月別アーカイブ: 2019年12月

冗長構成でワンタイムパスワード認証対応のWebサイトを構築運用/マルチAZ対応

Webサイトへのアクセス時に、OTP認証対応のWebサイトを冗長構成(HA構成)で構築&運用する構成例です。GSLBによるマルチAZ環境に対応しています。

ワンタイムパスワード認証のWebサーバーの負荷分散を行いたい、2重化で運用したい場合などでも、簡単に構築運用が出来ます

https://www.mubit.co.jp/sub/products/blue/img2/otp-21.png

 

ワンタイムパスワード認証機能付属のWebサーバー

ワンタイムパスワード認証機能を持つWebサーバー   https://www.mubit.co.jp/sub/products/blue/img2/arrow-finger.gifPowered BLUE 870/OTP」を使います。このアプライアンスサーバーは、自社専用のワンタイムパスワード認証機能付属のWebサーバーを自社で簡単に構築&運用することが出来ます。

https://www.mubit.co.jp/sub/products/blue/img2/pb-vm-2.png

ビジネスポータルのWebサイトにワンタイムパスワード認証を設定する。また特定のディレクトリ以下にワンタイムパスワード認証を設定するなどの多彩な運用形態が取れます。リバースプロキシ機能も有しており、既存で運用のWebサイトへの認証連携にも対応しています。

https://www.mubit.co.jp/sub/products/blue/img2/otp-04.png

 

運用先

アプライアンスで提供されるので、運用先の環境ですぐに利用が出来ます

  • AWSやVPSなどのクラウド環境
  • VMware ESXiやHyper-Vなどの仮想環境

https://www.mubit.co.jp/sub/products/blue/img2/ovf2.gif

 

AWSにも対応

https://www.mubit.co.jp/sub/products/blue/img2/arrow-finger.gif Powered BLUE のAWSでの構築&設定例

https://www.mubit.co.jp/pb-blog/wp-content/uploads/2015/01/aws-ami-select02-1024x907.png

 

対応のトークンなど

ユーザー側では、Google Authenticatorのフォーマットに対応の無償のソフトウエア・トークンを利用できます

  • Google Authenticator
  • Authy
  • IIJ SmartKey
  • WinAuth

ユーザーは、ソフトウエアトークンで自身のQRコードを映すだけで簡単にOTP認証に対応のWebサイトの登録が出来ます

https://www.mubit.co.jp/pb-blog/wp-content/uploads/2018/08/otp-32-6.png

 

想サイトを作成(1台目:マスター)

例 test-opt.mubit.com

 

Webページ(1台目:マスター)

作成した仮想サイトには、デフォルトでindex.htmlが自動作成されています。このindex.htmlファルを適宜変更して、Webページを作成できます。

デフォルトのindex.html

https://www.mubit.co.jp/pb-blog/wp-content/uploads/2019/06/b870-saml-23.png

 

ワンタイムパスワード認証の設定(1台目:マスター)

Webアクセス時のワンタイム・パスワード認証を設定します

任意のディレクトリにワンタイムパスワード認証が設定可能です

  • 仮想サイト & 認証のディレクトリ(例 トップdir /  にワンタイムパスワード認証設定の場合 )

 

ユーザー認証設定(1台目:マスター)

ユーザーへワンタイムパスワード認証を許可します

例 鈴木 二郎 へワンタイムパスワード認証を有効に設定

 

冗長構成(2台目:スレーブ)

https://www.mubit.co.jp/sub/products/blue/img2/arrow-finger.gifPowered BLUE 870/OTP」はマスター&スレーブの冗長構成での運用に対応しています。

 

同期するデータは、仮想サイト毎に

  • Webサイトの情報(静的なWebページデータやWebスクリプト属性)
  • WebサイトのSSLサーバー証明書
  • 設定情報

など自動で同期します

 

HA運用に際して

管理者は、マスター側のサーバーの設定を行うだけです。スレーブ側は自動で同期するため、冗長構成時の運用でも管理者の負担を増やしません。

ロードバランサー配下での運用やGSLB、Route53との組み合わせによるマルチAZでの運用にも対応しています

ロードバランサー配下での運用

https://www.mubit.co.jp/sub/products/blue/img2/multi-otp-2.png

 

マルチAZ構成での運用

https://www.mubit.co.jp/sub/products/blue/img2/multi-otp-3.png

 

Webサイトへのアクセス手順

1)ワンタイムパスワードの表示
2)Webサイトにアクセス ID/パスワード/ワンタイムパスワード入力
3)2要素認証の成功後 ターゲットのWebサイトの表示

 

デモサイト

デモサイトではWebサイトアクセス時のワンタイムパスワード認証などの操作や設定などの確認が出来ます

https://www.mubit.co.jp/sub/products/blue/img2/saml-demo-login.png

https://www.mubit.co.jp/sub/products/blue/img2/arrow-finger.gif Powered BLUE 870 のデモサイト

 

終わりに

ワンタイムパスワードやSSLクライアント認証でWebサイトの認証を強化したい方、既存で運用のWebへのアクセスに認証機能を導入したい方。デモ環境で試してみたい方や詳しい話を聞いてみたい方などは、ムービットの https://www.mubit.co.jp/sub/products/blue/img2/arrow-finger.gif お問い合わせフォーム からご連絡ください