SAML / OIDC認証やPasskey認証対応Webサーバー
「Powered BLUE Web for SSO / IDaaS」は
SAML認証
Open ID Connect / OIDC認証
Passkey認証
に対応のWebサイトを構築・運用できるアプライアンスです。
この製品はSSO/シングルサイオンの標準規格である
SAML2.0 (SP / サービスプロバイダ )対応のWeb機能
Open ID Connect / OIDC (RP / リライングパーティー)対応のWeb機能
を有しています。
idPと連携してのシングルサインオン対応のWebサーバー として動作します。
![](../../../img3/idp-web-4.png)
サーバーの機能
SAML認証やOIDC認証対応Webサイト構築&運用機能
インターネットサーバー機能 ( Mail / Web / DNS )
WordPressやLet's Encryptの利用
Roundcubeの利用
を1台で運用することが出来ます。
SAML認証やOIDC認証対応のWebサイト
一般的なWebコンテンツのアップロードやWordPerssでのWebサイトの構築・運用に対応しています![]() |
![]() |
|
一般的なコンテンツのWebサイト | WordPressのWebサイト |
Webサイトにユーザーアカウント作成不要での運用にも対応
ユーザーアカウントはidP側のみに作成します。
SP / Webサーバー側にはユーザーアカウントがないため
Webサーバー側からのアカウント漏洩の心配は不要
運用やメンテナンスは簡単
ユーザーやグループアクセスでのコントロールに対応しています。
営業部・開発部・支店のみにWebアクセスを許可
管理職のみにWebアクセスを許可
社員・会員・代理店のみにWebアクセスを許可
ブラウザから利用
利用者はVPNやモバイル用の閉域網などは不要ブラウザのみで、シングルサインオンのWebサイトへアクセス
![](../../../img3/brauza-3.png)
対応のidP
Microsoft Entra ID / G Suite / TrustLogin / OneLogin / Okta / CloudGate Uno / Keycloak 他
Keycloak アプライアンスの 「Powered BLUE for idP」 とも連携できます
![](../../../img3/keycloak-0.png)
こんな使い方が出来ます
Azure ADやOffice365と自社のWebサイトをシングルサインオンで運用Webサイトの特定のディレクトリにSAML認証を設定
Webページの作成や管理は 一般的なWebツールやWordPress で運用
一つの仮想サイトに複数の WordPress を構築&運用(マルチサイト)
SSLサーバー証明書は無償の Let's Encrypt を利用
SAML認証 設定例
![](../../../img3/saml-5.png)
SSO認証のステップ
① ID認識型Webへアクセス② 初回のみ idP へアクセス ( シングルサインオン )
③ idPの認証後にターゲットのWebサイトの表示
![](../../../img3/idp-sso-1.png)
* SP initiated SAML および idP initiated SAMLに対応
Roundcube をSSOで運用
Webmail のRoundcube をSAML認証やOIDC認証によるシングルサインオンでの構築・運用に対応しています![](../../../img3/idp-cube-6.png)
Passkey認証(パスワードレス認証)
![](../../../img3/pass-24-1.png)
![](../../../img3/face-and-finger-1.png)
スマートフォンの生体認証を利用して 「パスワードレス」認証で、Webへのアクセス認証を行います
スマートフォン 顔認証や指紋認証など
PC / USB 指紋認証など
クロスデバイス認証など
![](../../../img3/web-authn-22.png)
PC端末 ユーザー認証に「指紋情報」を利用の場合
利用者はFIDO2対応のUSBタイプのセキュリティキー「指紋認証器」をPCへ接続
![]() |
![]() |
![]() |
利用者の指紋をセキュリティキー「指紋認証器」へ登録
![]() |
![]() |
* Windows11はOSの標準機能を利用しての「指紋登録」が出来ます
スマートフォン / Touch IDやFace ID認証時のWebアクセス手順
例 生体認証を利用したパスワードレス認証
(「iPad / iPhone の所持認証」+「生体認証」の2要素認証 )
① Webへアクセス (IDのみ入力 / パスワードレス )
② idPでの認証 (生体認証 )
③ idPの認証後にWebサイトの表示
![](../../../img3/fido-step-15.png)
PC端末での指紋認証時のWebアクセス手順
例 生体認証を利用したパスワードレス認証
(「認証器の所持認証」+「生体認証」の2要素認証 )
① Webへアクセス (IDのみ入力 / パスワードレス )
② idPでの認証 (生体認証 )
③ idPの認証後にWebサイトの表示
![](../../../img3/fido-step-9.png)
冗長化(HA)
SPの同期機能
ロードバランサーでの負荷分散やGSLBやRoute53などを利用してのマルチAZでの運用に対応します。
複数のSP/Webの自動同期機能
Active - Activeでの運用
![](../../../img3/ld-sync-1.png)
ロードバランサーでの負荷分散
ロードバランサー配下での SP / Web の冗長化運用シングルAZ / ロードバランサー
![](../../../img3/lb-sso-9.png)
マルチAZ構成
複数のアベイラビリティ・ゾーンでの SP/Web の運用リージョンA / 東日本データセンター
リージョンB / 西日本データセンター
![](../../../img3/lb-sso-10.png)
サーバーの自己監視
サーバーの自己監視やサービスの再起動パッチの自動アップデート
管理者への通知機能
![](../../../img3/am-2.png)
フリープラグイン
各種のWebアプリを簡単に導入&利用できます。Let's Encrypt ( 無償のSSLサーバー証明書 )
WordPress ( Webコンテンツ作成 )
Roundcube ( WebMail )
などのWebアプリ
アプライアンスの運用先 |
対応の仮想環境
VMware / Hyper-Vなどの仮想環境に対応 ![]() |
![]() |
対応のクラウド環境
AWS / Azure / FUJITSU Hybrid IT Service FJcloud-O (富士通) / IndigoPro (NTTPC) / VPSなど![](../../../img3/Powered-by-Amazon-Web-Services.jpg)
デモ
サーバーの操作や動作の確認が出来ます。