SAML2.0対応のリバースプロキシMubit Co,. Ltd.

TEL:03-5390-3553東京都北区王子1-28-6-3F 株式会社 ムービット



Powered BLUE Reverse Proxy for SSO/IDaaS


SSO-SAML認証対応のリバースプロキシ

シングルサインオンの標準規格であるSAML2.0に対応のSP(サービスプロバイダ)の機能を有するリバースプロキシ・Webアプライアンスです。idP(アイデンティプロバイダ)やクラウドなどのIDaaSとSAML2.0のSSOでの連携が出来ます。

SSOのSAMLプロトコルに未対応のWebアプリケーションなど、IDaaSなどからはアクセスしにくい、既存のWebやLAN側に設置のWebサーバーへSAML-SP対応のリバースプロキシ経由でのアクセスが出来ます。


ユーザーアカウント不要
ユーザーアカウントはidP側のみに作成します。SP/リバースプロキシサーバー上には、個別のユーザーアカウントを作成することなく、リバースプロキシプロキシへアクセスさせることが出来ます。またグループアクセスでのコントロールに対応しています。(例 社員・会員・代理店のみにアクセスを許可)
SP対応のリバースプロキシにはユーザーアカウントがないため、リバースプロキシからのアカウント漏洩の心配はありません。


ブラウザから利用

利用者はVPNやモバイル用の閉域網などは不要です。ブラウザのみで、シングルサインオンのWebサイトへアクセス出来ます

SAML-SP認証のWebサーバーの他に、DNS/Mail/FTPサーバーの機能も有しておりオールインワンのインターネット・サーバーとしての運用に対応しています。


主な機能

●SAML2.0対応のリバースプロキシ機能付属のSP(サービスプロバイダ)機能
●フォームベース認証やベーシック認証のリバースプロキシによる中継機能(代理入力の中継)
●インターネットサーバー(Mail/Web/DNS/ftp)機能

などを自社管理の元、1台のアプライアンスで運用が出来ます。




「働き方改革」を強力にサポート。テレワークやリモートワークのユーザーはPCやスマフォ、モバイル端末などのブラウザを利用して、シングルサインオンによる認証&リバースプロキシ経由でターゲットのWebサーバーへアクセスが出来ます。

ターゲットのWebサーバーへのアクセスに際してVPNやモバイル端末向けの閉域網などは不要です。




リバースプロキシ設定

・複数のリバース先/バックエンドの設定に対応
・リバース先のポート(http/https/ポート番号)を指定に対応
・終端までSSL通信での運用が可能
・リバースプロキシー運用のWebサイトにLet's Encryptの運用に対応



対応のidP
●idPがSAML2.0に対応であれば、SPとして連携が出来ます
TrustLogin / OneLogin / Okta / CloudGate Uno / HENNGE ONE / G Suite / Azure AD / Keycloak / OpenAM 他


ID/パスワード代理入力の中継でのSSO構成

SSO未対応のWebサーバーへは、idPからID/パスワードの自動入力による中継(リバースプロキシで代理入力の中継)を行ない、バックエンドのWebサーバーへ自動ログインに対応しています。

idPにid/パスワードを事前に設定して、ターゲットのWebへid/パスワードを自動入力での運用が可能です。






  ID/パスワードの自動での代理入力 & リバースプロキシでの中継の運用構成


多要素認証
idP側のSSO時のSSL証明書による認証やワンタイムパスワード認証とは別に、リバースプロキシ上に独自で「SSLクライアント認証」や「ワンタイムパスワード認証」などの多要素認証を設定する事が出来ます。IDaaSの運用ポリシーでは社内LANへのアクセスを許可出来ないケースでも、自社で独自運用する「Powered BLUE Reverse Proxy for SSO/IDaaS」に自社ポリシーに即した認証を設定することができます。

●SSLクライアント認証(Public CAやPrivate CAが発行のSSLクライアント証明書の認証に対応)
●ワンタイムパスワード認証
●既存のWebサイトへは、多要素認証後にリバースプロキシ経由でのリダイレクト

SSLクライアント認証


SSLクライアント認証-条件設定
●組織や部門でのアクセス制限
●曜日や時間帯でのアクセス制限
●特定ユーザーでのアクセス制限
●端末を紛失したので、ただちにAさんのSSLクライアント証明書でのアクセスを禁止
  


SSO&SSLクライアント認証&リバースプロキシ


  シングルサインオン & SSLクライアント認証&リバースプロキシの運用構成


ワンタイムパスワード認証&リバースプロキシ

ワンタイムパスワード認証


  シングルサインオン & ワンタイムパスワード認証&リバースプロキシの運用構成  例


こんな場合に便利です
●自社Webをシングルサインオンで使いたい
●IDaaS(TrustLogin/CloudGate UNO/OneLogin/Okta/HENNGE ONE/他)と連携したい
●Azure AD、G Suiteと連携したい
●ユーザーには、ブラウザのみで利用させたい
●テレワークやリモートワークで社内Webシステムへアクセスしたい
●LAN側に設置のWebサーバーへID/パスワードの自動入力でアクセスしたい
●リバースプロキシ・サーバーは自社管理で運用したい
●ひとり情シスで運用したい(オールインワン)
●VPNやモバイル端末用の閉域網は利用したくない


パワーオンですぐに運用開始

●クラウドや仮想環境に対応のアプライアンス・サーバーとして提供
●SaaSとは異なり、自社管理で任意の場所で運用出来ます
●GUIから操作できる製品です
●CentOS / RedHat 7.x に対応





提供形態

仮想アプライアンス
VMware ESXi / Hyper-Vに対応の仮想アプライアンスとして提供
仮想基盤にインポートするだけで、すぐに運用開始できます


クラウド対応
AWSやAzure、FUJITSU Cloud Service for OSS(富士通)
Enterprise Cloud (NTT communications)、ALTUS (GMOクラウド)、VPS他



ハードウエア・アプライアンス






バックアップ
 ハードウエア・アプライアインスの場合には、バックアップ(オプション)を提供しています
Powered BLUE USB バックアップ

各種情報

動作環境
Powered BLUE Reverse Proxy for SSO/IDaaS の動作環境


製品の資料
Powered BLUE Reverse Proxy for SSO/IDaaS の製品資料(pdf)


製品のカタログ
Powered BLUE Web for SSO/IDaaS のカタログ(pdf)


中継のWebアプリケーションなど
リバースプロキシ経由でのWebアプリケーション(例)


idPでの運用&設定など
idP/IDaaS連携 SAML対応のリバースプロキシで社内Webへアクセス(運用・設定例)


idP/IDaaSのid/パスワードの代理入力を利用してリバースプロキシ経由で社内Webへ自動ログイン(運用・設定例)


デモサイト
Powered BLUE 870 のデモサイト








前のページに戻る