SSLクライアント認証でownCloudへのアクセスを行います。さらにownCloudから外部ストレージとして、cloudnのオブジェクトストレージ (Amazon S3互換)を利用します。今回はSSL認証サーバーとownCloudの運用サーバーを同一(1台)で行う場合の例です。
オブジェクトストレージには、Webブラウザによるhttps及びSSLクライアント認証経由(2段回認証)でのアクセスとなります。
必要なものは
- Powered BLUE プライベートCA (CA & ownCloud を運用)
- cloudn object storage (オブジェクトストレージを利用)
です。
Powered BLUE プライベートCAの セットアップ
Powered BLUE プライベートCA & ownCloudはどの場所で運用しても構いません
自社の仮想環境で運用の場合には、
- VMware/Hyper-Vなどへ仮想アプライアンスイメージ
をインポーします
cloudn上でPowered BLUE プライベートCA & ownCloudも運用する場合には、
を参照してください。
Powered BLUEへのownCloud セットアップ
Powered BLUE サーバーには、フリープラグイン方式でオープンソース版のownCloudを簡単にインストールすることが出来ます。ownCloudのインストール方法は、
を参照してください。
プライベートCA
ownCloudを運用している仮想サイトのSSLを有効化します。
自己証明の場合には、適宜必要事項を入力します。商用で販売されているサーバー証明書の登録も出来ます。
ownCloudを運用している仮想サイトのSSL及びプライベートCAを有効にします
プライベートCAでSSLクライアント証明書を発行
クライアント証明書は、会社や部門全体での一括発行や、1ユーザーごとの個別の発行が出来ます
SSLクライアント証明書を個別発行の場合(1枚発行の場合)
例 suzuki@mubit.com ユーザーのクライアント証明書を作成
有効期限などを指定して発行します
SSLクライアント証明書をダウンロードします
SSLクライアント証明書のブラウザへのインストール(Firefoxの場合)
「証明書を表示」をクリック
「あなたの証明書」のインポートをクリック
SSLクライアント証明のパスワード入れてインストールします
正常にインポート時の表示
証明書マネージャーにインストールしたクライアント証明書が表示されます
ownCloudへアクセス
- https://xxx.yyy.zzz.uuu/owncloud
OKボタンを押すと、SSLクライアント認証後にownCloudのアクセス画面が表示されます.有効なSSLクライアント証明書の無い場合には、この時点でアクセスが拒否されます
ownCloudのログイン画面
2段階認証での運用が出来ます
- SSLクライアント証明書による認証
- ID/パスワードによる認証
cloudnのオブジェクトストレージの設定
cloudnのコントールパネルからオブジェクトストレージを選択して、パケットを作成します。
パケットのアクセス権を設定します
アクセス権の設定例
ownCloud の「External Storage support」を有効にします
Amazon S3互換のストレージを追加します
最低限の必要な項目は
- アクセスキーID
- シークレットキーID
- フォルダ名 (例 cloudn-no1 )
- パケット名 (例 str.cloudn-service.com )
必要に応じてSSLも有効にします
設定が反映されて接続が有効になると、フォルダ名の左側の〇がグリーンに変わります
ownCloudへ入力するアクセスキーIDとシークレットキーIDは、cloudnの管理画面のAPIアクセスキー・秘密鍵管理に表示される
- アクセスキーID
- 秘密鍵
が対応します
ownCloudのGUIでの表示
ownCloudのオブジェクト・ストレージのフォルダー (cloudn-no1) が表示されています
ファイルのアップロード(例 manual-no1.pdf )
Web ブラウザからhttps経由でファイルをアップロードします
フォルダ(dir)の作成も出来ます
cloundの管理画面での表示 (例 manual-no1.pdf )
ownCloudのバックアップ
ownCloudのバージョンアップ
ownCloudのロゴ変更
デモサーバー
Powered BLUEの デモサーバー
基本操作 / リバースプロキシ / SSLクライアント認証 などのデモが出来ます
ワンタイムパスワード認証
Webのサイトへのアクセスに際して、OTP / ワンタイムパスワード対応のWebサイトの構築・運用例です。
多要素認証
ワンタイムパスワード認証&SSLクライアント認証の併用時のWebサイトの構築・運用例です。多要素認証でさらに高い安全性を確保したい場合に有効です
終わりに
ワンタイムパスワード認証やSSLクライアント認証でWebサイトの認証を強化したい方、既存で運用のWebサイトへのアクセスに認証機能を導入したい方。デモ環境で試してみたい方や詳しい話を聞いてみたい方などは、ムービットの お問い合わせフォーム からご連絡ください。