Powered BLUE Reverse Proxy for AD
Active Directory認証に対応のリバースプロキシ・アプライアンスです。ADと連携して認証対応のリバースプロキシとして動作します。多要素認証や冗長構成での運用にも対応しています。
ユーザーアカウントはActive Directory側のみに作成します。リバースプロキシサーバー上には、個別のユーザーアカウントを作成することなく運用ができます。
利用者はVPNやモバイル用の閉域網などは不要です。ブラウザのみで、社内のWebサイトへアクセス出来ます
●AD認証対応のリバースプロキシ機能
●AD認証連携( kerberos認証 )
●インターネットサーバー(Mail/Web/DNS/ftp)機能
などを自社管理の元、1台のアプライアンスで運用が出来ます。
「働き方改革」を強力にサポート。テレワークやリモートワークのユーザーはPCやスマフォ、モバイル端末などのブラウザを利用して、AD認証&リバースプロキシ経由でターゲットのWebサーバーへアクセスが出来ます。
AD認証設定
・複数のリバース先/バックエンドの設定に対応
・リバース先のポート(http/https/ポート番号)を指定に対応
・終端までSSL通信での運用に対応
・リバースプロキシーのWebサイトにLet's Encryptの適用に対応
LAN内のSharePointへのアクセス
LAN内のRoundcube / Webmail へのアクセス
-
1)リバースプロキシへアクセス
2)アカウントやパスワードを入力(AD認証)
3)ADの認証後にリダイレクト先のWebページを表示*複数のリダイレクト先を設定できます
オプション
リバースプロキシでAD認証に加えて、SSLクライアント認証の併用での運用に対応しています。
SSLクライアント認証 設定
SSLクライアント認証-条件設定
●組織や部門でのアクセス制限
●曜日や時間帯でのアクセス制限
●特定ユーザーでのアクセス制限
●端末を紛失したので、ただちにAさんのSSLクライアント証明書でのアクセスを禁止
1)リバースプロキシへアクセス(SSLクライアント認証)
2)アカウントやパスワードを入力(AD認証)
3)ADの認証後にリダイレクト先のWebページを表示
多重化
リバースプロキシの自動同期機能を有しています
ロードバランサーでの負荷分散やGSLBやRoute53などを利用してのマルチAZでの運用に対応
シングルリージョンでSP/リバースプロキシの冗長構成での運用
マルチリージョンでSP/リバースプロキシの冗長構成での運用
・リージョンA / 東日本データセンター
・リージョンB / 西日本データセンター
パワーオンですぐに運用開始
●クラウドや仮想環境に対応のアプライアンス・サーバーとして提供●SaaSとは異なり、自社管理で任意の場所で運用出来ます
●GUIから操作できる製品です
●CentOS / RedHat 7.x に対応
提供形態
VMware ESXi / Hyper-Vに対応の仮想アプライアンスとして提供
仮想基盤にインポートするだけで、すぐに運用開始できます
AWSやAzure、Fujitsu Hybrid IT Service(富士通)
Enterprise Cloud (NTT communications)、ALTUS (GMOクラウド)、VPS他
ハードウエア・アプライアインスの場合には、バックアップ(オプション)を提供しています
Powered BLUE USB バックアップ各種情報
Powered BLUE Reverse Proxy for AD の動作環境
