cloudn」カテゴリーアーカイブ

ownCloudからオブジェクトストレージ(cloudn)をSSLクライアント認証経由で利用

SSLクライアント認証でownCloudへのアクセスを行います。さらにownCloudから外部ストレージとして、cloudnのオブジェクトストレージ (Amazon S3互換)を利用します。今回はSSL認証サーバーとownCloudの運用サーバーを同一(1台)で行う場合の例です。

オブジェクトストレージには、Webブラウザによるhttps及びSSLクライアント認証経由(2段回認証)でのアクセスとなります。

必要なものは

です。

Powered BLUE プライベートCAの セットアップ

Powered BLUE プライベートCA & ownCloudはどの場所で運用しても構いません

自社の仮想環境で運用の場合には、

  • VMware/Hyper-Vなどへ仮想アプライアンスイメージ

をインポーします

cloudn上でPowered BLUE プライベートCA & ownCloudも運用する場合には、

を参照してください。

Powered BLUEへのownCloud セットアップ

Powered BLUE サーバーには、フリープラグイン方式でオープンソース版のownCloudを簡単にインストールすることが出来ます。ownCloudのインストール方法は、

を参照してください。

 

プライベートCA

ownCloudを運用している仮想サイトのSSLを有効化します。
自己証明の場合には、適宜必要事項を入力します。商用で販売されているサーバー証明書の登録も出来ます。

ownCloudを運用している仮想サイトのSSL及びプライベートCAを有効にします

プライベートCAでSSLクライアント証明書を発行

クライアント証明書は、会社や部門全体での一括発行や、1ユーザーごとの個別の発行が出来ます

SSLクライアント証明書を個別発行の場合(1枚発行の場合)

例 suzuki@mubit.com ユーザーのクライアント証明書を作成

有効期限などを指定して発行します

SSLクライアント証明書をダウンロードします

SSLクライアント証明書のブラウザへのインストール(Firefoxの場合)

「証明書を表示」をクリック

「あなたの証明書」のインポートをクリック

SSLクライアント証明のパスワード入れてインストールします

正常にインポート時の表示

証明書マネージャーにインストールしたクライアント証明書が表示されます

ownCloudへアクセス

  • https://xxx.yyy.zzz.uuu/owncloud

OKボタンを押すと、SSLクライアント認証後にownCloudのアクセス画面が表示されます.有効なSSLクライアント証明書の無い場合には、この時点でアクセスが拒否されます

ownCloudのログイン画面

2段階認証での運用が出来ます

  • SSLクライアント証明書による認証
  • ID/パスワードによる認証

cloudnのオブジェクトストレージの設定

cloudnのコントールパネルからオブジェクトストレージを選択して、パケットを作成します。

パケットのアクセス権を設定します

アクセス権の設定例

ownCloud の「External Storage support」を有効にします

Amazon S3互換のストレージを追加します

最低限の必要な項目は

  • アクセスキーID
  • シークレットキーID
  • フォルダ名 (例 cloudn-no1 )
  • パケット名 (例 str.cloudn-service.com )

必要に応じてSSLも有効にします

設定が反映されて接続が有効になると、フォルダ名の左側の〇がグリーンに変わります

ownCloudへ入力するアクセスキーIDとシークレットキーIDは、cloudnの管理画面のAPIアクセスキー・秘密鍵管理に表示される

  • アクセスキーID
  • 秘密鍵

が対応します

ownCloudのGUIでの表示

ownCloudのオブジェクト・ストレージのフォルダー (cloudn-no1) が表示されています

ファイルのアップロード(例 manual-no1.pdf )

Web ブラウザからhttps経由でファイルをアップロードします

フォルダ(dir)の作成も出来ます

cloundの管理画面での表示 (例 manual-no1.pdf )

 

 ownCloudのバックアップ

 

ownCloudのバージョンアップ

 

ownCloudのロゴ変更

 

デモサーバー

Powered BLUEの  デモサーバー

基本操作 /  リバースプロキシ /  SSLクライアント認証 などのデモが出来ます

 

ワンタイムパスワード認証

Webのサイトへのアクセスに際して、OTP / ワンタイムパスワード対応のWebサイトの構築・運用例です。

https://www.mubit.co.jp/sub/products/blue/img2/otp-21.png

 

多要素認証

ワンタイムパスワード認証&SSLクライアント認証の併用時のWebサイトの構築・運用例です。多要素認証でさらに高い安全性を確保したい場合に有効です

 

終わりに

ワンタイムパスワード認証やSSLクライアント認証でWebサイトの認証を強化したい方、既存で運用のWebサイトへのアクセスに認証機能を導入したい方。デモ環境で試してみたい方や詳しい話を聞いてみたい方などは、ムービットの https://www.mubit.co.jp/sub/products/blue/img2/arrow-finger.gif お問い合わせフォーム からご連絡ください。