Microsoft Entra ID」カテゴリーアーカイブ

オラクルSecure Global DesktopとMicrosoft Entra ID連携:SAML認証のリバースプロキシでSSO

Oracle社のセキュア・グローバル・デスクトップ(SGD)は、レガシーなシステムと X11 / Telnet / SSH / RDP などで通信を行い 、SGD を経由してユーザーのブラウザにデスクトップとして表示させることのできるシステムです。

 

 

 

 

 

オラクルのセキュア・グローバル・デスクトップ(SGD)へのアクセスには

  1. Secure Global Desktop gateway
  2. リバースプロキシ

経由での構成が可能です。

 

idPとSGDの連携

Secure Global Desktop(SGD) はidPに未対応のため、Microsoft Entra ID / Keycloak などのidPとの連携の場合には、SAML / OIDC認証 に対応のリバースプロキシを利用します。

 

 

 

 

 

 

 

idP

Microsoft Entra IDの他、SAML / OIDC認証をサポートの 一般的なidP に対応

  • GMOトラストログイン
  • Keycloak

idPとリバースプロキシはSAML認証やOIDC認証で接続

 

SP / 代理認証対応のリバースプロキシ

 

 

 

 

idP連携のSAMLやOIDC認証の代理認証対応のID認識型リバースプロキシ

Powered BLUE Reverse-Proxy with SSO

を利用します。

 

主な機能

  • リバースプロキシ機能
  • SAMLやOIDC認証(SP / RP 機能 *1 )
  • バックエンドのWebへユーザー情報の代理入力機能
  • GUIから設定や運用

を有しており、任意の場所で自社管理でオールインワンでの運用を行うことが出来ます。

*1  SAML認証時はSP (Service Provider) OIDC認証時はRP(Relying Party)という名称

 

 

SGDへのアクセス手順

 

 

 

  1. SAML / OIDC認証対応のID認識型リバースプロキシへアクセス
  2. 初回のみ  idP へアクセス
  3. idP の認証後にリバースプロキシからSGDへリダイレクト
  4. SGDの認証(リバースプロキシからSGDへの代理入力によるSSOも可能)