RoundcubeはAjaxを利用した高機能なオープンソースのWebメールシステムです。
「Powered BLUE SSO for Roundcube」はRoundcubeの認証機能の強化対応として、SAML認証やOIDC認証対応の「ID認識型リバースプロキシ」をアドオンしてiDaaSなどのidPと連携してシングルサインオンで利用できる機能を追加したアプライアンスです。ワンタイムパスワード認証やSSLクライアント認証などの多要素認証での運用にも対応しています。
SAML認証やOIDC認証に対応の「ID認識型リバースプロキシ」については、自サーバー内のRoundcubeサイトを参照する設定を行い、リバースプロキシとRoundcube、Web / Mail / DNS などの機能をオールインワン(1台)で運用する機能を有しています。
【ID認識型リバースプロキシ】
ID認識型リバースプロキシ(Identity Aware Proxy)は、ゼロトラスト・プロキシーとも呼ばれ、idPと連携して「SAML」や「OIDC」などの認証機能を有したリバースプロキシとして動作します。
- roundcube のディレクトリへSAML認証を設定
(画像のクリックで拡大表示 )
【対応のidP】
RoundcubeはAzure ADやKeycloak、GMOトラストログインなど
- SAML認証
- OIDC認証(Open ID Connect)
を有しているidPと認証連携ができます。
idP と連携 |
【RoundcubeとidP / Keycloak 連携時のシングルサインオン】
① Roudcube のログイン画面へアクセス
- 「Keycloakでログイン」を選択
② 初回は、idP / Keycloak へリダイレクトされて認証を求められます
- アカウント demo@example.jp
- パスワード xxxxxxxx
③ 認証後に Roundcube のWebページが表示
【メールクライアントとの併用運用】
ユーザーが利用の各種のメールクライアント・ソフト
- Thunderbird
- Becky!
- 他
との併用での運用に対応しています
【認証機能の強化】
idP / Keycloakの認証として、ID / パスワード認証に加えて
- SSLクライアント認証
- ワンタイムパスワード認証
- FIDO2生体認証
などの多要素認証(MFA)でのSSO運用にも対応しています。
【SSLクライアント認証】
SSLクライアント証明書 有効
SSLクライアント証明書 無効
【ワンタイムパスワード認証】
Google Authenticatorなどの無償のソフトウエア・トークン&QRコードに対応
【Active Directoryとの連携】
- idP + Active Directory の運用構成
- idP + Active Directory + SSLクライアント認証 にも対応
【各種のプラグイン】
Roundcubeには、スマフォ表示対応のモバイルプラグインをはじめ、各種のプラグインをインストールしての運用が出来ます。
- スマホ用モバイルスキンでの表示例
【閉域網】
LGWANやインターネットにアクセスできない閉域網での運用構成 例
- KeycloakなどのidPとRoundcube / SPをクローズドネットワーク内で運用
【Powered BLUE アプライアンスの構成】
- OS RedHat 8.x / RockyLinux 8.x 対応
- Web / DNS / SMTP / IMAP / POP
- DKIM / DMARC / SPF(送信元ドメイン認証)
- Roundcube
- SAML / OIDC 認証対応のリバースプロキシ
- Let’s Encrypt 対応
【Powered BLUE アプライアンスの簡単運用】
ひとり情シスでの運用にも対応
- サーバーの自己監視機能やサービスの自動再起動機能
- パッチのスケジュールアップデート機能
- 管理者への通知機能
- GUIでのサーバーやアプリの設定
【Powered BLUE アプライアンスの運用先】
- VMware / Hyper-V
- AWS / Azure / FUJITSU Hybrid IT Service FJcloud-O (富士通) / WebARENA / VPSなど
【デモサーバー】
Powered BLUEの デモサーバー
基本操作 / Web / リバースプロキシ / SSLクライアント認証 / SAML認証 / OIDC認証 / ワンタイムパスワード認証 / Private-CA / 仮想サイト / ログサーバー などのデモが出来ます。