【Webメール】
Powered BLUE アプライアンスでは、Ajaxを利用したオープンソースのWebメールシステムであるRoundcubeとメールサーバーなどをオールインワン(1台)で運用することが出来ます。
【シングルサインオン】
SSLクライアント認証による多要素認証をはじめ、SAML認証やOpen ID Conenct / OIDC認証などのSSOでの運用にも対応しています。
- SAML認証の場合、roundcube をSP(Service Provider)で構築運用します
- OIDC認証の場合、roundcube をRP (Rekying Party)で構築運用します
【アプライアンス】
Powered BLUE アプライアンスでは、オープンソースのWebメールシステムであるRoundcubeのSSOでの運用に対応しています。
SMTP | Mail-Box | DNS | Webサイト | Roundcube |
✅ | ✅ | ✅ | ✅ | ✅ |
送信ドメイン認証
SPF | DKIM | DMARC |
✅ | ✅ | ✅ |
【設定例】
適宜 SMTPやIMAPを有効化します
- 例 SMTP / SMTPS / SMTP-Auth / IMAP / IMAPS を有効
- Roundcube / ウェブメールの有効化にチェック
ユーザーアカウント毎にRoundcube / ウェブメールの使用可否を指定できます
- 例 user1 へ ウェブメールの使用を許可
【ロゴやスキン】
ロゴやスキンを設定できます
- 例 自社のロゴへ変更
【利用例】
- スキンの利用
デスクトップ用のスキン |
スマートフォン用のスキン |
【多要素認証やシングルサインオン】
Roundcube 標準の「ID / パスワード認証」の他に
- SSLクライアント認証
- SAML認証(シングルサインオン)
- OIDC認証(シングルサインオン)
- ワンタイムパスワード認証
- AD認証
- FIDO2生体認証(パスワードレス認証)
などでの運用にも対応しています。
【シングルサインオンでの構成】
- roundcube のSSO構成
- idPとSAML認証やOIDC認証でSSO
- Azure AD / Keycloak / トラストログインなどの各種 idPと連携
【RoundcubeとidP / Keycloak 連携時のシングルサインオン】
① Roudcube のログイン画面へアクセス
- 「Keycloakでログイン」を選択
② 初回は、idP / Keycloak へリダイレクトされて認証を求められます
- アカウント demo@example.jp
- パスワード xxxxxxxx
③ 認証後に Roundcube のWebページが表示
【多要素認証での運用 】
Private-CAのアプライアンスとして
を利用出来ます。
- Private-CA(SSLクライアント証明書の発行・失効)
- SSLクライアント認証
SSLクライアント認証で Keycloakへの多要素認証(MFA)
- SSLクライアント認証
- ID/パスワード認証
SSLクライアント認証 〇 | SSLクライアント認証 ✖ |
Keycloakではワンタイムパスワード認証も利用が出来ます。
- ワンタイムパスワード認証は、毎回「入力する」必要があります
- SSLクライアント認証は、SSLクライアント証明書を一度インストールすると操作は不要です
多要素認証の比較
認証 | SSLクライアント認証 | ワンタイムパスワード認証 |
認証操作 | 不要 | 毎回必要 |
判定のタイミング | ID / passwd 入力前に判定 | ID / passwd 入力後に判定 |
リスト攻撃 | ブロック 〇 | ブロック ✖ |
【メールクライアントとの併用運用】
シングルサインオンで運用時にもユーザーが利用の各種のメールクライアント・ソフト
- Thunderbird
- Becky!
- 他
との併用での運用に対応
【Powered BLUE アプライアンスの構成】
- OS RedHat / RockyLinux / AlmaLinux 対応
- Web / DNS / SMTP / IMAP / POP
- DKIM / DMARC / SPF(送信元ドメイン認証)
- Roundcube(フリープラグイン)
- Let’s Encrypt 対応(フリープラグイン)
【Powered BLUE アプライアンスの簡単運用】
ひとり情シスでの運用にも対応
- サーバーの自己監視機能やサービスの自動再起動機能
- パッチのスケジュールアップデート機能
- 管理者への通知機能
- GUIでのサーバーやアプリの設定
【Powered BLUE アプライアンスの運用先】
- VMware / Hyper-V
- AWS / Azure / FUJITSU Hybrid IT Service FJcloud-O (富士通) / WebARENA / VPSなど
【デモサーバー】
Powered BLUEの デモサーバー