idP」カテゴリーアーカイブ

ゼロトラスト対応のWebサイトを構築して自社運用 / SSO-HA対応

ゼロトラスト・アクセスでは、ユーザーや端末管理を行う「idP」とゼロトラストに対応の「ID認識型Webサーバー」の2つが必要です。

ID認識型Web/SSO対応

Webサーバーとしては、ゼロトラストに対応の「ID認識型Webサーバー機能」を有するPowered BLUE Web for SSO / IDaaS 」が利用出来ます。

IdaaSなど任意の「idP」と連携して、簡単にゼロトラスト・セキュリティに対応のWebサイトを構築してシングルサインオンで自社運用ができます。

https://www.mubit.co.jp/sub/products/img2/pb-vm-2.png

 

対応のidP

Azure AD / G Suite / TrustLogin / OneLogin / Okta / CloudGate Uno / HENNGE ONE  / Keycloak / OpenAM など

 

設定の手順 idP側の設定

  • idPへアカウントを作成
  • SAML認証を有効
  • アクセスポリシーを設定

https://japan.zdnet.com/storage/2017/08/03/de5e58b6c73ae8f65bb4ce49490d6dce/newsigninpage.jpg

 

ID認識型Webサイト側の設定

Webページを作成して、idPとの認証を設定します

  • Webサイトの認証を設定したいディレクトリのSAML認証を有効

 

 

ゼロトラストアクセスでの認証のステップ

①   ID認識型Webサイトへアクセス
②   初回のみ idP へアクセス ( シングルサインオン )
③ idPの認証後にWebサイトの表示

 

対応環境

https://www.mubit.co.jp/sub/products/blue/img2/cloud-2.png

 

Powered BLUE Web for SSO / IDaaS 」の運用先

  • 仮想環境 ( VMware / Hyper-V )

https://www.mubit.co.jp/sub/products/blue/img2/ovf2.gif

*仮想アプライアンスのイメージでの提供・仮想環境へインポートするだけですぐに運用できます

 

  • クラウド環境( AWS / Azure / VPS 他)

https://www.mubit.co.jp/sub/products/blue/img2/Powered-by-Amazon-Web-Services.jpg

 

 

冗長構成

ロードバランサーでの負荷分散

自動同期機能を利用しての冗長運用

  • シングルAZでのSP/Webの運用
  • Webコンテンツやサイト設定の同期など

https://www.mubit.co.jp/sub/products/blue/img2/lb-sso-7.png

 

マルチAZ構成
複数のアベイラビリティ・ゾーンでのSP/Webの運用

・リージョンA / 東日本データセンター
・リージョンB / 西日本データセンター

https://www.mubit.co.jp/sub/products/blue/img2/lb-sso-8.png

 

終わりに

ご不明な点などは、ムービットの https://www.mubit.co.jp/sub/products/blue/img2/arrow-finger.gif お問い合わせフォーム からお問い合わせください