SSLクライアント認証のリバースプロキシ経由でターゲットWebへアクセスの際に、ターゲットWeb側へ利用者側のアクセス元のIPやSSLクライアント証明書のCN(common name) などの情報やプロキシIDをHTTPヘッダに乗せて転送して、ターゲットWeb側での認証に利用することが出来ます。
【CN /common name などの情報】
- CN 例 ichiro-ohtani@xyz.com
- 部門名 例 Sales
- 会社名 例 XYZ Co. Ltd.
emailAddress=ichiro-ohtani@xyz.com,CN=ichiro-ohtani@xyz.com,OU=Powered
BLUE Client (1),OU=Sales,O=XYZ Co. Ltd.,L=Kita-ku,ST=Tokyo,C=JP
【対応のリバースプロキシ】
SSLクライアント認証&リバースプロキシに対応して、更にCN情報や証明書、中間証明書などの各種の情報をHTTPヘッダに追加出来る製品としては、 Powered BLUE Private CA / Reverse-Proxy を利用することが出来ます。
HTTPヘッダへの追加項目
- CN情報
- SSLクライアント証明書情報
- 中間証明書情報
【プロキシID】
バックエンドのWebサーバーへプロキシIDを渡すことが出来ます
【セキュアな運用】
バックエンドのWeb側では、各種の判定にhttpヘッダの
- CNを利用 / ユーザーを特定
- プロキシIDを利用 / 中継元のリバースプロキシを特定
することにより、セキュアな運用が可能です。