SSO-SAML対応リバースプロキシMubit Co,. Ltd.

TEL:03-5390-3553東京都北区王子1-28-6-3F 株式会社 ムービット



Powered BLUE Reverse Proxy for SSO/IDaaS

写真の説明を入れます

製品の概要

SSO-SAML認証対応のリバースプロキシ

シングルサインオンの標準規格であるSAML2.0に対応のSP(サービスプロバイダ)の機能を有するリバースプロキシ・Webアプライアンスです。自社で運用のidP(アイデンティプロバイダ)やクラウドなどのIDaaSで利用のidPとSSOでの連携が出来ます。



SSOのSAMLプロトコルに未対応のWebアプリケーションや、IDaaSなどからはアクセスしにくいLAN側に設置のWebサーバーへリバースプロキシ経由でのアクセスが可能です。

SSO未対応のWebサーバーへは、idPからID/パスワードの自動入力による中継(リバースプロキシで代理入力の中継)を行ない、バックエンドのWebサーバーへ自動ログインに対応しています。




主な機能

●SAML2.0対応のリバースプロキシ機能付属のSP(サービスプロバイダ)機能
●フォームベース認証やベーシック認証のリバースプロキシによる中継機能(代理入力の中継)
●インターネットサーバー(Mail/Web/DNS/ftp)機能

などを1台のWebアプライアンスで運用出来ます。




「働き方改革」を強力にサポート。テレワークやリモートワークのユーザーはPCやスマフォ、モバイル端末などのブラウザを利用して、シングルサインオンによる認証経由でターゲットのWebサーバーへアクセスが出来ます。ターゲットのWebサーバーへのアクセスに際してVPNやモバイル端末向けの閉域網などは不要です。




リバースプロキシ設定 例

・複数のリバース先/バックエンドを設定
・リバース先のポート(http/https/ポート番号)を指定
・終端までSSL通信での運用が可能
・リバースプロキシー運用のWebサイトにLet's Encryptも利用出来ます



ID/パスワード代理入力の中継での構成

idPにid/パスワードを事前に設定して、ターゲットのWebへid/パスワードを自動入力での運用が可能です




  ID/パスワードの自動での代理入力 & リバースプロキシでの中継の運用構成

多要素認証
idP側のSSO時のSSL証明書による認証やワンタイムパスワード認証とは別に、リバースプロキシ上に独自で「SSLクライアント認証」や「ワンタイムパスワード認証」などの多要素認証を設定する事が出来ます。IDaaSの運用ポリシーでは社内LANへのアクセスを許可出来ないケースでも、自社で独自運用する「Powered BLUE Reverse Proxy for SSO/IDaaS」に自社ポリシーに即した認証を設定することができます。

●SSLクライアント認証(Public CAやPrivate CAが発行のSSLクライアント証明書の認証に対応)
●ワンタイムパスワード認証
●既存のWebサイトへは、多要素認証後にリバースプロキシ経由でのリダイレクト

SSLクライアント認証


SSLクライアント認証-条件設定
●組織や部門でのアクセス制限
●曜日や時間帯でのアクセス制限
●特定ユーザーでのアクセス制限
●端末を紛失したので、ただちにAさんのSSLクライアント証明書でのアクセスを禁止
  


SSO&SSLクライアント認証&リバースプロキシ

  シングルサインオン & SSLクライアント認証&リバースプロキシの運用構成


ワンタイムパスワード認証&リバースプロキシ

ワンタイムパスワード認証


  シングルサインオン & ワンタイムパスワード認証&リバースプロキシの運用構成  例



こんな場合に便利です
●自社Webをシングルサインオンで使いたい
●IDaaS(TrustLogin/CloudGate UNO/OneLogin/Okta/HENNGE ONE/他)と連携したい
●Azure AD、G Suiteと連携したい
●ユーザーには、ブラウザのみで利用させたい
●テレワークやリモートワークで社内Webシステムへアクセスしたい
●LAN側に設置のWebサーバーへID/パスワードの自動入力でアクセスしたい
●リバースプロキシ・サーバーは自社管理で運用したい
●ひとり情シスで運用したい(オールインワン)
●VPNやモバイル端末用の閉域網は利用したくない


パワーオンですぐに運用開始

●クラウドや仮想環境に対応のアプライアンス・サーバーとして提供
●SaaSとは異なり、自社管理で任意の場所で運用出来ます
●GUIから操作できる製品です
●CentOS / RedHat 7.x に対応





提供形態

仮想アプライアンス
VMware ESXi / Hyper-Vに対応の仮想アプライアンスとして提供
仮想基盤にインポートするだけで、すぐに運用開始できます


クラウド対応
AWSやAzure、FUJITSU Cloud Service for OSS(富士通)
Enterprise Cloud (NTT communications)、ALTUS (GMOクラウド)、VPS他

各種情報

動作環境

Powered BLUE Reverse Proxy for SSO/IDaaS の動作環境


製品の資料

Powered BLUE Reverse Proxy for SSO/IDaaS の製品資料(pdf)


中継のWebアプリケーションなど

リバースプロキシ経由でのWebアプリケーション(例)


idPでの運用&設定など

idP/IDaaS連携 SAML対応のリバースプロキシで社内Webへアクセス(運用・設定例)

idP/IDaaSのid/パスワードの代理入力を利用してリバースプロキシ経由で社内Webへ自動ログイン(運用・設定例)

デモサイト
Powered BLUE 870 のデモサイト






前のページに戻る