Active Directory認証対応リバースプロキシ(HA対応)
「Powered BLUE 870 /AD-Rev」は、Active Directory認証機能付属のリバースプロキシを自社で運用出来るアプライアンスです。
リバースプロキシ機能
Active Directory認証連携( Kerberos認証 / LDAP認証 )
インターネットサーバー機能( Mail / Web / DNS )
を1台で運用出来ます。
ユーザーアカウント不要
ユーザーアカウントはActive Directory側のみに作成します。リバースプロキシサーバー上には、個別のユーザーアカウントを作成することなく運用ができます。
ブラウザから利用
利用者はVPNやモバイル用の閉域網などは不要ブラウザのみで、社内のWebサイトへアクセス
設定
AD認証設定
リバースプロキシ設定
複数のリバース先 / バックエンドの設定に対応
リバース先のポート( http / https / 任意のポート番号)に対応
終端までSSL通信での運用に対応
リバースプロキシーのWebサイトに Let's Encrypt の利用が可能
リバースプロキシパラメータ設定
パス調整 (ヘッダー置換 / URL置換 / 文字列置換 / 画像パス置換)クッキー調整 (クッキーのドメイン置換)
バックエンドの接続調整 (接続再利用の有効 / 無効 )
セッション維持 / タイムアウト時間設定
HA構成時 / パラメータ同期 / SSLクライアント証明書同期
リバースプロキシやポータルサイト機能
リバースプロキシの機能に加えて、ポータルサイトの機能も有しています。
マルチテナントに対応しており、仮想サイトごとに
リバースプロキシ
Webサイト
ポータルサイト&リバースプロキシ
などの運用が出来ます
AD認証のステップ
1)リバースプロキシへアクセス
2)アカウントやパスワードを入力(AD認証)
3)ADの認証後にリダイレクト先のWebページを表示
SSLクライアント認証+AD認証
リバースプロキシでAD認証に加えて、SSLクライアント認証の併用での運用に対応しています。
多要素認証により、さらにセキュアな運用が出来ます
認証のステップ(SSLクライアント認証+AD認証)
1)リバースプロキシへアクセス(SSLクライアント認証)2)アカウントやパスワードを入力(AD認証)
3)ADの認証後にリダイレクト先のWebページを表示
HA構成
ロードバランサー配下での運用やGSLB、Route53との組み合わせによるマルチAZでの運用にも対応しています
リバースプロキシの多重化での運用
Active-Active での運用
ロードバランサー配下での構成
シングルAZ + ロードバランサー
マルチAZでの構成
リージョンA / 米国データセンターリージョンB / 日本データセンター
| アプライアンスの運用先 |
対応の仮想環境
VMware / Hyper-V / Nutanix などの仮想環境に対応 
|
|
対応のクラウド環境
AWS / Azure / VPSなどのクラウド環境での運用
デモ
サーバーの操作や動作の確認が出来ます。