ワンタイムパスワード認証対応リバースプロキシ
「Powered BLUE 870 /OTP-Rev」は、ワンタイムパスワード認証機能付属のリバースプロキシを自社で運用出来るアプライアンスです。
ワンタイムパスワード設定 & ユーザー管理
リバースプロキシ & ワンタイムパスワード認証
GUI対応サーバー機能 (Mail / Web / DNS )
を1台で運用出来ます。
ワンタイムパスワード認証
ワンタイムパスワードを生成するトークンは、無償のソフトウエアトークンが利用できます
Google Authenticator 設定例
WinAuth 設定例
Authy 設定例
IIJ SmartKey 設定例
Microsoft Authenticator 設定例
他
ユーザーやQRコードの管理
ユーザーの一括登録や管理機能ユーザーがコードの再発行を出来るセルフメンテナンス機能
2次元バーコード対応
カメラのないPCなどへの文字コードの登録にも対応
スマフォ端末などの機種変更をした場合の対応も簡単
Pin コード対応
連続認証失敗時のブロック機能
異なる端末からの連続認証アクセス時のブロック機能
登録&OTPパスワード表示
ソフトウエア・トークンを起動してQRコードをスキャンします。カメラのないPCでは文字列コードを登録します。
リバースプロキシ
複数のリバース先を設定可能
リバース先のポート (80 / 443 / 任意のポート番号) を指定
ターゲットのWebまでSSL通信での運用が可能
リバースプロキシーに Let's Encrypt も利用可能
リバースプロキシパラメータ設定
パス調整 (ヘッダー置換 / URL置換 / 文字列置換 / 画像パス置換)クッキー調整 (クッキーのドメイン置換)
バックエンドの接続調整 (接続再利用の有効 / 無効 )
セッション維持 / タイムアウト時間設定
HA構成時 / QRコードやパラメータ同期 / SSLクライアント証明書同期
リバースプロキシやWeb機能
リバースプロキシの機能に加えて、Webサイトの機能も有しています。
マルチテナントに対応しており、仮想サイトごとに
リバースプロキシ
Webサイト
ポータルサイト&リバースプロキシ
の異なる運用が出来ます
アクセス手順
1)ワンタイムパスワードの表示
2)リバースプロキシにアクセス ID / パスワード / ワンタイムパスワード入力
3)2要素認証の成功後 リバースプロキシ経由でターゲットのWebサイトの表示
「OTP+任意パスワード」認証にも対応
連続認証エラー時のユーザーアクセスのブロック機能
アクセス元IP変更時のブロック機能
HA構成
ロードバランサー配下での運用やGSLB、Route53との組み合わせによるマルチAZでの運用にも対応しています。
ワンタイムパスワード認証対応リバースプロキシの多重化
Active-Active での運用
End-To-End でのSSL通信
ロードバランサー配下でのHA構成
シングルAZ + ロードバランサー
マルチAZでのHA構成
リージョンA / 日本データセンタリージョンB / 米国データセンタ
OTP仕様
標準で / Web / DNS / ftp などのインターネットサーバー機能を装備しています 。
| 項目 | 対応OTP | OTP発行 | OTP認証 | 多要素認証 |
|---|---|---|---|---|
| 機能 | ✔ | ✔ | ✔ | ✔ |
| 詳細 | TOTP (時間ベース) HOTP (回数ベース) |
QRコード 文字列表示 リセット 再発行機能 |
Webサイト単位 ディレクトリ単位 ユーザー単位 OTP+任意パスワード認証対応 連続認証失敗時 のブロック機能 アクセス元IP変更時 のブロック機能 |
SAML認証 SSLクラアイント認証 などの併用 |
| Format | google authenticator FreeOTP |
| 項目 | google authenticator | Microsoft Authenticator | IIJ SmartKey | Win Auth | Authy |
|---|---|---|---|---|---|
| 対応言語 | 日本語 | 日本語 | 日本語 | 英語 | 英語 |
| iOS *1 | ✔ | ✔ | ✔ | ✔ | |
| Android *1 | ✔ | ✔ | ✔ | ✔ | |
| Windows *2 | ✔ | ✔ | |||
| Mac *2 | ✔ | ||||
| Linux *2 | ✔ | ||||
| エクスポート | ✔ | 移行可能 | ✔ | ✔ | ✔ |
| 費用 | 無償 | 無償 | 無償 | 無償 | 無償 |
| 設定例 | 設定例 | 設定例 | 設定例 | 設定例 | 設定例 |
*2 文字コード対応 ( カメラのない機種にも登録&利用できます )
| アプライアンスの運用先 |
対応の仮想環境
VMware / Hyper-Vなどの仮想環境に対応 
|
|
対応のクラウド環境
AWS / Azure / FUJITSU Hybrid IT Service FJcloud-O (富士通) / VPSなど
デモ
サーバーの操作や動作の確認が出来ます。