IDaaS連携SAML対応のリバースプロキシで社内Webへアクセス/ゼロトラスト連携

冗長構成

ロードバランサー配下でのHA構成

https://www.mubit.co.jp/sub/products/blue/img2/lb-sso-rev-3.png

マルチAZでのHA構成

マルチリージョンでSP/リバースプロキシの冗長構成での運用

・リージョンA / 東日本データセンター
・リージョンB / 西日本データセンター

https://www.mubit.co.jp/sub/products/blue/img2/lb-sso-rev-2.png

 

リバースプロキシでの独自認証により安全性を高める

idP側の認証とは別に、「Powered BLUE Reverse Proxy for SSO / IDaaS」のSP上で単独で

  • SSLクライアント認証
  • ワンタイムパスワード認証

を設定して運用する事が出来ます

社内LAN側に設置のWebサイトへのアクセスに際して、IDaaS側の認証に加えて自社で運用出来るリバースプロキシに、自社のポリシーに準じた独自の認証を設定して運用する場合には有効です。

 

SSLクライアント認証

https://www.mubit.co.jp/pb-blog/wp-content/uploads/2019/07/SSL-client-1-300x209.png

SP上でPrivate CAを運用 SSLクライアント証明書を発行してSSLクライアント認証によるアクセスコントロールが出来ます。

https://www.mubit.co.jp/sub/products/blue/img2/idp-sp-2.png

 

SSLクライアント証明書

SP上で運用のPrivate CA でユーザー毎にSSLクライアント証明書の発行が出来ます

SSLクライアント認証の場合には、ユーザー側でリバースプロキシのアクセスに際して、パスワード入力などの必要が無くシームレスな利用での運用が出来ます。

 

クライアント認証設定

リバースプロキシにSSLクライアント認証を設定

このリバースプロキシにアクセスのユーザーは、このPrivate CAで発行のSSLクライアント証明書が無い場合にはアクセスが出来ません

 

SSLクライント認証の例

グループウエアへのアクセスの場合

SSLクライアント証明書 〇   SSLクライアント証明書 ✕

https://www.mubit.co.jp/sub/products/ca/img2/ssl-2.png

 

ワンタイムパスワード認証

https://www.mubit.co.jp/sub/products/img2/otp-3.png

リバースプロキシにアクセスの際に、ワンタイムパスワードの入力を設定する事が出来ます

 

ID/パスワードの代理入力の中継

社内LAN側にあるID/パスワード入力の必要なWebシステムへ、idPからリバースプロキシ経由でアクセスさせて、ターゲットのWebサーバーへプリセットされたID/パスワードの自動入力での運用にも対応しています。

https://www.mubit.co.jp/sub/products/blue/img2/login-3.png

社外から社内LAN側に設置のWebサーバーへの自動ログインに有効です

https://www.mubit.co.jp/pb-blog/wp-content/uploads/2019/06/reverse-02.png

 

自社WebサイトをSAML認証で運用出来るWebサーバー

Powered BLUE SAML対応シリーズの製品には、SAML認証対応のWebサーバーもあります。自社で運用するWebサーバーへSAML認証機能を付けて運用することが出来る製品 https://www.mubit.co.jp/sub/products/blue/img2/arrow-finger.gif Powered BLUE Web SSO/IDaaS もあります。一般的なWebサイトやWordPress対応のWebサイトをSAML認証で運用することが出来ます。

https://www.mubit.co.jp/sub/products/blue/img2/idp-sp-4.png

 

終わりに

デモ環境で試してみたい方や詳しい話を聞いてみたい方などは、ムービットの https://www.mubit.co.jp/sub/products/blue/img2/arrow-finger.gif お問い合わせフォーム からご連絡ください。

ページ: 1 2 3 4