冗長構成
ロードバランサー配下でのHA構成
マルチAZでのHA構成
マルチリージョンでSP/リバースプロキシの冗長構成での運用
・リージョンA / 東日本データセンター
・リージョンB / 西日本データセンター
リバースプロキシでの独自認証により安全性を高める
idP側の認証とは別に、「Powered BLUE Reverse Proxy for SSO / IDaaS」のSP上で単独で
- SSLクライアント認証
- ワンタイムパスワード認証
を設定して運用する事が出来ます
社内LAN側に設置のWebサイトへのアクセスに際して、IDaaS側の認証に加えて自社で運用出来るリバースプロキシに、自社のポリシーに準じた独自の認証を設定して運用する場合には有効です。
SSLクライアント認証
SP上でPrivate CAを運用 SSLクライアント証明書を発行してSSLクライアント認証によるアクセスコントロールが出来ます。
SSLクライアント証明書
SP上で運用のPrivate CA でユーザー毎にSSLクライアント証明書の発行が出来ます
SSLクライアント認証の場合には、ユーザー側でリバースプロキシのアクセスに際して、パスワード入力などの必要が無くシームレスな利用での運用が出来ます。
クライアント認証設定
リバースプロキシにSSLクライアント認証を設定
このリバースプロキシにアクセスのユーザーは、このPrivate CAで発行のSSLクライアント証明書が無い場合にはアクセスが出来ません
SSLクライント認証の例
グループウエアへのアクセスの場合
SSLクライアント証明書 〇 SSLクライアント証明書 ✕
ワンタイムパスワード認証
リバースプロキシにアクセスの際に、ワンタイムパスワードの入力を設定する事が出来ます
ID/パスワードの代理入力の中継
社内LAN側にあるID/パスワード入力の必要なWebシステムへ、idPからリバースプロキシ経由でアクセスさせて、ターゲットのWebサーバーへプリセットされたID/パスワードの自動入力での運用にも対応しています。
社外から社内LAN側に設置のWebサーバーへの自動ログインに有効です
自社WebサイトをSAML認証で運用出来るWebサーバー
Powered BLUE SAML対応シリーズの製品には、SAML認証対応のWebサーバーもあります。自社で運用するWebサーバーへSAML認証機能を付けて運用することが出来る製品 Powered BLUE Web SSO/IDaaS もあります。一般的なWebサイトやWordPress対応のWebサイトをSAML認証で運用することが出来ます。
終わりに
デモ環境で試してみたい方や詳しい話を聞いてみたい方などは、ムービットの お問い合わせフォーム からご連絡ください。