Webサイトへのアクセス時に、OTP認証対応のWebサイトを冗長構成(HA構成)で構築&運用する構成例です。GSLBによるマルチAZ環境に対応しています。
ワンタイムパスワード認証のWebサーバーの負荷分散を行いたい、2重化で運用したい場合などでも、簡単に構築運用が出来ます
ワンタイムパスワード認証機能付属のWebサーバー
ワンタイムパスワード認証機能を持つWebサーバー 「Powered BLUE 870/OTP」を使います。このアプライアンスサーバーは、自社専用のワンタイムパスワード認証機能付属のWebサーバーを自社で簡単に構築&運用することが出来ます。
ビジネスポータルのWebサイトにワンタイムパスワード認証を設定する。また特定のディレクトリ以下にワンタイムパスワード認証を設定するなどの多彩な運用形態が取れます。リバースプロキシ機能も有しており、既存で運用のWebサイトへの認証連携にも対応しています。
運用先
アプライアンスで提供されるので、運用先の環境ですぐに利用が出来ます
- AWSやVPSなどのクラウド環境
- VMware ESXiやHyper-Vなどの仮想環境
AWSにも対応
対応のトークンなど
ユーザー側では、Google Authenticatorのフォーマットに対応の無償のソフトウエア・トークンを利用できます
- Google Authenticator
- Authy
- IIJ SmartKey
- WinAuth
- 他
ユーザーは、ソフトウエアトークンで自身のQRコードを映すだけで簡単にOTP認証に対応のWebサイトの登録が出来ます
仮想サイトを作成(1台目:マスター)
例 test-opt.mubit.com
Webページ(1台目:マスター)
作成した仮想サイトには、デフォルトでindex.htmlが自動作成されています。このindex.htmlファルを適宜変更して、Webページを作成できます。
デフォルトのindex.html
ワンタイムパスワード認証の設定(1台目:マスター)
Webアクセス時のワンタイム・パスワード認証を設定します
任意のディレクトリにワンタイムパスワード認証が設定可能です
- 仮想サイト & 認証のディレクトリ(例 トップdir / にワンタイムパスワード認証設定の場合 )
ユーザー認証設定(1台目:マスター)
ユーザーへワンタイムパスワード認証を許可します
冗長構成(2台目:スレーブ)
「Powered BLUE 870/OTP」はマスター&スレーブの冗長構成での運用に対応しています。
同期するデータは、仮想サイト毎に
- Webサイトの情報(静的なWebページデータやWebスクリプト属性)
- WebサイトのSSLサーバー証明書
- 設定情報
など自動で同期します
HA運用に際して
管理者は、マスター側のサーバーの設定を行うだけです。スレーブ側は自動で同期するため、冗長構成時の運用でも管理者の負担を増やしません。
ロードバランサー配下での運用やGSLB、Route53との組み合わせによるマルチAZでの運用にも対応しています
ロードバランサー配下での運用
マルチAZ構成での運用
Webサイトへのアクセス手順
1)ワンタイムパスワードの表示
2)Webサイトにアクセス ID/パスワード/ワンタイムパスワード入力
3)2要素認証の成功後 ターゲットのWebサイトの表示
デモサイト
デモサイトではWebサイトアクセス時のワンタイムパスワード認証などの操作や設定などの確認が出来ます
終わりに
ワンタイムパスワードやSSLクライアント認証でWebサイトの認証を強化したい方、既存で運用のWebへのアクセスに認証機能を導入したい方。デモ環境で試してみたい方や詳しい話を聞いてみたい方などは、ムービットの お問い合わせフォーム からご連絡ください