SSO/SAML認証対応Webアプライアンス
Powered BLUE Web for SSO / IDaaSは
自社でシングルサインオン対応のWebサイトを簡単に構築・運用が出来るWebアプライアンスです。
この製品はSSO/シングルサイオンの標準規格である
SAML2.0のSP ( サービスプロバイダ )対応のWeb機能
を有しています。
ID認識型Webサーバー ( Identity Aware Web Server ) として動作して
自社でidP連携のシングルサインオン対応のWebサイトの構築・運用が出来ます。
アプライアンスの機能
ID認識型Webサイト構築&運用機能
マルチドメイン・マルチテナント
インターネットサーバー機能 ( Mail / Web / DNS )
WordPress / WebMail (Roundcube) / Let's Encrypt (フリープラグイン)
を1台で運用することが出来ます。
ユーザーアカウント不要
ユーザーアカウントはidP側のみに作成します。
SP / Webサーバー側にはユーザーアカウントがないため、SP / Webサーバー側からのアカウント漏洩の心配はありません。
またグループアクセスでのコントロールに対応しています。
管理職のみにアクセスを許可
社員・会員・代理店のみにアクセスを許可
ブラウザから利用
利用者はVPNやモバイル用の閉域網などは不要ブラウザのみで、シングルサインオンのWebサイトへアクセス
対応のidP
SAML認証に対応の・Azure AD
・TrustLogin
・OneLogin
・Okta
・CloudGate Uno
・HENNGE ONE
・G Suite
・Keycloak
・OpenAM
他
こんな使い方が出来ます
G SuiteやOffice365と自社のWebサイトをシングルサインオンで運用Webページの作成や管理は WordPress を利用
一つの仮想サイトに複数の WordPress を構築&運用(マルチサイト)
Web Mail / Roundcube を利用
SSLサーバー証明書は無償の Let's Encrypt を利用
SAML認証 設定例
SSO認証のステップ
① ID認識型Webへアクセス② 初回のみ idP へアクセス ( シングルサインオン )
③ idPの認証後にターゲットのWebサイトの表示
多要素認証
idP側の認証とは別にWebページへのアクセス認証に、SP / Web上で自社独自に認証を設定することが出来ますSSLクライアント認証
SSLクライアント認証のアクセスコントロール
時間帯や曜日によるアクセス制限
部門によるアクセス制限
ユーザーによるアクセス制限
月曜日から金曜日 9時から18時 のみWebへのアクセスを許可
開発部と営業部にアクセスを許可
端末を紛失したAさんのSSLクライアント証明書でのアクセスを禁止
ワンタイムパスワード認証
idP側の認証とは別に、社内Webへアクセスの際には、Web上に自社独自にワンタイムパスワード認証を設定することができます。
SAML認証 + OTP認証 & Webの運用構成
冗長化(HA)
SPの同期機能
ロードバランサーでの負荷分散やGSLBやRoute53などを利用してのマルチAZでの運用に対応します。
複数のSP/Webの自動同期機能
Active - Activeでの運用
ロードバランサーでの負荷分散
ロードバランサー配下での SP / Web の冗長化運用シングルAZ / ロードバランサー
マルチAZ構成
複数のアベイラビリティ・ゾーンでの SP/Web の運用リージョンA / 東日本データセンター
リージョンB / 西日本データセンター
フリープラグイン
各種のWebアプリを簡単に導入&利用できます。WordPress
Let's Encrypt ( 無償のSSLサーバー証明書 )
php 7.x
Roundcube (Web Mail )
などのWebアプリ
|
|
|
|
|
| アプライアンスの運用先 |
対応の仮想環境
VMware/Hyper-Vなどの仮想環境に対応 
|
|
対応のクラウド環境
AWS・Azure・VPSなどのクラウド環境での運用
デモ
サーバーの操作や動作の確認が出来ます。