

Powered BLUE デモサーバー構成

Powered BLUE デモサーバー
管理サイト ( pb-demo.powered.blue )
Web / Mai l / DNS 機能
syslog サーバー機能
仮想サイト
仮想サイト-1 ( demo-web.powered.blue ) / 一般のWebサイト(認証なし)
仮想サイト-2 ( demo-auth.powered.blue ) / 認証機能付きWebサイト(OTP/SSLクライアント/SAML認証)
仮想サイト-3 ( demo-rev.powered.blue ) / リバースプロキシ(SSLクライアント認証)
仮想サイト-4 ( demo-rev-auth.powered.blue ) / リバースプロキシ(OTP/SSLクライアント/SAML認証)
仮想サイト-5 ( demo-rev-auth2.powered.blue ) / 認証機能付きリバースプロキシ(SAML/SSLクライアント認証)
仮想サイト-6 ( demo-downloader.powered.blu ) 脱PPAP & オンラインストレージ
を構築

各仮想サイト(Webやリバースプロキシ)には、フリープラグインのLet’s Encrypt のSSLサーバー証明書(自動更新)を利用

Powered BLUE 管理サイトへのアクセス
管理画面へのアクセス・Powerd BLUE 870 サーバーの設定内容は、以下の管理サイトへアクセスすることで確認出来ます
ユーザー名 admin
パスワード Poweredblue-demo

* デモマシンのため、本来のサーバーとは一部動作が異なる部分がございます
* 各種のオプションも組み込まれています
管理サイト | |
---|---|
管理サイト | |
管理者名 | admin |
パスワード | Poweredblue-demo |
仮想サイト-1 | |
仮想サイト-1 管理者名 | demo-web-site-admin |
パスワード | Poweredblue-demo |
サイト管理者へ権限の委譲 | 最小 |
仮想サイト-2 | |
仮想サイト-2 管理者名 | demo-auth-site-admin |
パスワード | Poweredblue-demo |
サイト管理者へ権限の委譲 | SSLクライアント設定/ワンタイムパスワード設定/SAML設定 |
仮想サイト-3 | |
仮想サイト-3 管理者名 | demo-rev-site-admin |
パスワード | Poweredblue-demo |
サイト管理者へ権限の委譲 | SSLクライアント設定/リバースプロキシ設定 |
仮想サイト-4 | |
仮想サイト-3 管理者名 | demo-rev-auth-site-admin |
パスワード | Poweredblue-demo |
サイト管理者へ権限の委譲 | 最小 |
仮想サイト-5 | |
仮想サイト-5 管理者名 | demo-rev-auth2-site-admin |
パスワード | Poweredblue-demo |
サイト管理者へ権限の委譲 | 最小 |
管理画面にアクセス出来ない場合
Firewallなどで社内から「ポート444」へのアクセスが許可されていない
社内のFirewall を変更
管理GUIの「セキュア接続」のチェックを外してアクセスしてみる
社外のネットワーク ( WAN ) からアクセスする
管理サイトの権限では、全ての仮想サイトの設定にアクセスが出来ます
管理者は仮想サイト毎に、仮想サイト管理者に表示できる内容を指定できます
仮想サイトのサイト管理者の権限では、仮想サイトの設定のみにアクセスが出来ます

例-1 標準のWebサイトへのアクセス&デモ
仮想サイト-1 Webサイトへのアクセス
・標準のWebサイト
・WordPressのサイト
・WebMailのサイト
へのアクセス

仮想サイト-1 | 認証なしのWebサイト |
---|---|
標準のWebページ | |
WordPressのWebページ | |
Web Mail のページ |
1) 標準のWebサイトのURLをクリック

2) WordPressのURLをクリック

3) Web Mail / Roundcube のURLをクリック
アカウント demo-user
パスワード demo-user-N1

例-2 認証機能付属のWebサイトへのアクセス&デモ
仮想サイト-2 認証機能対応のWebサイト
・2-1) Webページ ( ワンタイムパスワード認証対応 )
・2-2) Webページ ( SSLクライアント認証対応 )
・2-3) Webページ ( SSLクライアント認証&ワンタイムパスワード認証対応 )
・2-4) Webページ ( SAML認証対応 )
へのアクセス手順

