SAML/AD/SSLクライアント認証対応リバースプロキシ

Powered BLUE Reverse-Proxy for Business Authは
各種のWeb認証に対応のリバースプロキシサーバーです。



リバースプロキシの認証
    
形式  SAML認証 AD認証 SSLクライアント認証 Basic認証
対応



ブラウザから利用
 利用者はVPNやモバイル用の閉域網などは不要
 ブラウザのみで、ターゲットのWebサイトへアクセス




オールインワンの構成


 リバースプロキシ機能
 Web認証機能
 マルチサイト・マルチドメイン対応
 インターネットサーバー ( Mail / Web / DNS / ftp) 機能



マルチサイト対応

 複数のリバースプロキシの構築・運用
 サイトごとの異なる認証
 複数のWeb認証の併用(多要素認証)
 サイトごとの個別管理者のアサイン

での運用が可能です。





SAML認証

ID認識型リバースプロキシとして動作します
ユーザーアカウントはidP側のみに作成します。
SP / リバースプロキシにはユーザーアカウントがないため

 Webサーバー側からのアカウント漏洩の心配は不要
 運用やメンテナンスは簡単


またグループアクセスでのコントロールに対応しています。
 営業部・開発部・支店のみにアクセスを許可
 管理職のみにアクセスを許可
 社員・会員・代理店のみにアクセスを許可


対応のidP
SAML対応のidPとSPとして連携が出来ます

Azure AD / G Suite / TrustLogin / OneLogin / Okta / CloudGate Uno / HENNGE ONE / Keycloak / OpenAM 他



SAML認証のステップ

①   ID認識型リバースプロキシへアクセス
②   初回のみ idP へアクセス ( シングルサインオン )
③ idPの認証後にリバースプロキシ先のWebサイトの表示
         




Active Directory認証


Active Directoryの
 kerberos認証
 LDAP認証
に対応




認証のステップ

1)Webへアクセス・アカウントやパスワードを入力
2)AD認証
3)ADの認証後にWebページを表示

*任意のdirにAD認証を設定できます






Basic認証

リバースプロキシへのアクセス時にベーシック認証が利用できます。

 データベース対応
 認証ユーザー数の制限無し



 認証のステップ
1)リバースプロキシへアクセス
2)Basic認証
3)認証の成功後 Webサイトの表示





リバースプロキシ設定

  複数のリバース先 / バックエンドの設定に対応
  リバース先のポート ( http / https / ポート番号 ) を指定に対応
  ターゲットWebまでSSL通信での運用に対応
  リバースプロキシーに Let's Encrypt の利用が可能



リバースプロキシパラメータ設定
 パス調整 (ヘッダー置換 / URL置換 / 文字列置換 / 画像パス置換)
 クッキー調整 (クッキーのドメイン置換)
 バックエンドの接続調整 (接続再利用の有効 / 無効 )
 セッション維持 / タイムアウト時間設定
 HA構成時 / パラメータ同期 / SSLクライアント証明書同期






多要素認証&リバースプロキシ

SSLクライアント認証&Basic認証
1)SSLクライアント認証
2)リバースプロキシへアクセス
3)Basic認証
4)認証の成功後 Webサイトの表示




SSLクライアント認証&SAML認証

idP側の認証とは別に、社内へアクセスの際にはリバースプロキシ上に自社独自にSSLクライアント認証を設定することができます。

構成例
 idP
 ID認識型リバースプロキシ / SSLクライアント認証


SAML認証 + SSLクライアント認証 & リバースプロキシの運用構成




SSLクライアント認証のアクセスコントロール

  時間帯や曜日によるアクセス制限
  部門によるアクセス制限
  ユーザーによるアクセス制限

 月曜日から金曜日 9時から18時 のみWebへのアクセスを許可
 開発部と営業部にアクセスを許可
 端末を紛失したAさんのSSLクライアント証明書でのアクセスを禁止


  
ワンタイムパスワード認証&SAML認証

idP側の認証とは別に、社内へアクセスの際にはリバースプロキシ上に自社独自にワンタイムパスワード認証を設定することができます。


SAML認証 + OTP認証 & リバースプロキシの運用構成


構成例
 idP
 ID認識型リバースプロキシ / ワンタイムパスワード認証




 HA構成

 ロードバランサーやGSLBやRoute53などのマルチAZでの運用
 リバースプロキシの自動同期機能


シングルAZでの構成

 シングルAZ + ロードバランサー



マルチAZでの構成
マルチリージョンでリバースプロキシの冗長構成での運用

 リージョンA / 日本データセンタ
 リージョンB / 米国データセンタ







 インターネットサーバー機能

標準で Mail / Web / DNS / ftp などのインターネットサーバー機能を装備しています 。



主な機能
    
項目  MAIL Web DNS  ssh db
機能
詳細 SMTP
SMTPS
SMTP Auth
POP
POPS
IMAP
IMAPS
Mail Box
メール中継機能 
SNI
HSTS
TXT
SRV
SPF
SSH
Telnet
ftp
maria DB



 ひとり情シス対応

アクティブモニタの機能によりひとり情シス環境でも負担なく運用ができます。

    
機能  サーバー自己監視 サービス停止時の自動復旧 パッチ自動適用
対応

 



フリープラグイン

各種のWebアプリを簡単に導入&利用できます。

 WordPress
 Let's Encrypt ( 無償のSSLサーバー証明書 / 自動更新対応 )
 php 7.x
 Roundcube (Web Mail )

などのWebアプリ

 

 

 

 



          


アプライアンスの運用先


 対応の仮想環境
VMware/Hyper-Vなどの仮想環境に対応

     


 対応のクラウド環境
AWS・Azure・VPSなどのクラウド環境での運用

         


デモ


サーバーの操作や動作の確認が出来ます。