社内Webへのアクセスに際して、SSLクライアント認証とLDAP認証に対応のReverse Proxyを経由してリダイレクト先のWebへアクセスさせる構成例です。
SSLクライアント認証と組み合わせることにより、セキュリティのレベルを上げての運用ができます。また冗長構成での運用も出来ます。
【1】リバースプロキシ構成
【2】認証に対応のリバースプロキシ
各種の認証機能に対応のリバースプロキシとしては、「Powered BLUE Reversse Prox アプライアンス」 を利用します。GUIからすべての設定ができます。
【3】運用先
仮想アプライアンスのイメージでの提供・仮想環境へインポートするだけですぐに運用できます
- 仮想環境 ( VMware / Hyper-V )
- クラウド環境( AWS / Azure / VPS 他)
【4】リバースプロキシでの認証設定
リバースプロキシ側でのSSLクライアント認証 設定
- Private-CA 機能により、SSLクライアント証明書を発行します
- Public-CAで発行のSSLクライアント証明書でのSSLクライアント認証を行います
SSLクライアント認証のアクセスコントロール
- 時間帯や曜日によるアクセス制限
- 部門によるアクセス制限
例 月曜日から金曜日 9時から18時 までの時間帯のみリバースプロキシへのアクセス許可
リバースプロキシ側の設定 LDAP認証
リバースプロキシでLDAPの認証方式を選択します
- LDAP認証
【5】リバースプロキシでのリダイレクト設定
リバースプロキシ設定 リダイレクト先の指定
・複数のリバース先/バックエンドの設定に対応
・リバース先のポート(http/https/ポート番号)を指定に対応
・終端までSSL通信での運用に対応
・リバースプロキシーのWebサイトにLet’s Encryptの適用に対応
【6】冗長構成
冗長構成での運用
複数の認証機能対応&自動同期のリバースプロキシで処理を行い高負荷にも対応
終わりに
詳しい話を聞いてみたい方などは、ムービットの お問い合わせフォーム からご連絡ください。