Web with Authentication

【１】Basic認証

Basic認証機能付属のWebサイトを自社で運用出来るアプライアンスです。
データベース対応 （ 登録 ＆ 認証ユーザー数の制限無し ）

　Webサイトアクセス時の手順

多要素認証 ( Basic認証＋SSLクライアント認証 ）

WebアクセスにBasic認証とSSLクライアン認証を併用して多要素認証での運用が可能です

対応のモデルは

　Powered BLUE Web / Basic Auth

【２】ワンタイムパスワード認証

ワンタイムパスワード認証対応のWebサイト構築・運用からユーザー管理・認証とインターネットサーバー機能を持つアプライアンス

　Google Authenticatorなどの無償のソフトウエア・トークン＆QRコードに対応

　Webサイトアクセス時の手順

対応のモデルは　

　Powered BLUE Web / OTP Auth

【３】SSLクライアント認証

Webサイトの構築・SSLクライアント認証とインターネットサーバーを1台で運用出来るアプライアンス

　Webサイトアクセス時の手順

対応のモデルは　

　Powered BLUE Web / SSL Auth

【４】ワンタイムパスワード+SSLクライアント認証

　　

SSLクライアント証明書の発行・管理・認証およびワンタイムパスワード認証とインターネットサーバー機能を1台で運用出来るアプライアンス。
　　　　　　　　　

　Webサイトアクセス時の手順

対応のモデルは　

　Powered BLUE Web / Multi Auth

【５】AD認証

Active Directoryと連携。AD認証に対応のWebとして動作

Webサイトへアクセス時にAD認証で運用が出来ます

　Webサイトにはユーザーアカウント不要

ユーザーアカウントはAD側のみに作成します。
Webサーバー側には、個別のユーザーアカウントを作成することなく運用出来ます。

　多要素認証 ( AD認証＋SSLクライアント認証 ）

AD認証に加えて、WebアクセスにSSLクライアン認証を設定して多要素認証での運用が可能です




対応のモデルは　

　Powered BLUE Web / AD Auth

【６】SSO/SAML認証

　Azure ADやiDaaS/idPと連携

ゼロトラストに対応のSAML認証のWeb（SP）としてSSO（シングル・サインオン）で動作します。

　Webサイトにはユーザーアカウント不要

ユーザーアカウントはidP側のみに作成します。
Webサーバー側には、個別のユーザーアカウントを作成することなく運用出来ます。

　対応のidP

Azure AD / TrustLogin / OneLogin / Okta / CloudGate Uno / HENNGE ONE / G Suite / Keycloak / OpenAM 他

iDaaS/idPのSAML認証とは別に、自社で運用するWebへSSLクライアント認証やワンタイムパスワード認証を設定しての運用が可能です。

　webへのアクセス時の手順

①   ID認識型Webへアクセス
②   初回のみ idP へアクセス ( シングルサインオン ）
③　idPの認証後にターゲットのWebサイトの表示

対応のモデルは　

　Powered BLUE for SSO / IDaaS

【７】冗長構成

　HA構成

ロードバランサーでの負荷分散やGSLBやRoute53などのマルチAZでの運用に対応

　認証対応Webサーバー / Active-Active での運用
　End-to-End のSSL通信での運用

ロードバランサー配下での運用構成

複数の認証機能対応のWebサーバーで処理を行い高負荷にも対応

　シングルAZ / ロードバランサー

マルチAZでの運用構成

異なるアベイラビリティゾーン （マルチAZ） での運用により、回線やデータセンターの耐障害性の向上

運用先　例
　リージョンA / 東日本データセンター
　リージョンB / 西日本データセンター

対応の仮想環境

アプライアンスの運用先

仮想環境

VMware/Hyper-Vなどの仮想環境に対応

　クラウド環境

AWS・Azure・VPSなどのクラウド環境での運用に対応