月別アーカイブ: 2020年8月

自社WebやWordPressをAD認証で運用 / SSLクライアント認証やHA対応

自社のWebをActive Directoryによる認証機能付きで構築&運用する場合の構成です。Webサーバーは CentOSやRedHatなどLinuxサーバーで運用します。AD認証とSSLクライアント認証の併用など、多要素認証での運用や冗長構成での運用にも対応しています。

https://www.mubit.co.jp/pb-blog/wp-content/uploads/2020/08/ad-auth-13.png

 

AD認証対応のWeb

自社WebをAD認証で運用できます

 

任意のディレクトリに認証を設定

運用例

  • トップディレクトリ ワールドワイドに公開
  • 特定のディレクトリ 社員・会員のみアクセス許可

https://www.mubit.co.jp/pb-blog/wp-content/uploads/2019/07/web-sample-1.png

 

AD認証に対応のWebサーバー

Linuxで動作するActive Directroy認証に対応の https://www.mubit.co.jp/sub/products/img2/arrow-finger.gifPowered BLUE Web for AD アプライアンス」 を利用します

https://www.mubit.co.jp/sub/products/blue/img2/pb-vm-2.png

 

機能

  • Web/Mail/DNS機能
  • Web認証機能(AD認証)
  • SSLクライアント認証(多様素認証)

 

運用先

  • 仮想環境 ( VMware / Hyper-V )
  • クラウド環境( AWS / Azure 他 )

*仮想アプライアンスのイメージでの提供・インポートするだけですぐに運用できます

https://www.mubit.co.jp/sub/products/blue/img2/cloud-2.png

 

対応の認証方式

  • ADとのKerberos認証やLDAP認証、Basic認証など

*クライアントからWebおよび、ADまでの全経路での暗号化通信に対応

 

Active Directroy サーバー

https://www.mubit.co.jp/pb-blog/wp-content/uploads/2020/08/ad-1.png

Windows Serever 上にADサーバーを構築&設定します

 

Powered BLUE アプライアンス

https://www.mubit.co.jp/sub/products/blue/img2/pb-vm-2.png

VMware/Hyper-V 環境の場合、Powered BLUE Web アプライアンスのサーバーイメージを仮想環境にインポートを行い、Webページ作成&AD認証を選択します。

  • LDAP認証
  • Kerberos認証
  • Basic認証

 

認証のステップ(AD認証)

1)Webアクセス&アカウントやパスワードを入力
2)AD認証
3)Webサイト表示

https://www.mubit.co.jp/pb-blog/wp-content/uploads/2020/08/ad-login-1-1-624x325.png

 

多要素認証

Webアクセス時のSSLクライアント認証による2要素認証にも対応

  • Private-CA 機能によりSSLクライアント証明書を発行します
  • Public-CAで発行のSSLクライアント証明書でSSLクライアント認証を行います

https://www.mubit.co.jp/sub/products/img2/SSL-client-1.png

  • Webアクセス認証 = SSLクライアント認証 +  AD認証

 

SSLクライアント認証の設定とアクセスコントロール

  • 時間帯や曜日によるアクセス制限
  • 組織や部門でのアクセス制限
  • 特定ユーザーでのアクセス制限
  • 端末を紛失したので、ただちにAさんのSSLクライアント証明書でのアクセスを禁止

https://www.mubit.co.jp/sub/products/ca/img2/ssl-access-3.png

 

認証のステップ(SSLクライアント認証+AD認証)

1)Webアクセス&SSLクライアント認証
2)アカウントやパスワードを入力
3)AD認証
4)Webサイト表示

https://www.mubit.co.jp/pb-blog/wp-content/uploads/2020/08/ssl-ad-login-1-1.png

 

冗長運用

サーバーのHA機能により、ロードバランサーでの負荷分散やマルチAZでの運用に対応(Active-Activeの自動同期での運用に対応)

 

ロードバラアンサー配下での運用構成

https://www.mubit.co.jp/sub/products/cloud/img2/single-az-1.png

 

マルチAZでの運用構成

異なるアベイラビリティゾーン / マルチAZでの運用に対応

運用先 例
・リージョンA / 東日本データセンター
・リージョンB / 西日本データセンター

https://www.mubit.co.jp/sub/products/cloud/img2/multi-az-1.png

 

終わりに

詳しい話を聞いてみたい方などは、ムービットの https://www.mubit.co.jp/sub/products/blue/img2/arrow-finger.gif お問い合わせフォーム からご連絡ください。