仮想サイト 2-1 | ワンタイムパスワード認証 |
---|---|
ワンタイムパスワード用共有鍵 | 共有鍵/QRコードはユーザー毎に異なります |
ユーザーのQRコード入手先 | |
ユーザーアカウント | tanaka |
パスワード | Giro2-Tanaka |
ユーザー / tanakaの 共通鍵/QRコードの表示方法 |
「ワンタイムパスワード認証」 の項を選択 「管理(QRコード)」 の項を選択 「文字列およびQRコードで表示する」 をクリック 以下の「QRコード」および「文字コード」が表示されます |
ワンタイムパスワード 共通鍵/文字コード表示 |
I5LZ5TTK3HG524N2OO3JH4I3CFUNM5YC |
ワンタイムパスワード 共通鍵/QRコード表示 |
![]() |
QRコードの登録 | ご利用の PC/モバイル機器でソフトウエアトークン(google authenticator)などを利用して、上記の「QRコード」もしくは「文字コード」を読み取り登録します![]() |
ワンタイムパスワード認証のWebページ | |
アクセス手順 | ![]() |
仮想サイト 2-2 | SSLクライアント認証 |
SSLクライアント証明書 | SSLクライアント証明書をご利用のブラウザや端末にインストールします (Private-CAのサーバーを、自社で独自に運用 *1) |
SSLクライアント証明書インストール時のパスワード |
demo-user-N1 |
SSLクライアント認証のWebページ | |
アクセス手順 | ![]() |
仮想サイト 2-3 | SSLクライアント認証 & ワンタイムパスワード認証併用 |
設定 | 2-1)のワンタイムパスワード設定 および 2-2)のSSLクライアント証明書を入手しておきます |
SSLクライアント認証&ワンタイムパスワード認証併用のWebページ | |
アクセス手順 |
![]() |
仮想サイト 2-4 | SAML認証 |
SAML認証のWebページ | |
SAML-idP | SAMLのidPとして 「TrustLogin 」を利用しています |
SAML-SPへの初回アクセス | TrustLogin の管理画面が表示されます |
TrustLoginへの入力項目 | SAML-idP |
企業ID | trust-mbt |
メールアドレス | demo-user@powered.blue |
ぱすわ~ど | demo-user-N1 |
アクセス手順 | ![]() |
*ご注意
URLをカットアンドペーストしてブラウザへ貼り付けると

「リクエストされたURLはこのサーバー上には見つかりません」の表示が出て
URLへの認証が通らない事があります
そのような場合には、htmlの当該のURLを直接クリックしてください
・ https://demo-auth.powered.blue/opt-auth/ へワンタイムパスワード認証を設定

ワンタイムパスワードを生成するトークンは、無償のソフトウエアトークンなどが利用できます
Google Authenticator インストール&設定例
WinAuth インストール&設定例
Authy インストール&設定例
IIJ SmartKey インストール&設定例
Microsoft Authenticator インストール&設定例
他
ご利用の端末にソフトウエアトークンをインストールします
カメラ付きモバイル端末でQRコードをスキャンする。もしくは、文字コード/共通鍵をPC用のソフトウエアトークンに登録します
アクセス手順
1) ワンタイムパスワード用のQRコードを入手
アカウント tanaka
パスワード Giro2-Tanaka
2)ワンタイムパスワードの表示
ワンタイムパスワード xxxxxx
3)Webサイトにアクセス アカウント/ワンタイムパスワード入力
アカウント tanaka
ワンタイムパスワード xxxxxx
4)認証の成功後 Webサイトの表示

・ https://demo-auth.powered.blue/ssl-auth/ へSSLクライアント認証を設定

事前設定
ご利用の端末やブラウザに「SSLクライアント証明書」をインストールします
SSLクライアント証明書インストール時のパスワードは demo-user-N1 です
・ https://demo-auth.powered.blue/ssl-otp-auth/ へSSLクライアント認証を設定

