シングルサインオン/SAML デモサーバーMubit Co,. Ltd.

TEL:03-5390-3553東京都北区王子1-28-6-3F 株式会社 ムービット



Powered BLUE Web for SSO / IDaaS シングルサインオン デモ・サーバー

写真の説明を入れます

SSO / SAML認証のデモサーバー

SAML対応のidP
・IDaaS の TrustLoginを利用



SAML-SP
SAML認証対応のWeb
Powered BLUE Web for SSO / IDaaS

SAML認証対応のリバースプロキシ
Powered BLUE Reverse Proxy for SSO / IDaaS

を利用(2つの機能を1台のサーバーにまとめて運用)




SAML-SPのデモサーバー構成


デモサーバーの管理画面へのアクセス
・Powerd BLUE Web for SSO / IDaaSサーバーの設定内容は、以下の管理サイトへアクセスすることで確認出来ます


・管理サイト
  http://pb-sso.powered.blue:444
  ユーザー名 admin
  パスワード Poweredblue-demo

  * デモマシンのため、本来のサーバーとは一部動作が異なる部分がございます
  * 各種のオプションも組み込まれています



管理画面にアクセス出来ない場合
・Firewallなどで社内から「ポート444」へのアクセスが許可されていない
・社内のFirewall を変更
・管理GUIの「セキュア接続」のチェックを外してアクセスしてみる


管理サイト ( pb-sso.powered.blue )のサーバ上に 仮想サイト1-5 を構築&運用

・仮想サイト-1 ( demo-site.powered.blue ) / 一般のWebサイト(認証なし)
・仮想サイト-2 ( demo-sso.powered.blue ) / SAML認証対応Webサイト
・仮想サイト-3 ( demo-sso-rev.powered.blue ) / SAML認証対応リバースプロキシ-1
・仮想サイト-4 ( demo-sso-rev2.powered.blue ) / SAML認証対応リバースプロキシ-2
・仮想サイト-5 ( demo-sso-ssl-rev.powered.blue ) / SAML&SSLクライアント認証対応リバースプロキシ-3




例-1  SAML-SPへのアクセス&デモ  


■仮想サイト-2 SAML認証に対応した自社運用のWebサイトへのアクセス
・「WordPress」サイト
へのアクセス手順




 仮想サイト-2 SAML 認証対応 WordPress
 アクセス先 SAML認証対応Webサイト https://demo-sso.powered.blue/wd/
SAML-SPへの初回アクセス TrustLogin の管理画面が表示されます
   SP-Initiated SAML
TrustLoginへの入力項目 SAML-idP
 企業ID trust-mbt 
メールアドレス suzuki-demo@powered.blue
 ぱすわ~ど Chichiro-51

1) SAML認証に対応のアクセス先のWebのURLをクリック
https://demo-sso.powered.blue/wd/

2) TrustLogin へアクセス
 初回のアクセス時には、TrustLogin の画面が表示

3)TrustLogin への アカウント情報を入力
   企業ID  trust-mbt 
   メールアドレス suzuki-demo@powered.blue
   パスワード Chichiro-51



4)ターゲットのWebページが表示されます





例-2  SAML-SPへのアクセス&デモ  

■仮想サイト-3 SAML認証対応のリバースプロキシ経由で社内のWebへ
・「WebMail」
へのアクセス手順




 仮想サイト-3 SAML 認証対応 リバースプロキシ経由 WebMail
 アクセス先 SAML認証対応リバースプロキシ https://demo-sso-rev.powered.blue/webmail/
初回アクセス TrustLogin の管理画面が表示されます
   
 TrustLoginへの入力項目
 企業ID trust-mbt 
メールアドレス  suzuki-demo@powered.blue
 ぱすわ~ど Chichiro-51
   
リバースプロキシ-1 Web Mail / Roundcube へリダイレクト
https://demo-sso-rev.powered.blue/webmail/ --> https://demo-site.powered.blue/webmail/
 Web Mail への入力項目 リバースプロキシでSAML認証後、社内Web Mail へリダイレクト
 ユーザーアカウント  suzuki
 ぱすわ~ど  Chichiro-51
   
  ユーザーアカウント  suzuki-demo@powered.blue
   

■社内のWebMailへのアクセスl
1) SAML認証に対応のリバースプロキシのURLをクリック
https://demo-sso-rev.powered.blue/webmail/

