SSO/SAML認証対応Webアプライアンス

Powered BLUE Web for SSO / IDaaSは
自社でシングルサインオン対応のWebサイトを簡単に構築・運用が出来るWebアプライアンスです。




この製品はSSO/シングルサイオンの標準規格である
 SAML2.0のSP ( サービスプロバイダ )対応のWeb機能
を有しています。

ID認識型Webサーバー ( Identity Aware Web Server ) として動作して
自社でidP連携のシングルサインオン対応のWebサイトの構築・運用が出来ます。



アプライアンスの機能


 ID認識型Webサイト構築&運用機能
 マルチドメイン・マルチテナント
 インターネットサーバー機能 ( Mail / Web / DNS )
 WordPress / WebMail (Roundcube) / Let's Encrypt (フリープラグイン)

を1台で運用することが出来ます。








ユーザーアカウント不要


ユーザーアカウントはidP側のみに作成します。

SP / Webサーバー側にはユーザーアカウントがないため、SP / Webサーバー側からのアカウント漏洩の心配はありません。

またグループアクセスでのコントロールに対応しています。

 営業部・開発部・支店のみにアクセスを許可
 管理職のみにアクセスを許可
 社員・会員・代理店のみにアクセスを許可


ブラウザから利用
 利用者はVPNやモバイル用の閉域網などは不要
 ブラウザのみで、シングルサインオンのWebサイトへアクセス




対応のidP
SAML認証に対応の

・Azure AD
・TrustLogin
・OneLogin
・Okta
・CloudGate Uno
・HENNGE ONE
・G Suite
・Keycloak
・OpenAM



こんな使い方が出来ます
 G SuiteやOffice365と自社のWebサイトをシングルサインオンで運用
 Webページの作成や管理は WordPress を利用
 一つの仮想サイトに複数の WordPress を構築&運用(マルチサイト)
 Web Mail / Roundcube を利用
 SSLサーバー証明書は無償の Let's Encrypt を利用


SAML認証 設定例



                    

SSO認証のステップ

①   ID認識型Webへアクセス
②   初回のみ idP へアクセス ( シングルサインオン )
③ idPの認証後にターゲットのWebサイトの表示




多要素認証

idP側の認証とは別にWebページへのアクセス認証に、SP / Web上で自社独自に認証を設定することが出来ます


SSLクライアント認証



SSLクライアント認証のアクセスコントロール

  時間帯や曜日によるアクセス制限
  部門によるアクセス制限
  ユーザーによるアクセス制限

 月曜日から金曜日 9時から18時 のみWebへのアクセスを許可
 開発部と営業部にアクセスを許可
 端末を紛失したAさんのSSLクライアント証明書でのアクセスを禁止




ワンタイムパスワード認証

idP側の認証とは別に、社内Webへアクセスの際には、Web上に自社独自にワンタイムパスワード認証を設定することができます。


SAML認証 + OTP認証 & Webの運用構成



              

              
  

 冗長化(HA)

SPの同期機能

ロードバランサーでの負荷分散やGSLBやRoute53などを利用してのマルチAZでの運用に対応します。

 複数のSP/Webの自動同期機能
 Active - Activeでの運用




ロードバランサーでの負荷分散
ロードバランサー配下での SP / Web の冗長化運用

 シングルAZ / ロードバランサー




マルチAZ構成
複数のアベイラビリティ・ゾーンでの SP/Web の運用

 リージョンA / 東日本データセンター
 リージョンB / 西日本データセンター





フリープラグイン

各種のWebアプリを簡単に導入&利用できます。

 WordPress
 Let's Encrypt ( 無償のSSLサーバー証明書 )
 php 7.x
 Roundcube (Web Mail )

などのWebアプリ

 

 

 

 



アプライアンスの運用先


 対応の仮想環境
VMware/Hyper-Vなどの仮想環境に対応

     


 対応のクラウド環境
AWS・Azure・VPSなどのクラウド環境での運用

         


 デモ


サーバーの操作や動作の確認が出来ます。