ワンタイムパスワード認証のリバース・プロキシ経由で指定のWebへアクセスさせる場合の構成です。OTP認証に対応のリバースプロキシとしては、「Powered BLUE 870 /OTP-Rev」アプライアンスを利用します。
対応の認証方式
- OTP認証
- QRコード対応
- 「OTP+任意のパスワード」の組み合わせに対応
- TOTP / HOTP 対応
対応のソフトウエアトークン
Google Authenticatorなどの無償のソフトウエア・トークン&QRコードに対応
- Google Authenticator
- WinAuth
- Authy
- IIJ SmartKey
- 他
リバースプロキシのワンタイムパスワード設定
リバースプロキシ設定 リダイレクト先の指定
・複数のリバース先/バックエンドの設定に対応
・リバース先のポート(http/https/ポート番号)を指定に対応
・終端までSSL通信での運用に対応
・リバースプロキシーのWebサイトにLet’s Encryptの適用に対応
冗長化
クラウドサービスでも障害は発生します。その影響を最小限に抑え方法として、ターゲットのサーバーに対してのロードバランサーによる冗長化や経路の冗長化などがあります。
今回は、リバースプロキシに「ワンタイムパスワード認証」の機能を有し、マルチAZでも配下でもリバースプロキシ間で同期できる「Powered BLUE 870 /OTP-Rev」を利用します
シングルリージョンで冗長化
- ロードバランサー配下で運用
マルチAZ
- 単一回線上で動作させるロードバランサーより安全性が高い
- 異なる会社のクラウド回線やサービスを選択できる
複数のAZ配下に用意した「リバースプロキシ」経由で社内のターゲットWebへアクセスさせる構成です。
終わりに
ご不明な点などは、ムービットの お問い合わせフォーム からお問い合わせください。