概要

 ファットウエアでは、任意団体が提供する公衆無線LANにログインするシステムを開発しました。本システムは既設の公衆無線LAN環境に対して認証ポータルウェブサーバ機能によりSNSやメール認証を提供し、併せてRADIUS認証機能を提供します。これらの認証機能により、利用者の特定が出来るため、利用者数の把握や、利用者の記録が取得可能です。問題発生時のログ提供等が可能になります。

自動適に誘導される認証開始ページ



 公衆無線LANを提供する無線LANコントローラはCaptive Portal機能とRADIUS認証機能を備えています。本システムは、これらの機能と連携し無線LANコントローラが通常提供していないSNSによる認証や、メールアドレス認証、アカウントカード認証を追加で提供します。

 公衆無線LANに接続したクライアントは、無線LANコントローラのCaptive Portal機能により、本システムのWEBサーバにリダイレクトされます。本システムは、このWEBサーバ上に設置したリンクから各認証機能を提供します。各認証機能での認証に成功すると、本システム内に設置したRADIUSサーバにアカウントを作成します。このアカウント情報をもとにRADIUSサーバは無線LANコントローラに対してRADIUS認証の開始トリガーとなるリクエストを発行することで、自動ログインも提供します。

提供媒体・方法

 システムはLinux上で動作するソフトウエア群として設計しています。インストール済みの仮想マシンOVAまたは、ソフトウエアのインストール作業にてどのようなサーバにも導入可能です。集中管理型の無線LANでない場合には、別途ネットワーク側のFirewall等通信制御する装置が必要です。

 前述したように、ソフトウエア群によるシステムであるため、各社のクラウド上にインストールすることも可能です。多くのクラウドは利用料金が従量制となるため、支払い方法に問題がないようならクラウドを利用することも可能です。

実装済み認証プラグイン

 本システムでは複数の認証に対応しており、それらをON/OFF(または選択して購入)することで、柔軟に認証を追加・削除出来る設計としています。また、プラグイン形式での実装であるため、お客様が必要とする認証方式を追加実装することも可能です。

Google認証プラグインGoogleアカウントの認証を利用し、メールアドレスを保存できます。
Facebook認証プラグインFacebookアカウントの認証を利用し、メールアドレスを保存できます。
Twitter認証プラグインTwitterアカウントの認証を利用し、メールアドレスを保存できます。
メール・カード認証プラグイン既存メールアドレスにメール送信・確認後アカウントを作成します。また、データベースに先にCSVで登録したアカウント・パスワードでカードを発行し、これを利用してログインすることが可能です。

動作シーケンス

 基本的な動作シーケンスは以下のように設計しました。本システムの前提としては、Wifiの構成に各社のコントローラ型集中管理無線を利用する想定です。ただし、自社開発で実施していますので、ご相談いただければ非集中管理型のWifiシステムでも対応可能です。ご相談ください。

認証動作シーケンス