SSO/SAML対応WebアプライアンスMubit Co,. Ltd.

TEL:03-5390-3553東京都北区王子1-28-6-3F 株式会社 ムービット



Powered BLUE Web for SSO / IDaaS


SAML認証対応のWebサイトを構築&運用
Powered BLUE Web for SSO / IDaaSは、自社でSAML2.0に対応のシングルサインオンWebサイトを簡単に構築・運用が出来るWebアプライアンスです。


この製品はSSO(シングルサイオン)の標準規格であるSAML2.0のSP(サービスプロバイダ)の機能を有しています。SSO(シングルサインオン)を利用時の自社で運用のidP(アイデンティプロバイダ)はもちろん、Azure ADやIDaaSなどで利用のidPとのSAMLでの認証連携に対応しており、自社でSSO対応のWebサイトの構築・運用が出来ます。



ユーザーアカウント不要
ユーザーアカウントはidP側のみに作成します。SP/Webサーバー上にはユーザーアカウントを作成することなく、Webへアクセスさせることが出来ます。またグループアクセスでのコントロールに対応しています。(例 社員・会員・代理店のみにアクセスを許可)
SP/Webサーバー側にはユーザーアカウントがないため、Webサーバー側からのアカウント漏洩の心配はありません。


ブラウザから利用

利用者はVPNやモバイル用の閉域網などは不要です。ブラウザのみで、シングルサインオンのWebサイトへアクセス出来ます

SAML-SP認証のWebサーバーの他に、DNS/Mail/FTPサーバーの機能も有しておりオールインワンのインターネット・サーバーとしての運用に対応しています。


オールインワン
●電源投入後すぐにSAML2.0のSSO対応Webサイトを運用
●Web/Mail/DNS/ftp(インターネットサーバー機能)
●WordPress / WebMail / オンラインストレージ / Let's Encrypt / php 7.x (フリープラグインで提供)




こんな使い方が出来ます
●G SuiteやOffice365へのログインと自社のWebサイトへのアクセスをシングルサインオンで連携したい
●Webサイトを作成して、トップページはワールドワイドに公開
 特定のディレクトリは、社員・会員・代理店のみにアクセスを許可(ユーザーアカウントは不要)
●社内用のWebサーバーをLAN内に設置して総務部・技術部・営業部など部門ごとにWebサイトへのアクセス認証を設定する
●シングルサインオン対応の自社専用のWebサイトを運用できます(エージェントなどは不要)
●Webページの作成や管理は、WordPressで行うことも出来ます


SAML認証パス(dir)の指定例


Webサーバーの機能
●SAML2.0対応
●Webバージョンの非公開やSSLセキュアレベルの指定
●SELinux対応





対応のidP
●idPがSAML2.0に対応であれば、SPとして連携が出来ます
TrustLogin / OneLogin / Okta / CloudGate Uno / HENNGE ONE / G Suite / Azure AD / Keycloak / OpenAM 他


idPやSAML-SPのネットワーク構成
SAMLは仕様上、idPとSPの直接の通信を行わない構成が取れます(SP-initiated SAML)
SP(サービスプロバイダ)は任意の場所に設置&運用が出来ます(LAN内の設置でも認証が可能)
ユーザーのブラウザを経由して、idPとSP間の通信を行います(Web ブラウザ SSO)


1)ユーザーがブラウザでSPへアクセス
2)SPで認証要求メッセージを作成
3)ブラウザは認証要求メッセージをidPへ転送
4)idPは認証要求メッセージを受信
5)idPは認証応答メッセージを作成
6)ブラウザはidPからの応答メッセージをSPへ転送
7)SPが認証応答メッセージを受信&検証
8)ユーザーはSP上のWebサイトへログイン


例 LAN内に設置のSP(Webサイト)の場合
LAN内に設置のSP(サービスプロバイダ)上のWebサイトへのアクセス認証をWAN側のidPで行う事が出来ます

 


ひとり情シス

サーバーの自己監視機能
アクティブモニターは、サービスの状態を監視する機能です。異常を検知した場合、サーバ管理者へ通知するとともに、サービスの復旧を試みます。

「一人情シス」でも、サーバーの自己監視機能やサービスの自動復旧機能などにより、簡単に運用ができます。

●セキュリティパッチの自動適用モード
●アクティブモニター(サービス状態の自己監視 / 再起動 / サーバ管理者へ通知)



パワーオンですぐに運用開始

簡単運用
●クラウドや仮想環境に対応のアプライアンス・サーバーとして提供
●SaaSとは異なり、自社管理で任意の場所でSAML認証機能付きWebを運用出来ます
●GUIから操作できる製品です
●CentOS / RedHat 7.x に対応


提供形態

仮想アプライアンス
VMware ESXi / Hyper-Vに対応
仮想基盤にインポートするだけで、すぐに運用が開始できます


クラウド対応
AWSやAzure、FUJITSU Cloud Service for OSS(富士通)
Enterprise Cloud (NTT communications)、ALTUS (GMOクラウド)、VPS他


ハードウエア・アプライアンス




バックアップ
 ハードウエア・アプライアインスの場合には、バックアップ(オプション)を提供しています
Powered BLUE USB バックアップ


オプション

SSLクライアント認証
idP側の認証とは別にWebページへのアクセス認証に、SP上で独自のSSLクライアント認証を設定する事が出来ます






ワンタイムパスワード認証
idP側の認証とは別にWebページへのアクセス認証に、SP上で独自のワンタイムパスワードを利用する事が出来ます




 

各種情報

アプリケーション
Powered BLUE Web for SSO/IDaaS のフリープラグイン

動作環境
Powered BLUE Web for SSO/IDaaSの動作環境

製品の資料
Powered BLUE Web for SSO/IDaaS の製品資料(pdf)

製品のカタログ
Powered BLUE Web for SSO/IDaaS のカタログ(pdf)


idPでの運用&設定など
自社WebサイトをSAML2.0対応で構築/WordPress (設定例)

自社Web/WordPressをAzure AD/SAML認証で運用(設定例)

デモサイト
Powered BLUE 870 のデモサイト







前のページに戻る