Active Directory対応のリバースプロキシMubit Co,. Ltd.

TEL:03-5390-3553東京都北区王子1-28-6-3F 株式会社 ムービット



Powered BLUE Reverse Proxy for AD


AD認証対応のリバースプロキシ
Active Directory認証に対応のリバースプロキシ・アプライアンスです。ADと連携して認証対応のリバースプロキシとして動作します。多要素認証や冗長構成での運用にも対応しています。



ユーザーアカウント不要
ユーザーアカウントはActive Directory側のみに作成します。リバースプロキシサーバー上には、個別のユーザーアカウントを作成することなく運用ができます。


ブラウザから利用

利用者はVPNやモバイル用の閉域網などは不要です。ブラウザのみで、社内のWebサイトへアクセス出来ます


主な機能

●AD認証対応のリバースプロキシ機能
●AD認証連携( kerberos認証 )
●インターネットサーバー(Mail/Web/DNS/ftp)機能

などを自社管理の元、1台のアプライアンスで運用が出来ます。



「働き方改革」を強力にサポート。テレワークやリモートワークのユーザーはPCやスマフォ、モバイル端末などのブラウザを利用して、AD認証&リバースプロキシ経由でターゲットのWebサーバーへアクセスが出来ます。

AD認証設定


リバースプロキシ設定

・複数のリバース先/バックエンドの設定に対応
・リバース先のポート(http/https/ポート番号)を指定に対応
・終端までSSL通信での運用に対応
・リバースプロキシーのWebサイトにLet's Encryptの適用に対応



運用例
LAN内のSharePointへのアクセス



LAN内のRoundcube / Webmail へのアクセス



認証のステップ(AD認証)
  • 1)リバースプロキシへアクセス
    2)アカウントやパスワードを入力(AD認証)
    3)ADの認証後にリダイレクト先のWebページを表示

    *複数のリダイレクト先を設定できます


オプション

多要素認証
リバースプロキシでAD認証に加えて、SSLクライアント認証の併用での運用に対応しています。



SSLクライアント認証 設定


SSLクライアント認証-条件設定
●組織や部門でのアクセス制限
●曜日や時間帯でのアクセス制限
●特定ユーザーでのアクセス制限
●端末を紛失したので、ただちにAさんのSSLクライアント証明書でのアクセスを禁止
  

認証のステップ(SSLクライアント認証+AD認証)
1)リバースプロキシへアクセス(SSLクライアント認証)
2)アカウントやパスワードを入力(AD認証)
3)ADの認証後にリダイレクト先のWebページを表示



多重化

冗長構成
リバースプロキシの自動同期機能を有しています
ロードバランサーでの負荷分散やGSLBやRoute53などを利用してのマルチAZでの運用に対応

ロードバランサー配下での構成
シングルリージョンでSP/リバースプロキシの冗長構成での運用



マルチAZでの構成
マルチリージョンでSP/リバースプロキシの冗長構成での運用

・リージョンA / 東日本データセンター
・リージョンB / 西日本データセンター





パワーオンですぐに運用開始

●クラウドや仮想環境に対応のアプライアンス・サーバーとして提供
●SaaSとは異なり、自社管理で任意の場所で運用出来ます
●GUIから操作できる製品です
●CentOS / RedHat 7.x に対応

提供形態

仮想アプライアンス
VMware ESXi / Hyper-Vに対応の仮想アプライアンスとして提供
仮想基盤にインポートするだけで、すぐに運用開始できます


クラウド対応
AWSやAzure、Fujitsu Hybrid IT Service(富士通)
Enterprise Cloud (NTT communications)、ALTUS (GMOクラウド)、VPS他



ハードウエア・アプライアンス






バックアップ
 ハードウエア・アプライアインスの場合には、バックアップ(オプション)を提供しています
Powered BLUE USB バックアップ

各種情報

動作環境
Powered BLUE Reverse Proxy for AD の動作環境

デモサイト

Powered BLUE Reverse Proxy for AD のデモサイト







前のページに戻る