Web with SAML Authentication

　SAML認証

ユーザーアカウント不要

ユーザーアカウントはidP側のみに作成します。
SP / Webサーバー側にはユーザーアカウントがないため

　Webサーバー側からのアカウント漏洩の心配は不要
　運用やメンテナンスは簡単


またグループアクセスでのコントロールに対応しています。

対応のidP

SAML認証に対応の

・Azure AD
・TrustLogin
・OneLogin
・Okta
・CloudGate Uno
・HENNGE ONE
・G Suite
・Keycloak
・OpenAM
他

こんな使い方が出来ます

　G SuiteやOffice365と自社のWebサイトをシングルサインオンで運用
　WebサイトにSAML認証を設定
　Webページの作成や管理は 一般的なWebツールやWordPress で運用
　Web Mail / Roundcube を利用
　SSLサーバー証明書は無償の Let's Encrypt を利用


SAML認証　設定例



　　　　　 　　　　　　　　　　　　　　

SAML認証のステップ

①   ID認識型Webへアクセス
②   初回のみ idP へアクセス ( シングルサインオン ）
③　idPの認証後にターゲットのWebサイトの表示

　Active Directory認証

認証形式

Active Directoryの
　kerberos認証
　LDAP認証
に対応

AD認証設定例

　ユーザーアカウントはAD側のみに作成します。
　Web側にはユーザーアカウントは不要です。
　Web側にはユーザーアカウントがないため、Webの運用やメンテナンスは簡単です。

Active Directory認証のステップ

１）Webへアクセス・アカウントやパスワードを入力
２）AD認証
３）ADの認証後にWebページを表示

　Basic認証のステップ

１）Webへアクセス・アカウントやパスワードを入力
２）Basic認証
３）認証後にWebページを表示

　登録 ＆ 認証ユーザー数の制限無し（データベース対応）

SSLクライアント認証

SSLクライアント認証のアクセスコントロール

　　時間帯や曜日によるアクセス制限
　　部門によるアクセス制限
　　ユーザーによるアクセス制限

　月曜日から金曜日　9時から18時　のみWebへのアクセスを許可
　開発部と営業部にアクセスを許可
　端末を紛失したAさんのSSLクライアント証明書でのアクセスを禁止

*　SSLクライアント認証に際しては、CAが発行するSSLクライアント証明書およびCRL等が必要です



　　　　　　　　　　　　　　

　　

ロードバランサーでの負荷分散

ロードバランサー配下での Web の冗長化運用

　シングルAZ / ロードバランサー

マルチAZ構成

複数のアベイラビリティ・ゾーンでの Web の運用

　リージョンA / 東日本データセンター
　リージョンB / 西日本データセンター

　インターネットサーバー機能

標準で Mail / Web / DNS / ftp などのインターネットサーバー機能を装備しています 。

主な機能

　　　　

項目	MAIL	Web	DNS	ssh	db
機能	✔	✔	✔	✔	✔
詳細	SMTP SMTPS SMTP Auth POP POPS IMAP IMAPS Mail Box メール中継機能	SNI HSTS	TXT SRV SPF	SSH Telnet ftp	maria DB

　ひとり情シス対応

アクティブモニタの機能によりひとり情シス環境でも負担なく運用ができます。

　　　　

機能	サーバー自己監視	サービス停止時の自動復旧	パッチ自動適用
対応	✔	✔	✔

フリープラグイン

各種のWebアプリを簡単に導入＆利用できます。

　WordPress
　Let's Encrypt （ 無償のSSLサーバー証明書 / 自動更新対応 ）
　php 7.x
　Roundcube （Web Mail )

などのWebアプリ

アプライアンスの運用先

　対応の仮想環境

VMware/Hyper-Vなどの仮想環境に対応

　対応のクラウド環境

AWS・Azure・VPSなどのクラウド環境での運用

　　　　　　　　　

　デモ

サーバーの操作や動作の確認が出来ます。

　 デモサイト