Active Directory / LDAP認証対応リバースプロキシ
「Powered BLUE 870 / AD-LDAP-Rev」は、Active DirectoryやLDAP認証機能付属のリバースプロキシを自社で運用出来るアプライアンスです。
リバースプロキシ機能
Active Directory認証
LDAP認証
インターネットサーバー機能( Mail / Web / DNS )
を1台で運用出来ます。
ユーザーアカウント不要
ユーザーアカウントはActive Directory / LDAP 側のみに作成します。リバースプロキシサーバー上には、個別のユーザーアカウントを作成することなく運用ができます。
ブラウザから利用
利用者はVPNやモバイル用の閉域網などは不要ブラウザのみで、社内のWebサイトへアクセス
対応の認証方式
Basic 認証AD 認証
LDAP 認証
PAM 認証
DB 認証
Digest 認証
Kerberos 認証
AD / LDAP認証設定
LDAPSでの設定例
リバースプロキシ設定
複数のリバース先 / バックエンドの設定に対応リバース先のポート ( http / https / 任意のポート番号) に対応
終端までSSL通信での運用に対応
リバースプロキシーのWebサイトに Let's Encrypt の利用が可能
リバースプロキシパラメータ設定
パス調整 (ヘッダー置換 / URL置換 / 文字列置換 / 画像パス置換)クッキー調整 (クッキーのドメイン置換)
バックエンドの接続調整 (接続再利用の有効 / 無効 )
セッション維持 / タイムアウト時間設定
HA構成時 / パラメータ同期 / SSLクライアント証明書同期
リバースプロキシやポータルサイト機能
リバースプロキシの機能に加えて、ポータルサイトの機能も有しています。
マルチテナントに対応しており、仮想サイトごとに
リバースプロキシ
Webサイト
ポータルサイト&リバースプロキシ
などの運用が出来ます
AD認証 / LDAP認証のステップ
1)リバースプロキシへアクセス
2)アカウントやパスワードを入力(AD認証)
3)AD / LDAP 認証後にリダイレクト先のWebページを表示
SSLクライアント認証+AD認証 / LDAP認証
多要素認証で運用
リバースプロキシでAD / LDAP 認証に加えて、SSLクライアント認証の併用での運用に対応
認証のステップ(SSLクライアント認証+AD / LDAP 認証)
有効なSSLクライアント証明書の場合1)リバースプロキシへアクセス(SSLクライアント認証)
2)アカウントやパスワードを入力(AD / LDAP 認証)
3)AD / LDAPの認証後にリダイレクト先のWebページを表示
SSLクライアント証明書が無い場合
AD認証 / LDAP認証+ワンタイムパスワード認証
リバースプロキシでAD / LDAP 認証に加えて、ワンタイムパスワード認証の併用での運用が可能
多要素認証により、セキュアな運用が出来ます
1)ワンタイムパスワードを表示
2)リバースプロキシへアクセス(AD認証 / LDAP認証)
3)ワンタイムパスワード認証
4)認証後にリダイレクト先のWebページを表示
HA構成
ロードバランサー配下での運用やGSLB、Route53との組み合わせによるマルチAZでの運用にも対応しています
リバースプロキシの多重化での運用
Active-Active での運用
ロードバランサー配下での構成
シングルAZ + ロードバランサー
マルチAZでの構成
リージョンA / 米国データセンターリージョンB / 日本データセンター
サーバーの簡単運用
サーバーの自己監視やサービスの再起動パッチの自動アップデート
管理者への通知機能
| アプライアンスの運用先 |
対応の仮想環境
VMware / Hyper-V / Nutanix などの仮想環境に対応 
|
|
対応のクラウド環境
AWS / Azure / FUJITSU Hybrid IT Service FJcloud-O (富士通) / VPSなど