として完全に暗号化されたユーザーの詳細が含まれています。Host-Proof Hostingでは、ブラウザーにユーザーのパスフレーズのSHA-256ハッシュが含まれています。ワンクリック自動ログオンのユーザー固有ブックマークレットキーは、ハッシュ化されたパスフレーズを1つ以上のSHA-256ハッシュに適用することで生成されます。

ユーザーがZoho Vault GUIで自動ログオンを開始すると、まずブラウザーがパスフレーズを使用してそのWebアプリケーションのシークレットを復号します。シークレットは、ユーザーが[クリックしてログイン]ボタンとしてインストールした「ブックマークレットキー」を使用して再度暗号化されます。暗号化された値がZoho Vaultサーバーに送信され、100秒間だけ一時メモリに保管されます。100秒経過すると値はクリアされ、ユーザーはボタンを再クリックする必要があります。

ブラウザーのブックマークツールバーにインストールされた[クリックしてログイン]ボタンをクリックすると、サーバーに一時的に保存されている暗号化された値が取り出され、ブックマークレットキーを使って復号されます。これらの処理をバックグラウンドで実行中、Zoho Vaultはブラウザーを開いてWebアプリケーションのURLを開き、ユーザー名とパスワードを自動入力してログインします。

ベストプラクティスは、ユーザーが[クリックしてログイン]ボタンを定期的に再生成し、古いボタンを置き換えることです。これにより、新しいブックマークレットキーが作成されます。

ワンクリック自動ログオンシナリオでも、完全なデータプライバシーが確保されます。ユーザー本人を除き、このデータには誰もアクセスできず、Zohoすらも例外ではありません。