ゼロトラスト・アクセスでは、ユーザーや端末管理を行う「idP」とゼロトラストに対応の「ID認識型Webサーバー」の2つが必要です。
ID認識型Web/SSO対応
Webサーバーとしては、ゼロトラストに対応の「ID認識型Webサーバー機能」を有する「Powered BLUE Web for SSO / IDaaS 」が利用出来ます。
IdaaSなど任意の「idP」と連携して、簡単にゼロトラスト・セキュリティに対応のWebサイトを構築してシングルサインオンで自社運用ができます。
対応のidP
Azure AD / G Suite / TrustLogin / OneLogin / Okta / CloudGate Uno / HENNGE ONE / Keycloak / OpenAM など
設定の手順 idP側の設定
- idPへアカウントを作成
- SAML認証を有効
- アクセスポリシーを設定
ID認識型Webサイト側の設定
Webページを作成して、idPとの認証を設定します
- Webサイトの認証を設定したいディレクトリのSAML認証を有効
ゼロトラストアクセスでの認証のステップ
① ID認識型Webサイトへアクセス
② 初回のみ idP へアクセス ( シングルサインオン )
③ idPの認証後にWebサイトの表示
対応環境
「Powered BLUE Web for SSO / IDaaS 」の運用先
- 仮想環境 ( VMware / Hyper-V )
*仮想アプライアンスのイメージでの提供・仮想環境へインポートするだけですぐに運用できます
- クラウド環境( AWS / Azure / VPS 他)
冗長構成
ロードバランサーでの負荷分散
自動同期機能を利用しての冗長運用
- シングルAZでのSP/Webの運用
- Webコンテンツやサイト設定の同期など
マルチAZ構成
複数のアベイラビリティ・ゾーンでのSP/Webの運用
・リージョンA / 東日本データセンター
・リージョンB / 西日本データセンター
終わりに
ご不明な点などは、ムービットの お問い合わせフォーム からお問い合わせください