SAML/AD/Basic/SSLクライアント認証対応のWebサーバー

Powered BLUE Web Business Authは
各種のWeb認証に対応のサイトを構築・運用が出来るサーバーです。


Web認証
    
形式  SAML認証 AD認証 SSLクライアント認証 Basic認証
対応


ブラウザから利用

 利用者はVPNやモバイル用の閉域網などは不要
 ブラウザのみで、Webサイトへアクセス




アプライアンスの機能


 Webサイト構築&運用機能
 Web認証
 インターネットサーバー機能 ( Mail / Web / DNS )
 WordPress / WebMail (Roundcube) / Let's Encrypt (フリープラグイン)

を1台で運用することが出来ます。


マルチドメイン・マルチサイト対応
 複数のWebサイトの構築・運用
 Webサイトごとに異なるWeb認証
 複数のWeb認証の併用
 仮想サイトごとに個別管理者のアサイン

での運用が可能です。


 SAML認証

ユーザーアカウント不要


ユーザーアカウントはidP側のみに作成します。
SP / Webサーバー側にはユーザーアカウントがないため

 Webサーバー側からのアカウント漏洩の心配は不要
 運用やメンテナンスは簡単


またグループアクセスでのコントロールに対応しています。

 営業部・開発部・支店のみにアクセスを許可
 管理職のみにアクセスを許可
 社員・会員・代理店のみにアクセスを許可


対応のidP
SAML認証に対応の

・Azure AD
・TrustLogin
・OneLogin
・Okta
・CloudGate Uno
・HENNGE ONE
・G Suite
・Keycloak
・OpenAM



こんな使い方が出来ます
 G SuiteやOffice365と自社のWebサイトをシングルサインオンで運用
 WebサイトにSAML認証を設定
 Webページの作成や管理は 一般的なWebツールやWordPress で運用
 Web Mail / Roundcube を利用
 SSLサーバー証明書は無償の Let's Encrypt を利用


SAML認証 設定例



                    

SAML認証のステップ

①   ID認識型Webへアクセス
②   初回のみ idP へアクセス ( シングルサインオン )
③ idPの認証後にターゲットのWebサイトの表示




 Active Directory認証




認証形式

Active Directoryの
 kerberos認証
 LDAP認証
に対応


AD認証設定例

 ユーザーアカウントはAD側のみに作成します。
 Web側にはユーザーアカウントは不要です。
 Web側にはユーザーアカウントがないため、Webの運用やメンテナンスは簡単です。




Active Directory認証のステップ

1)Webへアクセス・アカウントやパスワードを入力
2)AD認証
3)ADの認証後にWebページを表示






 Basic認証のステップ

1)Webへアクセス・アカウントやパスワードを入力
2)Basic認証
3)認証後にWebページを表示

 登録 & 認証ユーザー数の制限無し(データベース対応)






SSLクライアント認証


SSLクライアント認証のアクセスコントロール

  時間帯や曜日によるアクセス制限
  部門によるアクセス制限
  ユーザーによるアクセス制限

 月曜日から金曜日 9時から18時 のみWebへのアクセスを許可
 開発部と営業部にアクセスを許可
 端末を紛失したAさんのSSLクライアント証明書でのアクセスを禁止

* SSLクライアント認証に際しては、CAが発行するSSLクライアント証明書およびCRL等が必要です



              
              
  

 冗長化(HA)

ロードバランサーでの負荷分散
ロードバランサー配下での Web の冗長化運用

 シングルAZ / ロードバランサー



マルチAZ構成
複数のアベイラビリティ・ゾーンでの Web の運用

 リージョンA / 東日本データセンター
 リージョンB / 西日本データセンター







 インターネットサーバー機能

標準で Mail / Web / DNS / ftp などのインターネットサーバー機能を装備しています 。


主な機能
    
項目  MAIL Web DNS  ssh db
機能
詳細 SMTP
SMTPS
SMTP Auth
POP
POPS
IMAP
IMAPS
Mail Box
メール中継機能 
SNI
HSTS
TXT
SRV
SPF
SSH
Telnet
ftp
maria DB



 ひとり情シス対応

アクティブモニタの機能によりひとり情シス環境でも負担なく運用ができます。

    
機能  サーバー自己監視 サービス停止時の自動復旧 パッチ自動適用
対応





フリープラグイン

各種のWebアプリを簡単に導入&利用できます。

 WordPress
 Let's Encrypt ( 無償のSSLサーバー証明書 / 自動更新対応 )
 php 7.x
 Roundcube (Web Mail )

などのWebアプリ

 

 

 

 



アプライアンスの運用先


 対応の仮想環境
VMware/Hyper-Vなどの仮想環境に対応

     


 対応のクラウド環境
AWS・Azure・VPSなどのクラウド環境での運用

         


 デモ


サーバーの操作や動作の確認が出来ます。