・ https://demo-auth.powered.blue/ssl-opt-auth/ へワンタイムパスワード認証を設定

事前設定
上記2-1) ワンタイムパスワード および 2-2)SSLクライアント認証
の設定を行います
アクセス

・ https://demo-auth.powered.blue/saml-auth/ へSAML認証を設定

アクセス手順
1) Webへアクセス
2) TrustLogin へアクセス
初回のアクセス時には、TrustLogin の画面が表示
3)TrustLogin への アカウント情報を入力
企業ID trust-mbt
メールアドレス demo-user@powered.blue
パスワード demo-user-N1

4) ターゲットのWebが表示

例-3 リバースプロキシへのアクセス&デモ
仮想サイト-3 リバースプロキシ
・3-1)リバースプロキシ ( SSLクライアント認証 ) 経由でRocketChat
へのアクセス手順

仮想サイト-3 | 認証機能対応のリバースプロキシ |
---|---|
SSLクライアント証明書 | SSLクライアント証明書をご利用のブラウザや端末にインストールします (Private-CAのサーバーは、自社で独自に運用 *1) |
SSLクライアント証明書インストール時のパスワード | demo-user-N1 |
リバースプロキシのアクセス元URL | |
リバースプロキシのリダイレクト先URL RocketChat |
( 社内側へ設置の RocketChat を想定 ) |
RocketChat への入力項目 | |
RocketChatのアカウント | demo-user@powered.blue |
RocketChatのパスワード | demo-user-N1 |
*ご注意
URLをカットアンドペーストしてブラウザへ貼り付けると

「リクエストされたURLはこのサーバー上には見つかりません」の表示が出て
URLへの認証が通らない事があります
そのような場合には、htmlの当該のURLを直接クリックしてください
・ https://demo-rev.powered.blue/ へSSLクライアント認証を設定

・ https://demo-rev.powered.blue/ へリバースプロキシを設定

「SSLクライアント認証&リバースプロキシ」経由でリダイレクト先のRocketChatへ
アカウント demo-user@powered.blue
パスワード demo-user-N1

例-4 認証機能付属リバースプロキシへのアクセス&デモ
仮想サイト-4 認証機能付属のリバースプロキシ
・4-1) リバースプロキシ ( ワンタイムパスワード認証対応 )
・4-2) リバースプロキシ ( SSLクライアント認証対応 )
・4-3) リバースプロキシ ( SSLクライアント認証&ワンタイムパスワード認証対応 )
・4-4) リバースプロキシ ( SAML認証対応 )

