SAML認証やOIDC認証対応
Webアプライアンス

Azure ADやKeycloak 連携

パスワードレスの生体認証対応のWeb






 SAMLやOIDC認証対応Webサーバー

「Powered BLUE Web for SSO / IDaaS」は
 SAML認証
 Open ID Connect / OIDC認証
に対応のWebサイトを構築・運用できるアプライアンスです。




この製品はSSO/シングルサイオンの標準規格である
 SAML2.0 (SP / サービスプロバイダ )対応のWeb機能
 Open ID Connect / OIDC (RP / リライングパーティー)対応のWeb機能
を有しています。

idPと連携してのシングルサインオン対応のWebサーバー として動作します。



サーバーの機能


 SAML認証やOIDC認証対応Webサイト構築&運用機能
 インターネットサーバー機能 ( Mail / Web / DNS )
 WordPressやLet's Encryptの利用
 Roundcubeの利用

を1台で運用することが出来ます。






SAML認証やOIDC認証対応のWebサイト

一般的なWebコンテンツのアップロードやWordPerssでのWebサイトの構築・運用に対応しています

一般的なコンテンツのWebサイト WordPressのWebサイト




 Webサイトにユーザーアカウント作成不要での運用にも対応


ユーザーアカウントはidP側のみに作成します。
SP / Webサーバー側にはユーザーアカウントがないため

 Webサーバー側からのアカウント漏洩の心配は不要
 運用やメンテナンスは簡単


ユーザーやグループアクセスでのコントロールに対応しています。

 ユーザー〇△◇にアクセスを許可
 営業部・開発部・支店のみにWebアクセスを許可
 管理職のみにWebアクセスを許可
 社員・会員・代理店のみにWebアクセスを許可



ブラウザから利用
 利用者はVPNやモバイル用の閉域網などは不要
 ブラウザのみで、シングルサインオンのWebサイトへアクセス




対応のidP


 Microsoft Entra ID / G Suite / TrustLogin / OneLogin / Okta / CloudGate Uno / Keycloak 他

 Keycloak アプライアンスの 「Powered BLUE for idP」 とも連携できます





こんな使い方が出来ます
 Azure ADやOffice365と自社のWebサイトをシングルサインオンで運用
 Webサイトの特定のディレクトリにSAML認証を設定
 Webページの作成や管理は 一般的なWebツールやWordPress で運用
 一つの仮想サイトに複数の WordPress を構築&運用(マルチサイト)
 SSLサーバー証明書は無償の Let's Encrypt を利用


SAML認証 設定例



                    

SSO認証のステップ

①   ID認識型Webへアクセス
②   初回のみ idP へアクセス ( シングルサインオン )
③  idPの認証後にターゲットのWebサイトの表示


* SP initiated SAML および idP initiated SAMLに対応




Roundcube をSSOで運用

Webmail のRoundcube をSAML認証やOIDC認証によるシングルサインオンでの構築・運用に対応しています





生体認証(パスワードレス認証)

 

生体認証を利用して 「パスワードレス」認証で、Webへ「シングルサインオン」を行います

 スマートフォン 顔認証や指紋認証など
 PC 指紋認証など
         




PC端末 ユーザー認証に「指紋情報」を利用の場合


 利用者はFIDO2対応のUSBタイプのセキュリティキー「指紋認証器」をPCへ接続

         


 利用者の指紋をセキュリティキー「指紋認証器」へ登録

     


 * Windows10/11はOSの標準機能を利用しての「指紋登録」が出来ます




 スマートフォン / Touch IDやFace ID認証時のWebアクセス手順

例 生体認証を利用したパスワードレス認証
(「iPad / iPhone の所持認証」+「生体認証」の2要素認証 )

① Webへアクセス (IDのみ入力 / パスワードレス )
② idPでの認証 (生体認証 )
③ idPの認証後にWebサイトの表示


 




 PC端末での指紋認証時のWebアクセス手順

例 生体認証を利用したパスワードレス認証
(「認証器の所持認証」+「生体認証」の2要素認証

① Webへアクセス (IDのみ入力 / パスワードレス )
② idPでの認証 (生体認証 )
③ idPの認証後にWebサイトの表示

 
                 


              
              
  

 冗長化(HA)

SPの同期機能

ロードバランサーでの負荷分散やGSLBやRoute53などを利用してのマルチAZでの運用に対応します。

 複数のSP/Webの自動同期機能
 Active - Activeでの運用




ロードバランサーでの負荷分散
ロードバランサー配下での SP / Web の冗長化運用

 シングルAZ / ロードバランサー




マルチAZ構成
複数のアベイラビリティ・ゾーンでの SP/Web の運用

 リージョンA / 東日本データセンター
 リージョンB / 西日本データセンター




 サーバーの自己監視

 サーバーの自己監視やサービスの再起動
 パッチの自動アップデート
 管理者への通知機能




フリープラグイン

各種のWebアプリを簡単に導入&利用できます。

 Let's Encrypt ( 無償のSSLサーバー証明書 )
 WordPress ( Webコンテンツ作成 )
 Roundcube ( WebMail )

などのWebアプリ



アプライアンスの運用先


 対応の仮想環境
  VMware / Hyper-Vなどの仮想環境に対応

     


 対応のクラウド環境
  AWS / Azure / FUJITSU Hybrid IT Service FJcloud-O (富士通) / IndigoPro (NTTPC) / VPSなど

         


 デモ


サーバーの操作や動作の確認が出来ます。