Web with Authentication


 認証対応Webアプライアンス 全般

Powered BLUE Webサーバーは、Web認証機能を持つアプライアンスです。
自社で認証対応のWebサイトを簡単に構築&運用することができます。

アプライアンスの機能としては
 Webサイトの構築・運用
 Webサイトの認証
 インターネットサーバー機能 ( Mail / Web / DNS )
を1台で運用することが出来ます。




Webへのアクセス時の認証
【1】 Web & ワンタイムパスワード認証 (OTP認証)
【2】 Web & SSLクライアント認証
【3】 Web & ワンタイムパスワード+SSLクライアント認証(多要素認証)
【4】 Web & ベーシック認証 (Basic認証)
【5】 Web & AD認証+SSLクライアント認証
【6】 Web & SAML認証 (シングルサインオン/ゼロトラスト対応)
【7】 Web & HAやマルチAZ での運用

多要素認証の組み合わせ例
複数の認証を組見合わせた多要素認証での運用にも対応。

 Basic認証+SSLクライアント認証
 ワンタイムパスワード認証+SSLクライアント認証
 AD認証+SSLクライアント認証
 SAML認証+SSLクライアント認証
          


利用例
 リモートワークでのWebアクセス時に、シングルサインオンのSAML認証で運用したい
 Webページの作成や管理は WordPress で行いたい
 Web Mail はSSLクライアント認証で利用したい
 SSLサーバー証明書は 「無償&自動更新」 に対応の Let's Encrypt を利用したい
 WebサイトはActive-ActiveのHAで運用して、ワンタイムパスワード認証を設定したい







【1】ワンタイムパスワード認証

ワンタイムパスワード認証対応のWebサイト構築・運用からユーザー管理・認証とインターネットサーバー機能を持つアプライアンス




 Google Authenticatorなどの無償のソフトウエア・トークン&QRコードに対応


 Webサイトアクセス時の手順




対応のモデルは 




【2】SSLクライアント認証



Webサイトの構築・SSLクライアント認証とインターネットサーバーを1台で運用出来るアプライアンス

 Webサイトアクセス時の手順




対応のモデルは 




【3】ワンタイムパスワード+SSLクライアント認証

  


SSLクライアント証明書の発行・管理・認証およびワンタイムパスワード認証とインターネットサーバー機能を1台で運用出来るアプライアンス。
         


 Webサイトアクセス時の手順




対応のモデルは 




【4】Basic認証


Basic認証機能付属のWebサイトを自社で運用出来るアプライアンスです。
データベース対応 ( 登録 & 認証ユーザー数の制限無し )

 Webサイトアクセス時の手順



多要素認証 ( Basic認証+SSLクライアント認証 )
WebアクセスにBasic認証とSSLクライアン認証を併用して多要素認証での運用が可能です




対応のモデルは





【5】AD認証 / LDAP認証



Active DirectoryやLDAPと連携。AD認証やLDAP認証に対応のWebとして動作

Webサイトへアクセス時にADやLDAP認証で運用が出来ます


 Webサイトにはユーザーアカウント不要
ユーザーアカウントはAD側のみに作成します。
Webサーバー側には、個別のユーザーアカウントを作成することなく運用出来ます。



 多要素認証 ( AD / LDAP認証+SSLクライアント認証 )
ADやLDAP認証に加えて、WebアクセスにSSLクライアン認証を設定して多要素認証での運用が可能です



対応のモデルは 



【6】SSO/SAML認証





 Azure ADやiDaaS/idPと連携
ゼロトラストに対応のSAML認証のWeb(SP)としてSSO(シングル・サインオン)で動作します。


 Webサイトにはユーザーアカウント不要
ユーザーアカウントはidP側のみに作成します。
Webサーバー側には、個別のユーザーアカウントを作成することなく運用出来ます。



 対応のidP
Azure AD / TrustLogin / OneLogin / Okta / CloudGate Uno / HENNGE ONE / G Suite / Keycloak / OpenAM 他


iDaaS/idPのSAML認証とは別に、自社で運用するWebへSSLクライアント認証やワンタイムパスワード認証を設定しての運用が可能です。


 webへのアクセス時の手順
①   ID認識型Webへアクセス
②   初回のみ idP へアクセス ( シングルサインオン )
③ idPの認証後にターゲットのWebサイトの表示




対応のモデルは 





【7】冗長構成

 HA構成

ロードバランサーでの負荷分散やGSLBやRoute53などのマルチAZでの運用に対応

 認証対応Webサーバー / Active-Active での運用
 End-to-End のSSL通信での運用


ロードバランサー配下での運用構成
複数の認証機能対応のWebサーバーで処理を行い高負荷にも対応

 シングルAZ / ロードバランサー




マルチAZでの運用構成
異なるアベイラビリティゾーン (マルチAZ) での運用により、回線やデータセンターの耐障害性の向上

運用先 例
 リージョンA / 東日本データセンター
 リージョンB / 西日本データセンター






対応の仮想環境

アプライアンスの運用先


仮想環境
VMware/Hyper-Vなどの仮想環境に対応
     



 クラウド環境
AWS・Azure・VPSなどのクラウド環境での運用に対応

         

 

 デモ


サーバーの操作や動作の確認が出来ます。