Webページなどにアクセスさせる際に
- SSLでのアクセスに限定
- SSLクライアント認証に限定
などを設定してWebを運用する方法です
では、SSLアクセスやSSLクライアント認証時など、
- ディレクトリ単位 (SSLアクセス&SSLクライアント認証)
- ファイル単位 (SSLクライアント認証)
での詳細なアクセスコントロールが設定できます
設定例
- wordpress 管理者のログイン wp-login.php ファイル のSSLクライアント認証
https://xxx.yyy.zzz/wordpress/wp-login.php
もしくは
https://xxx.yyy.zzz/wordpress/
WordPressで作成したWebを丸ごと、SSLクライアント認証
- Webページ内のグループウエア / サイボウズ のdirのSSLクライアント認証
https://xxx.yyy.zzz/xxxxxx/cbag/ag.cgi
- Webページ内のグループウエア / デスクネッツのdirのSSLアクセスに限定
https://xxx.yyy.zzz/xxxxx/dneo/dneo.cgi
- Webページ内のWeb mail / roundcube のdirのSSLクライアント認証
https://xxx.yyy.zzz/xxxxx/roundcube/
- Webページ内のオンラインストレージ / ownCloudのdirのSSLクライアント認証
https://xxx.yyy.zzz/xxxxx/owncloud
- EC-CUBEの特定のディレクトリにSSLクライアント認証を設定
https://xxx.yyy.zzz/xxxxx/admin/
SSLクライアント認証時のアクセスコントロール
有効なSSLクライアント証明書を有している場合でも、Webサイト毎に各種のアクセスコントロールが設定出来ます
失効リスト(CRL)に関わらず、ただちにWebへのアクセス禁止を設定できます
SSLクライアント証明書を失効させることなく、Webへのアクセスを禁止できます
- 利用するアプリでのアクセス制限
- 組織や部門でのアクセス制限
- 曜日や時間帯でのアクセス制限
- 特定ユーザーでのアクセス制限
- 端末を紛失したので、ただちにAさんのSSLクライアント証明書でのアクセスを禁止
SSLクライアント認証時のアクセスログ
SSLクライアント認証時のアクセスログの出力先を指定できます
運用例
Powered BLUE の場合 複数のWebアプリを1個のWebサイト内での運用が出来ます
「 www.xxx.co.jp 」サイトで 複数のWebサービスをSSLクライアント認証で同時に運用する 例
- WordPressを運用 https://www.xxx.co.jp/wordpress
- ownCloudを運用 https://www.xxx.co.jp/ownCloud
- サイボウズを運用 https://www.xxx.co.jp/cybozu/
- デスクネッツを運用 https://www.xxx.co.jp/desknets/
- roundcubeを運用 https://www.xxx.co.jp/roundcube/
- リバースプロキシを運用 https://www.xxx.co.jp/rev-proxy/
デモサーバー
Powered BLUEの デモサーバー
終わりに
SSLクライアント認証でWebサイトの認証を強化したい方、既存で運用のWebサイトへのアクセスに認証機能を導入したい方。デモ環境で試してみたい方や詳しい話を聞いてみたい方などは、ムービットの お問い合わせフォーム からご連絡ください。