SSO対応WebアプライアンスMubit Co,. Ltd.

TEL:03-5390-3553東京都北区王子1-28-6-3F 株式会社 ムービット



SSO/SAML認証対応のWebサーバー

写真の説明を入れます

Powered BLUE Web for SSO / IDaaS

SSO対応Webサイトを構築&運用
Powered BLUE Web for SSO / IDaaSは、自社でSAML2.0に対応のシングルサインオンWebサイトを簡単に構築・運用が出来るWebアプライアンスです。



この製品はSSO(シングルサイオン)の標準規格であるSAML2.0のSP(サービスプロバイダ)の機能を有しています。SSO(シングルサインオン)を利用時の自社で運用のidP(アイデンティプロバイダ)はもちろん、Azure ADやIDaaSなどで利用のidPとのSAMLでの認証連携に対応しており、自社でSSO対応のWebサイトの構築・運用が出来ます。



ユーザーアカウント不要
SP/Webサーバー上にはユーザーアカウントを作成することなく、Webへアクセスさせることが出来ます。またグループアクセスでのコントロールに対応しています。(例 社員・会員・代理店のみにアクセスを許可)
Webサーバー側にはユーザーアカウントがないため、Webサーバー側からのアカウント漏洩の心配はありません。

ブラウザから利用

利用者はVPNやモバイル用の閉域網などは不要です。ブラウザのみで、シングルサインオンのWebサイトへアクセス出来ます

Webサイトには、フリープラグインによりWordPressやLet's Encryptが簡単にセットアップ出来ます。またDNS/Mail/FTPサーバーの機能も有しておりオールインワンのインターネット・サーバーとしての運用に対応しています。

オールインワン
●電源投入後すぐにSAML2.0のSSO対応Webサイトを運用
●Web/Mail/DNS/ftp(インターネットサーバー機能)
●WordPress / WebMail / オンラインストレージ / Let's Encrypt / php 7.x (フリープラグインで提供)



こんな使い方が出来ます
●G SuiteやOffice365へのログインと自社のWebサイトへのアクセスをシングルサインオンで連携したい
●Webサイトを作成して、トップページはワールドワイドに公開
 特定のディレクトリは、社員・会員・代理店のみにアクセスを許可(ユーザーアカウントは不要)
●社内用のWebサーバーをLAN内に設置して総務部・技術部・営業部など部門ごとにWebサイトへのアクセス認証を設定する
●シングルサインオン対応の自社専用のWebサイトを運用できます(エージェントなどは不要)
●Webページの作成や管理は、WordPressで行うことも出来ます


SAML認証パス(dir)の指定例


Webサーバーの機能
●SAML2.0対応
●Webバージョンの非公開やSSLセキュアレベルの指定
●SELinux対応





idPやSPのネットワーク構成
SAMLは仕様上、idPとSPの直接の通信を行わない構成が取れます(SP-initiated SAML)
SP(サービスプロバイダ)は任意の場所に設置&運用が出来ます(LAN内の設置でも認証が可能)
ユーザーのブラウザを経由して、idPとSP間の通信を行います(Web ブラウザ SSO)


1)ユーザーがブラウザでSPへアクセス
2)SPで認証要求メッセージを作成
3)ブラウザは認証要求メッセージをidPへ転送
4)idPは認証要求メッセージを受信
5)idPは認証応答メッセージを作成
6)ブラウザはidPからの応答メッセージをSPへ転送
7)SPが認証応答メッセージを受信&検証
8)ユーザーはSP上のWebサイトへログイン


例 LAN内に設置のSP(Webサイト)の場合
LAN内に設置のSP(サービスプロバイダ)上のWebサイトへのアクセス認証をWAN側のidPで行う事が出来ます

 


対応のidP
●idPがSAML2.0に対応であれば、SPとして連携が出来ます
TrustLogin / OneLogin / Okta / CloudGateUno / HENNGE ONE / G Suite / Azure AD / 他

ひとり情シス

サーバーの自己監視機能
アクティブモニターは、サービスの状態を監視する機能です。異常を検知した場合、サーバ管理者へ通知するとともに、サービスの復旧を試みます。

「一人情シス」でも、サーバーの自己監視機能やサービスの自動復旧機能などにより、簡単に運用ができます。

●セキュリティパッチの自動適用モード
●アクティブモニター(サービス状態の自己監視 / 再起動 / サーバ管理者へ通知)



パワーオンですぐに運用開始

簡単運用
●クラウドや仮想環境に対応のアプライアンス・サーバーとして提供
●SaaSとは異なり、自社管理で任意の場所でSAML認証機能付きWebを運用出来ます
●GUIから操作できる製品です
●CentOS / RedHat 7.x に対応


提供形態

仮想アプライアンス
VMware ESXi / Hyper-Vに対応
仮想基盤にインポートするだけで、すぐに運用が開始できます


クラウド対応
AWSやAzure、FUJITSU Cloud Service for OSS(富士通)
Enterprise Cloud (NTT communications)、ALTUS (GMOクラウド)、VPS他


ハードウエア・アプライアンス




オプション

SSLクライアント認証
idP側の認証とは別に、Webページへのアクセス認証に、独自のSSLクライアント認証を設定する事が出来ます






ワンタイムパスワード認証
idP側の認証とは別に、Webページへのアクセス認証に、独自のワンタイムパスワードを利用する事が出来ます




 

各種情報

アプリケーション
Powered BLUE Web for SSO/IDaaS のフリープラグイン

動作環境
Powered BLUE Web for SSO/IDaaSの動作環境

製品の資料
Powered BLUE Web for SSO/IDaaS の製品資料(pdf)

idPでの運用&設定など
自社WebサイトをSAML2.0対応で構築/WordPress (設定例)

自社Web/WordPressをAzure AD/SAML認証で運用(設定例)

デモサイト
Powered BLUE 870 のデモサイト



前のページに戻る