Webページなどにアクセスさせる際に
- SSLでのアクセスに限定
- SSLクライアント認証に限定
などを設定して運用する方法です
Powered BLUE プライベートCAでは、SSLアクセスやSSLクライアント認証など、
- ディレクトリ単位 (SSLアクセス&SSLクライアント認証)
- ファイル単位 (SSLクライアント認証)
での詳細なアクセス制御が設定できます
設定例
- wordpress 管理者のログイン wp-login.php ファイル のSSLクライアント認証
https://xxx.yyy.zzz/wordpress/wp-login.php
- Webページ内のグループウエア / サイボウズ のdirのSSLクライアント認証
https://xxx.yyy.zzz/xxxxxx/cbag/ag.cgi
- Webページ内のグループウエア / デスクネッツのdirのSSLアクセスに限定
https://xxx.yyy.zzz/xxxxx/dneo/dneo.cgi
- Webページ内のWeb mail / roundcube のdirのSSLクライアント認証
https://xxx.yyy.zzz/xxxxx/roundcube/
- Webページ内のオンラインストレージ / ownCloudのdirのSSLクライアント認証
https://xxx.yyy.zzz/xxxxx/owncloud
- EC-CUBEの特定のディレクトリにSSLクライアント認証を設定
https://xxx.yyy.zzz/xxxxx/admin/
- Webページ内のオブジェクトストレージ / Amazon S3 / cloudn のdirのSSLクライアント認証
- zabbix dirのSSLクライアント認証
AWS上でPrivate CAを運用したい場合には
で簡単に運用出来ます
デモサーバー
Powered BLUEの デモサーバー
ワンタイムパスワード認証
Webサイトへのアクセスに際して、OTP / ワンタイムパスワード対応のWebサイトの構築・運用例です。
多要素認証
ワンタイムパスワード認証&SSLクライアント認証の併用時のWebサイトの構築・運用例です。多要素認証でさらに高い安全性を確保したい場合に有効です
終わりに
ワンタイムパスワード認証やSSLクライアント認証でWebサイトの認証を強化したい方。既存で運用のWebサイトへのアクセスに認証機能を導入したい方。デモ環境で試してみたい方や詳しい話を聞いてみたい方などは、ムービットの お問い合わせフォーム からご連絡ください。