多要素認証に対応のWebアプライアンス

Powered BLUE Webサーバーは、多要素認証に対応した機能を持つWebアプライアンスです。
認証対応のWebサイトをオールインワンで構築&運用することに対応しています。

アプライアンスの機能としては
 Webサイトの構築・運用
 Webサイトの各種認証
 インターネットサーバー機能 ( Mail / Web / DNS )
を1台で運用することが出来ます。



Webへのアクセス時の認証
【1】 Web & ワンタイムパスワード認証 (OTP認証)
【2】 Web & Private-CA + SSLクライアント認証
【3】 Web & ワンタイムパスワード + SSLクライアント認証
【4】 Web & AD認証+SSLクライアント認証
【5】 Web & SAML認証 ( シングルサインオン / idP連携)
【6】 Web & 生体認証 ( FIDO2 / WebAuthn対応)
【7】 Web & HAやマルチAZ での運用


多要素認証の組み合わせ例
複数の認証を組見合わせた多要素認証での運用にも対応。

 Basic認証+SSLクライアント認証
 ワンタイムパスワード認証+SSLクライアント認証
 AD認証+SSLクライアント認証
 SAML認証+SSLクライアント認証
          






【1】ワンタイムパスワード認証

ワンタイムパスワード認証対応のWebサイト構築・運用からユーザー管理・認証とインターネットサーバー機能を持つアプライアンス




 Google Authenticatorなどの無償のソフトウエア・トークン&QRコードに対応


 Webサイトアクセス時の手順




対応のモデルは 




【2】Private-CA &SSLクライアント認証



Private-CA・SSLクライアント認証・Webサイトの構築・インターネットサーバーを1台で運用出来るアプライアンス

 Webサイトアクセス時の手順




対応のモデル




【3】ワンタイムパスワード+SSLクライアント認証

  


SSLクライアント証明書の発行・管理・認証およびワンタイムパスワード認証とインターネットサーバー機能を1台で運用出来るアプライアンス。
         


 Webサイトアクセス時の手順




対応のモデルは 


Basic認証機能付属のWebサイトを自社で運用出来るアプライアンスです。
データベース対応 ( 登録 & 認証ユーザー数の制限無し )



【4】AD認証 / LDAP認証



Active DirectoryやLDAPと連携。AD認証やLDAP認証に対応のWebとして動作

Webサイトへアクセス時にADやLDAP認証で運用が出来ます


 Webサイトにはユーザーアカウント不要
ユーザーアカウントはAD側のみに作成します。
Webサーバー側には、個別のユーザーアカウントを作成することなく運用出来ます。



 多要素認証 ( AD / LDAP認証+SSLクライアント認証 )
ADやLDAP認証に加えて、WebアクセスにSSLクライアン認証を設定して多要素認証での運用が可能です



対応のモデルは 



【5】SSO/SAML認証





 Azure ADやiDaaS/idPと連携
SAML認証のWeb(SP)としてSSO(シングル・サインオン)で動作します。


 Webサイトにはユーザーアカウント不要
ユーザーアカウントはidP側のみに作成します。
Webサーバー側には、個別のユーザーアカウントを作成することなく運用出来ます。



 対応のidP
Azure AD / TrustLogin / OneLogin / Okta / CloudGate Uno / HENNGE ONE / G Suite / Keycloak / OpenAM 他


iDaaS/idPのSAML認証とは別に、自社で運用するWebへSSLクライアント認証を設定しての運用が可能です。


 webへのアクセス時の手順
①   ID認識型Webへアクセス
②   初回のみ idP へアクセス ( シングルサインオン )
③ idPの認証後にターゲットのWebサイトの表示




対応のモデルは 





【6】生体認証






 FIDO2 / WebAuthn 対応のWebとして動作
 iPhone / iPad / Android / PC の生体認証(指紋認証・顔認証)に対応



 アクセス手順
① 生体認証対応Webへアクセス
② 生体認証
③ 認証後にWebサイトの表示

スマートフォン端末(指紋認証・顔認証)

PC端末(指紋認証)



対応のモデルは 





【7】冗長構成

 HA構成

ロードバランサーでの負荷分散やGSLBやRoute53などのマルチAZでの運用に対応

 認証対応Webサーバー / Active-Active での運用
 End-to-End のSSL通信での運用


ロードバランサー配下での運用構成
複数の認証機能対応のWebサーバーで処理を行い高負荷にも対応

 シングルAZ / ロードバランサー




マルチAZでの運用構成
異なるアベイラビリティゾーン (マルチAZ) での運用により、回線やデータセンターの耐障害性の向上

運用先 例
 リージョンA / 東日本データセンター
 リージョンB / 西日本データセンター






対応の仮想環境

アプライアンスの運用先


仮想環境
VMware/Hyper-Vなどの仮想環境に対応
     



 クラウド環境
AWS・Azure・VPSなどのクラウド環境での運用に対応

         

 デモ


サーバーの操作や動作の確認が出来ます。