仮想サイト 4-1 | ワンタイムパスワード認証 |
---|---|
ワンタイムパスワード用共有鍵 | 共有鍵/QRコードはユーザー毎に異なります |
ユーザーのQRコード入手先 | |
ユーザーアカウント | itoh |
パスワード | Hiro3-itoh |
ユーザー / itohの 共通鍵/QRコードの表示方法 |
「ワンタイムパスワード認証」 の項を選択 「管理(QRコード)」 の項を選択 「文字列およびQRコードで表示する」 をクリック 以下の「QRコード」および「文字コード」が表示されます |
ワンタイムパスワード 共通鍵 / 文字コード表示 |
SGPP7K745WAGGHQJ3LCW2PUQBCWK4R6A |
ワンタイムパスワード 共通鍵 / QRコード表示 |
![]() |
QRコードの登録 | ご利用の PC/モバイル機器のワンタイムパスワードソフト(google authenticator)などで、上記の「QRコード」もしくは「文字コード」を読み取り登録します |
ワンタイムパスワード認証のリバースプロキシ アクセス元 |
|
リバースプロキシのリダイレクト先Web Web Mail / Roundcube |
|
Web Mail への入力項目 | リバースプロキシでワンタイムパスワード認証後、社内Web Mail へリダイレクト |
Web Mailのアカウント | demo-user |
Web Mailのパスワード | demo-user-N1 |
仮想サイト 4-2 | SSLクライアント認証 |
SSLクライアント証明書 | SSLクライアント証明書をご利用のブラウザや端末にインストールします (Private-CAのサーバーを、自社で独自に運用 *1) |
SSLクライアント証明書インストール時のパスワード |
demo-user-N1 |
SSLクライアント認証のリバースプロキシ アクセス元 |
|
リバースプロキシのリダイレクト先Web Web Mail / Roundcube |
|
Web Mail への入力項目 | リバースプロキシでSSLクライアント認証後、社内Web Mail へリダイレクト |
Web Mailのアカウント | demo-user |
Web Mailのパスワード | demo-user-N1 |
仮想サイト 4-3 | SSLクライアント認証 & ワンタイムパスワード認証併用 |
設定 | 4-1)のワンタイムパスワード設定 および 4-2)のSSLクライアント証明書を入手しておきます |
SSLクライアント認証&ワンタイムパスワード認証併用のリバースプロキシ アクセス元 |
|
リバースプロキシのリダイレクト先Web Web Mail / Roundcube |
|
Web Mail への入力項目 | |
Web Mailのアカウント | demo-user |
Web Mailのパスワード | demo-user-N1 |
仮想サイト 4-4 | SAML認証 |
SAML認証のリバースプロキシ アクセス元 |
|
リバースプロキシのリダイレクト先Web Web Mail / Roundcube |
|
SAML-idP | SAMLのidPとして 「TrustLogin 」を利用しています |
SAML-SPへの初回アクセス | TrustLogin の管理画面が表示されます |
TrustLoginへの入力項目 | SAML-idP |
企業ID | trust-mbt |
メールアドレス | demo-user@powered.blue |
ぱすわ~ど | demo-user-N1 |
*ご注意
URLをカットアンドペーストしてブラウザへ貼り付けると

「リクエストされたURLはこのサーバー上には見つかりません」の表示が出て
URLへの認証が通らない事があります
そのような場合には、htmlの当該のURLを直接クリックしてください
・ https://demo-rev-auth.powered.blue/otp-auth へワンタイムパスワード認証を設定

・ https://demo-rev-auth.powered.blue/otp-auth へリバースプロキシを設定

1) ワンタイムパスワード用のQRコードを入手
アカウント itoh
パスワード Hiro3-itoh
2)ワンタイムパスワードのQRコードを表示&登録
ご利用のPC/スマフォのワンタイムパスワード用ソフトへQRコードや共有鍵を登録

3)リバースプロキシにアクセス アカウント/ワンタイムパスワード入力
アカウント itoh
ワンタイムパスワード xxxxxx
4)認証の成功後 リダイレクト先のWebサイトの表示
Web Mail
アカウント itoh-demo
ワンタイムパスワード Hiro3-itoh

・ https://demo-rev-auth.powered.blue/ssl-auth/ へSSLクライアント認証を設定

・ https://demo-rev-auth.powered.blue/ssl-auth/ へリバースプロキシを設定

1)ご利用の端末やブラウザに「SSLクライアント証明書」をインストールします
SSLクライアント証明書インストール時のパスワードは demo-user-N1 です
2) リバースプロキシへアクセス
3)SSLクライアント認証の成功後 リダイレクト先のWebサイトの表示
Web Mail
アカウント demo-user
ワンタイムパスワード demo-user-N1
1)上記の4-1のようにワンタイムパスワード認証を使えるように設定します
2) 上記の4-2のように端末やブラウザに「SSLクライアント証明書」をインストールします
・ https://demo-rev-auth.powered.blue/ssl-otp-auth/ へワンタイムパスワード認証を設定

・ https://demo-rev-auth.powered.blue/ssl-otp-auth/ へリバースプロキシを設定

3) リバースプロキシへアクセス
・ https://demo-rev.powered.blue/saml-auth/ へSAML認証を設定

・ https://demo-rev-auth.powered.blue/saml-auth/ へリバースプロキシを設定

1) リバースプロキシへアクセス
2) TrustLogin へアクセス
初回のアクセス時には、TrustLogin の画面が表示
3)TrustLogin への アカウント情報を入力
企業ID trust-mbt
メールアドレス demo-user@powered.blue
パスワード demo-user-N1

