SSO-SAML対応リバースプロキシMubit Co,. Ltd.

TEL:03-5390-3553東京都北区王子1-28-6-3F 株式会社 ムービット



Powered BLUE Reverse Proxy for SSO/IDaaS

写真の説明を入れます

製品の概要

SSO-SAML認証対応のリバースプロキシ

シングルサインオンの標準規格であるSAML2.0に対応のSP(サービスプロバイダ)の機能を有するリバースプロキシ・Webアプライアンスです。SSO(シングルサインオン)を利用時の自社で運用のidP(アイデンティプロバイダ)はもちろん、クラウドやIDaaSなどで利用のidPとのSSOでの連携が出来ます。
SSOのSAMLプロトコルに未対応のWebアプリケーションや、IDaaSなどからはアクセスしにくいLAN側に設置のWebサーバーへリバースプロキシ経由でのアクセスが可能です。
サーバーの設定は全てブラウザから行なうことが出来ます。


●SAML2.0対応のリバースプロキシ機能付属のSP(サービスプロバイダ)機能
●フォームベース認証やベーシック認証のリバースプロキシによる中継機能
●インターネットサーバー(Mail/Web/DNS/ftp)機能

などを1台のWebアプライアンスで運用出来ます。




「働き方改革」を強力にサポート。テレワークやリモートワークのユーザーはPCやスマフォ、モバイル端末などのブラウザを利用して、シングルサインオンによる認証経由でターゲットのWebサーバーへアクセスが出来ます。ターゲットのWebサーバーへのアクセスに際してVPNやモバイル端末向けの閉域網などは不要です。




リバースプロキシ設定 例

・複数のリバース先を設定
・リバース先のポート(http/https/ポート番号)を指定
・終端までSSL通信での運用が可能
・リバースプロキシー運用のWebサイトにLet's Encryptも利用出来ます



ネットワーク構成例

  シングルサインオン & リバースプロキシの運用構成  例


多要素認証
idP側のSSO時のSSL証明書による認証やワンタイムパスワード認証とは別に、リバースプロキシ上に独自で「SSLクライアント認証」や「ワンタイムパスワード認証」などの多要素認証を設定する事が出来ます。IDaaSの運用ポリシーでは社内LANへのアクセスを許可出来ないケースでも、自社で独自運用する「Powered BLUE Reverse Proxy for SSO/IDaaS」に自社専用の認証を設定することができます。

●SSLクライアント認証(Public CAやPrivate CAが発行のSSLクライアント証明書の認証に対応)
●ワンタイムパスワード認証
●既存のWebサイトへは、多要素認証後にリバースプロキシ経由でのリダイレクト


SSLクライアント認証


ワンタイムパスワード認証


こんな場合に便利です
●シングルサインオンで使いたい
●IDaaSと連携をしたい
●Office 365、Google Apps、Salesforce.comなどと連携したい
●ユーザーには、ブラウザのみで利用させたい
●テレワークやリモートワークで社内Webシステムへアクセスしたい
●フォームベース認証やベーシック認証に対応の、LAN側に設置のレガシーなWebサーバーへアクセスしたい
●リバースプロキシ・サーバーは自社管理で運用したい
●ひとり情シスで運用したい(オールインワン)


パワーオンですぐに運用開始

●クラウドや仮想環境に対応のアプライアンス・サーバーとして提供
●SaaSとは異なり、自社管理で任意の場所で運用出来ます
●GUIから操作できる製品です
●CentOS / RedHat 7.x に対応





提供形態

仮想アプライアンス
VMware ESXi / Hyper-Vに対応の仮想アプライアンスとして提供
仮想基盤にインポートするだけで、すぐに運用開始できます


クラウド対応
AWSやAzure、FUJITSU Cloud Service for OSS(富士通)
Enterprise Cloud (NTT communications)、ALTUS (GMOクラウド)、VPS他

各種情報


動作環境

Powered BLUE Reverse Proxy for SSO/IDaaS の動作環境





前のページに戻る