構築事例：CaptivePortalを利用したSNS認証

外国人観光客向けの広報活動を積極的に行っている施設からの相談でした。外国人観光客がWiFiを利用できるように、認証環境を用意したいというご要望でシステムを構築しました。助成金の要件であるSNS認証を導入したいということでした。

Captive Portal連携のできるWiFiコントローラを導入

SNS認証を実現するために、Captive Portalの機能を持ち、外部認証を利用できるWiFiコントローラを利用することにしました。市販の家庭用のWiFiアクセスルータよりは、やや高いですが、コントローラ機能を内蔵している機器を選択することでコストを抑えることができました。

W-SMSを使って認証を実現

SNS認証には、デージーネットのクラウドサービスであるW-SMSを利用することにしました。FaceBook認証、Google認証の機能を内蔵しているため、ソフトウェアの開発などは不要でした。認証画面は、テンプレートになっているため、お客様の要望に合わせて修正しました。

SNSへの投稿を呼びかけ

W-SMSには、Facebook認証とGoogle認証を行った時に、SNSに登録されているメールアドレスを取得する機能があります。また、そのメールアドレスに、自動的にメールを送ることもできます。この機能を使って、WiFiを利用してから3時間後に自動的にメールが送られるようにしました。メールでは、その日の店舗での体験をSNSで共有してほしいというメッセージを送るようにしました。

認証サーバ構築の事例一覧

• OpenLDAPによるLDAPサーバのユーザ統合管理システム事例
• OpenLDAPによるLDAPサーバのマルチマスタ構成事例
• LDAPサーバ冗長化事例
• RADIUSサーバ事例
• CaptivePortalを利用したSNS認証事例
• Google AuthenticatorとFreeRADIUSを使ったOTP認証事例
• daloRADIUSを使用したRADIUSサーバ事例
• 389 Directory Serverを利用したLDAPサーバ事例
• OpenXPKIを利用したプライベート認証局事例
• Nginxを利用したクライアント認証サーバ導入事例
• FreeRADIUSを利用した認証サーバ事例
• Amazon Linux 2へ認証サーバOSの移行事例
• Keycloakを利用したシングルサインオン認証サーバの導入事例
• 管理の負担を軽減したKeycloakによるシングルサインオンサーバ構築事例
• 多要素認証にTOTPを利用したKeycloakサーバ導入事例