Microsoft Entra ID / idP と連携のリバースプロキシを利用して、外部から社内で運用のftpサーバーへシングルサインオンでアクセスさせる構成です。
一般的なftpサーバーの構成では
- ftpクライアントから利用
- SSOに未対応
- セキュアなアクセスに未対応
となり、SSOでの運用はできません。
idPと連携のリバースプロキシにより、ブラウザを利用してSSOで運用します。
idP連携のリバースプロキシを利用
Microsoft Entra IDなどのidPと認証連携で運用するには、SAML / OIDC認証に対応したID認識型のリバースプロキシを利用して、代理認証を行いftpサーバーへのシングルサインオンを構成します。
バックエンドのftpサーバーは、LAN / WANの任意の場所に設置
代理認証
SAML / OIDC認証に対応のリバースプロキシが代理認証を行います。ユーザーは一般的なブラウザでの操作に対応しています。
✅ 利用者から ftpサーバー への「ID / パスワード」の入力不要
✅ SSLラッパーにより、ftpサーバーへの通信の保護が可能
✅ ブラウザでの操作に対応
SSOで利用する機器
- idP
- SAML / OIDC認証に対応のリバースプロキシ( ユーザー情報の代理入力機能 )
- ftp サーバー
- ブラウザ( プラグイン不要 )
対応のidP
SAML / OIDC認証をサポートの 一般的なidP に対応しています
- Microsoft Entra ID (旧名称 Azure AD )
- GMOトラストログイン
- Keycloak
- 他
idPとリバースプロキシはSAML認証やOIDC認証で接続
代理認証対応のリバースプロキシ
idP連携のSAMLやOIDC認証の代理認証対応のID認識型リバースプロキシ
➡ 「Powered BLUE Reverse-Proxy with SSO 」
を利用します。
主な機能
- リバースプロキシ機能
- SAMLやOIDC認証(SP / RP 機能 *1 )
- バックエンドのWebへユーザー情報の代理入力機能
- GUIから設定や運用機能
を有しており、任意の場所で自社管理でオールインワンでの運用を行うことが出来ます。
*1 SAML認証時はSP (Service Provider) OIDC認証時はRP(Relying Party)という名称
代理認証のSSO利用ステップ
- 代理認証対応のリバースプロキシへアクセス
- 初回のみ idP へアクセス(シングルサインオン)
- idP の認証後にリバースプロキシから ftp サーバーへユーザー情報を代理入力
- バックエンドの ftp サーバーへ自動ログイン
各種WebシステムへSSO
一度のMicrosoft Entra ID / idP 認証で、複数のWebシステムへSSOでアクセスできます
リバースプロキシの運用先
オンプレミスやクラウド環境、仮想基盤など自社管理での運用に対応
仮想アプライアンスのイメージでの提供により
✅ 仮想サーバーのイメージインポートやオンプレミスでの運用に対応
✅ VMware / Hyper-V
✅ AWS / Azure / FUJITSU Hybrid IT Service FJcloud-O (富士通) / WebARENA / ALTUS / VPS
お問合せ