自社のWebをActive Directoryによる認証機能付きで構築&運用する場合の構成です。Webサーバーは CentOSやRedHatなどLinuxサーバーで運用します。AD認証とSSLクライアント認証の併用など、多要素認証での運用や冗長構成での運用にも対応しています。
AD認証対応のWeb
自社WebをAD認証で運用できます
任意のディレクトリに認証を設定
運用例
- トップディレクトリ ワールドワイドに公開
- 特定のディレクトリ 社員・会員のみアクセス許可
AD認証に対応のWebサーバー
Linuxで動作するActive Directroy認証に対応の 「Powered BLUE Web for AD アプライアンス」 を利用します
機能
- Web/Mail/DNS機能
- Web認証機能(AD認証)
- SSLクライアント認証(多様素認証)
運用先
- 仮想環境 ( VMware / Hyper-V )
- クラウド環境( AWS / Azure 他 )
*仮想アプライアンスのイメージでの提供・インポートするだけですぐに運用できます
対応の認証方式
- ADとのKerberos認証やLDAP認証、Basic認証など
*クライアントからWebおよび、ADまでの全経路での暗号化通信に対応
Active Directroy サーバー
Windows Serever 上にADサーバーを構築&設定します
Powered BLUE アプライアンス
VMware/Hyper-V 環境の場合、Powered BLUE Web アプライアンスのサーバーイメージを仮想環境にインポートを行い、Webページ作成&AD認証を選択します。
- LDAP認証
- Kerberos認証
- Basic認証
認証のステップ(AD認証)
1)Webアクセス&アカウントやパスワードを入力
2)AD認証
3)Webサイト表示
多要素認証
Webアクセス時のSSLクライアント認証による2要素認証にも対応
- Private-CA 機能によりSSLクライアント証明書を発行します
- Public-CAで発行のSSLクライアント証明書でSSLクライアント認証を行います
- Webアクセス認証 = SSLクライアント認証 + AD認証
SSLクライアント認証の設定とアクセスコントロール
- 時間帯や曜日によるアクセス制限
- 組織や部門でのアクセス制限
- 特定ユーザーでのアクセス制限
- 端末を紛失したので、ただちにAさんのSSLクライアント証明書でのアクセスを禁止
認証のステップ(SSLクライアント認証+AD認証)
1)Webアクセス&SSLクライアント認証
2)アカウントやパスワードを入力
3)AD認証
4)Webサイト表示
冗長運用
サーバーのHA機能により、ロードバランサーでの負荷分散やマルチAZでの運用に対応(Active-Activeの自動同期での運用に対応)
ロードバラアンサー配下での運用構成
マルチAZでの運用構成
異なるアベイラビリティゾーン / マルチAZでの運用に対応
運用先 例
・リージョンA / 東日本データセンター
・リージョンB / 西日本データセンター
終わりに
詳しい話を聞いてみたい方などは、ムービットの お問い合わせフォーム からご連絡ください。