2) TrustLogin へアクセス
 初回のアクセス時には、TrustLogin の画面が表示

3)TrustLogin への アカウント情報を入力
 企業ID  trust-mbt 
 デモアカウント suzuki-demo@powered.blue
 パスワード Chichiro-51



4) リバースプロキシ経由でリダイレクト先のWeb Mail / Roundcubeの入力画面
   アカウント suzuki
   パスワード Chichiro-51



*ターゲットのWeb Mailへ「ID/パスワードの自動入力」によるアクセスも出来ます



例-3  SAML-SPへのアクセス&デモ  

■仮想サイト-4 SAML認証対応のリバースプロキシ経由で社内のチャット/Webへ
・「RocketChat」
へのアクセス手順



 仮想サイト-4 SAML 認証対応 リバースプロキシ経由 WebMail
 アクセス元 SAML認証対応リバースプロキシ https://demo-sso-rev2.powered.blue/
初回アクセス TrustLogin の管理画面が表示されます
   
 TrustLoginへの入力項目
 企業ID trust-mbt 
メールアドレス  suzuki-demo@powered.blue
 ぱすわ~ど Chichiro-51
   
リバースプロキシ-2 RocketChat へリダイレクト
 https://demo-sso-rev2.powered.blue/ --> http://140.227.176.147:3000/
  RocketChatへの入力項目  リバースプロキシでSAML認証後、社内RocketChat へリダイレクト
  ユーザーアカウント  suzuki-demo@powered.blue
  ぱすわ~ど  Chichiro-51


■社内のRocketChatへのアクセス
1) SAML認証に対応のリバースプロキシのURLをクリック
https://demo-sso-rev2.powered.blue/

2) TrustLogin へアクセス
 初回のアクセス時には、TrustLogin の画面が表示

3)TrustLogin への アカウント情報を入力
 企業ID  trust-mbt 
 メールアドレス suzuki-demo@powered.blue
 パスワード Chichiro-51



4) リバースプロキシ経由でリダイレクト先RocketChatの入力画面
アカウント suzuki-demo@powered.blue
パスワード Chichiro-51





例-4  SAML-SPへのアクセス&デモ  

■仮想サイト-5 SAML認証およびSSLクライアント認証対応のリバースプロキシ経由で社内の「WebMail」へのアクセス手順




 仮想サイト-5 SAML 認証およびSSLクライアント認証対応 リバースプロキシ経由 WebMail
 アクセス元 
SAML認証&SSLクライアント認証対応Webサイト
https://demo-sso-ssl-rev.powered.blue/webmail/
SSLクライアント証明書  SSLクライアント証明書をご利用のブラウザや端末にインストールします
(Private-CAのサーバーを、自社で独自に運用  *1)

suzuki-demo@powered.blue-20241001.p12
SSLクライアント証明書インストール時のパスワード
Chichiro-51
   
初回アクセス TrustLogin の管理画面が表示されます
 TrustLoginへの入力項目
 企業ID trust-mbt 
メールアドレス  suzuki-demo@powered.blue
 ぱすわ~ど Chichiro-51
   
リバースプロキシ-3 Web Mail / Roundcube へリダイレクト
 認証 SAML認証 および SSLクライアント認証 を併用
 リバースプロキシ   アクセス元
https://demo-sso-ssl-rev.powered.blue/webmail/
リダイレクト先
https://demo-site.powered.blue/webmail/
 Web Mail への入力項目 リバースプロキシで認証後に社内Web Mail へリダイレクト
 ユーザーアカウント suzuki
 ぱすわ~ど Chichiro-51

■社内のWebMailへのアクセス
1)ご利用の端末やブラウザに「SSLクライアント証明書」をインストールします
  suzuki-demo@powered.blue-20241001.p12
   SSLクライアント証明書インストール時のパスワードは Chichiro-51 です

2) SAML&SSLクライアント認証に対応のアクセス先のWebのURLをクリック
  https://demo-sso-ssl-rev.powered.blue/webmail/

3) TrustLogin へアクセス
   初回のアクセス時には、TrustLogin の画面が表示

3)TrustLogin への アカウント情報を入力
   企業ID  trust-mbt 
   メールアドレス suzuki-demo@powered.blue
   パスワード Chichiro-51