4) リバースプロキシ先のターゲットのWebが表示
アカウント demo-user
パスワード demo-user-N1

例-5 認証機能付属リバースプロキシへのアクセス&デモ
仮想サイト-5
・5-1) リバースプロキシ ( SAML & SSLクライアント認証対応 )

仮想サイト 5-1 | SAML認証&SSLクライアイント認証の併用 |
---|---|
SSLクライアント証明書 | SSLクライアント証明書をご利用のブラウザや端末にインストールします (Private-CAのサーバーを、自社で独自に運用 *1) |
SSLクライアント証明書インストール時のパスワード | demo-user-N1 |
SAML認証&SSLクライアント認証併用のWebページ アクセス元 |
|
リバースプロキシのリダイレクト先Web Web Mail / Roundcube |
|
Web Mail への入力項目 | |
Web Mailのアカウント | demo-user |
Web Mailのパスワード | demo-user-N1 |
TrustLoginへの入力項目 | SAML-idP |
SAML-idP | SAMLのidPとして 「TrustLogin 」を利用しています |
SAML-SPへの初回アクセス | TrustLogin の管理画面が表示されます |
企業ID | trust-mbt |
メールアドレス | demo-user@powered.blue |
ぱすわ~ど | demo-user-N1 |
*ご注意
URLをカットアンドペーストしてブラウザへ貼り付けると

「リクエストされたURLはこのサーバー上には見つかりません」の表示が出て
URLへの認証が通らない事があります
そのような場合には、当該のURLを直接クリックしてください
・ https://demo-rev-auth2.powered.blue/saml-ssl-auth/ へSSLクライアント認証を設定

・ https://demo-rev-auth2.powered.blue/saml-ssl-auth/ へSAML認証を設定

・ https://demo-rev-auth.powered.blue/saml-ssl-auth/ へリバースプロキシを設定

1) SSLクライアント証明書をインストールしておきます
SSLクライアント証明書インストール時のパスワードは demo-user-N1-です
2) リバースプロキシへアクセス
3) TrustLogin へアクセス
初回のアクセス時には、TrustLogin の画面が表示
4)TrustLogin への アカウント情報を入力
企業ID trust-mbt
メールアドレス demo-user@powered.blue
パスワード demo-user-N1

5) リバースプロキシ先のターゲットのWebが表示
アカウント demo-user
パスワード demo-user-N1

mailplus サイト (脱PPAP & オンラインストレージ)
管理サイト | 機能 |
---|---|
管理サイト | |
管理者名 | admin |
パスワード | Poweredblue-demo |
仮想サイト-6 | 機能 |
mailplus | メール添付ファイルの自動ZIP暗号化・webダウンロードサイト |
オンラインストレージ 双方向での大容量ファイルの送受信 |
基本設定

メール添付ファイル処理(ZIP暗号化やWebダウンロード)

大容量ファイルアップロード&ダウンロード

syslog server
管理サイト | 機能 |
---|---|
管理サイト | |
管理者名 | admin |
パスワード | Poweredblue-demo |
syslog機能 | syslog 送信・受信・中継サーバーとしての運用に対応 |
通信 | syslogの多重化送信や暗号化送信に対応 |
キーワードトラップ | 指定キーワードによるトラップ&メール通知 |
保存・ローテーション | ログ保存期間&ローテーション回数・任意 |
2台のログを受信 | 1台目 pb-demo.powered.blue --> pb-demo.powered.blue 2台目 ca-demo.powered.blue --> pb-demo.powered.blue |
保存先サーバー | pb-demo.powered.blue |
syslog 設定(送信&受信モードで運用)

受信ログ閲覧&ダウンロード

キーワードトラップ (受信ログに指定のキーワードがあった場合に指定先にメール通知)

syslog 保存期間は任意(例 52回ローテーションx毎週=1年間の保存)
