ワンタイムパスワード認証対応リバースプロキシ

「Powered BLUE 870 /OTP-Rev」は、ワンタイムパスワード認証機能付属のリバースプロキシを自社で運用出来るアプライアンスです。


 ワンタイムパスワード設定 & ユーザー管理
 リバースプロキシ & ワンタイムパスワード認証
 インターネットサーバー機能 (Mail / Web / DNS )

を1台で運用出来ます。



 ワンタイムパスワード認証

ワンタイムパスワードを生成するトークンは、無償のソフトウエアトークンが利用できます

 Google Authenticator
 WinAuth
 Authy
 IIJ SmartKey
 Microsoft Authenticator
 他






 ユーザーやQRコードの管理

各種設定などは、全てGUIから行なうことが出来ます

 ユーザーの一括登録や管理機能
 ユーザーがコードの再発行などが出来るセルフメンテナンス機能
 2次元バーコード対応
 カメラのないPCなどへのコードの登録にも対応
 スマフォ端末などの機種変更をした場合の対応も簡単



 登録&OTPパスワード表示

ソフトウエア・トークンを起動してQRコードを読み込みます。

          
                        

リバースプロキシ


 複数のリバース先を設定可能
 リバース先のポート (80 / 443 / 任意のポート番号) を指定
 ターゲットのWebまでSSL通信での運用が可能
 リバースプロキシーに Let's Encrypt も利用可能

         

リバースプロキシやWeb機能

リバースプロキシの機能に加えて、Webサイトの機能も有しています。

マルチテナントに対応しており、仮想サイトごとに
 リバースプロキシ
 Webサイト
 Webサイト&リバースプロキシ
の異なる運用が出来ます


 アクセス手順

1)ワンタイムパスワードの表示
2)リバースプロキシにアクセス ID/パスワード/ワンタイムパスワード入力
3)2要素認証の成功後 リバースプロキシ経由でターゲットのWebサイトの表示

 「OTP+任意パスワード」認証にも対応
         



              
  

 HA構成


ロードバランサー配下での運用やGSLB、Route53との組み合わせによるマルチAZでの運用にも対応しています。

 ワンタイムパスワード認証対応リバースプロキシの多重化
 Active-Active での運用
 End-To-End でのSSL通信


ロードバランサー配下での構成
 シングルAZ + ロードバランサー



マルチAZでの構成
 リージョンA / 日本データセンタ
 リージョンB / 米国データセンタ






OTP仕様

標準で / Web / DNS / ftp などのインターネットサーバー機能を装備しています 。

                  
ワンタイムパスワード / OTP 仕様
項目 対応OTP OTP発行 OTP認証 多要素認証
機能
詳細 TOTP
(時間ベース)

HOTP
(回数ベース)
QRコード
文字列表示
リセット
再発行機能
Webサイト単位
ディレクトリ単位
ユーザー単位

OTP+任意パスワード認証対応
SSLクラアイント認証などの併用
format google authenticator
FreeOTP

            


アプライアンスの運用先


 対応の仮想環境
VMware/Hyper-Vなどの仮想環境に対応

     


 対応のクラウド環境
AWS・Azure・VPSなどのクラウド環境での運用

         


 デモ


サーバーの操作や動作の確認が出来ます。