HA」カテゴリーアーカイブ

LDAP認証とSSLクライアント認証の併用 / リバースプロキシで社内Webへアクセス

社内Webへのアクセスに際して、SSLクライアント認証とLDAP認証に対応のReverse Proxyを経由してリダイレクト先のWebへアクセスさせる構成例です。

SSLクライアント認証と組み合わせることにより、セキュリティのレベルを上げての運用ができます。また冗長構成での運用も出来ます。

 

【1リバースプロキシ構成

 

 

【2認証に対応のリバースプロキシ

https://www.mubit.co.jp/sub/products/img2/pb-vm-3.png

各種の認証機能に対応のリバースプロキシとしては、https://www.mubit.co.jp/sub/products/img2/arrow-finger.gifPowered BLUE Reversse Prox  アプライアンス」 を利用します。GUIからすべての設定ができます。

https://www.mubit.co.jp/sub/products/img2/SSL-client-1.png

 

 

【3運用先

仮想アプライアンスのイメージでの提供・仮想環境へインポートするだけですぐに運用できます

  • 仮想環境 ( VMware / Hyper-V )

https://www.mubit.co.jp/sub/products/blue/img2/ovf2.gif

 

  • クラウド環境( AWS / Azure / VPS 他)

https://www.mubit.co.jp/sub/products/blue/img2/Powered-by-Amazon-Web-Services.jpg

 

 

 

【4】リバースプロキシでの認証設定

リバースプロキシ側でのSSLクライアント認証 設定

  • Private-CA 機能により、SSLクライアント証明書を発行します
  • Public-CAで発行のSSLクライアント証明書でのSSLクライアント認証を行います

 

SSLクライアント認証のアクセスコントロール

  • 時間帯や曜日によるアクセス制限
  • 部門によるアクセス制限

例 月曜日から金曜日 9時から18時 までの時間帯のみリバースプロキシへのアクセス許可

https://www.mubit.co.jp/sub/products/ca/img2/ssl-access-3.png

 

リバースプロキシ側の設定 LDAP認証

リバースプロキシでLDAPの認証方式を選択します

  • LDAP認証

 

 

【5】リバースプロキシでのリダイレクト設定

リバースプロキシ設定 リダイレクト先の指定

・複数のリバース先/バックエンドの設定に対応
・リバース先のポート(http/https/ポート番号)を指定に対応
・終端までSSL通信での運用に対応
・リバースプロキシーのWebサイトにLet’s Encryptの適用に対応

 

 

【6】冗長構成

冗長構成での運用
複数の認証機能対応&自動同期のリバースプロキシで処理を行い高負荷にも対応

 

 

 

終わりに

詳しい話を聞いてみたい方などは、ムービットの https://www.mubit.co.jp/sub/products/blue/img2/arrow-finger.gif お問い合わせフォーム からご連絡ください。