4) リバースプロキシ先のWeb Mail / Roundcubeの入力画面
   アカウント suzuki
   パスワード Chichiro-51


*ターゲットのWeb Mailへ「ID/パスワードの自動入力」によるアクセスも出来ます


5) 有効なSSLクライント証明書のない場合
   リバースプロキシへアクセスが出来ません



*1 このデモでは、Private CA サーバーは別サーバー上で運用しています



Powered BLUE デモサーバーの構成&ログイン




■Powered BLUE 管理画面へのアクセス
 デモサーバー Powered BLUE 870 サーバー 管理画面
 管理画面 http://pb-sso.powered.blue:444
管理者アカウント admin
ぱすわ~ど Poweredblue-demo
   
 管理サイト  pb-sso.powered.blue
   仮想サイトを5サイト運用
   
仮想サイト-1 https://demo-site.powered.blue/
 Web Mail / Roundcube を運用  https://demo-site.powered.blue/webmail/
 認証なし / 標準のWebサイトを運用  https://demo-site.powered.blue/
   
仮想サイト-2  https://demo-sso.powered.blue/
SAML認証対応 / WordPress を運用   https://demo-sso.powered.blue/wd/
   
仮想サイト-3 
SAML-SP対応のリバースプロキシを運用
 https://demo-sso-rev.powered.blue/
 リバースプロキシのアクセス元URL   https://demo-sso-rev.powered.blue/webmail/
 リバースプロキシのリダイレクト先URL 
Web Mail / Roundcube
 https://demo-site.powered.blue/webmail/
( 社内側へ設置の Webmail を想定 )
   
仮想サイト-4
SAML-SP対応のリバースプロキシを運用
http://demo-sso-rev2.powered.blue/
 リバースプロキシのアクセス元URL   http://demo-sso-rev2.powered.blue/
 リバースプロキシのリダイレクト先URL 
RocketChat
 http://140.227.176.147:3000/
( 社内側へ設置の チャット を想定 )
   
仮想サイト-5
SAML-SP&SSLクライアント認証対応のリバースプロキシを運用
https://demo-sso-ssl-rev.powered.blue/
 リバースプロキシのアクセス元URL https://demo-sso-ssl-rev.powered.blue/webmail/
 リバースプロキシのリダイレクト先URL 
Web mail / Roundcube
https://demo-site.powered.blue/webmail/


仮想サイト-2 SAML認証の設定
・ https://demo-sso.powered.blue/wd/ へSAML認証を設定




仮想サイト-3 SAML認証&リバースプロキシの設定
・ http://demo-sso-rev.powered.blue/webmail/ へSAML認証を設定



・SAML認証対応のリバースプロキシ経由で、社内側に設置のWeb Mail へリダイレクト
・ https://demo-sso-rev.powered.blue/webmail/ ---->> https://demo-site.powered.blue/webmail


* 複数のリバース先を設定できます



仮想サイト-4 SAML認証&リバースプロキシの設定
・SAML認証対応のリバースプロキシ経由で、社内側に設置のチャット へリダイレクト
・ http://demo-sso-rev2.powered.blue/ ---->> http://140.227.176.147:3000/

仮想サイト-4 SAML認証の設定
・ http://demo-sso-rev2.powered.blue/ へSAML認証を設定



仮想サイト-4 リバースプロキシの設定
・SAML認証対応のリバースプロキシ経由で、社内側に設置のチャット へリダイレクト
・ http://demo-sso-rev2.powered.blue/ ---->> http://140.227.176.147:3000/




仮想サイト-5 SAML認証&SSLクライアント認証のリバースプロキシ設定
・SAML&SSLクライアント認証対応のリバースプロキシ経由で、社内側に設置の「WebMail 」へリダイレクト
・ https://demo-sso-ssl-rev.powered.blue/webmail/ ---->> https://demo-site.powered.blue/webmail/




仮想サイト-5 SAML認証の設定
・https://demo-sso-ssl-rev.powered.blue/ サイトの/webmail ディレクトリ以下にSSLクライアント認証を設定



仮想サイト-5 リバースプロキシの設定
・https://demo-sso-ssl-rev.powered.blue/webmail/ リバースプロキシを設定





前のページに戻る