自社Webサイトをゼロトラスト対応SAML認証/SSOで運用(OneLogin 編 )

HA対応-SP/Webの2重化

ロードバランサー配下での運用

SP側のWordPressや一般のWebページを2重化して、シングルサインオン/SAML認証でWebアクセスを負荷分散させる構成にも対応しています。

https://www.mubit.co.jp/sub/products/blue/img2/lb-sso-7.png

マルチAZでの運用

https://www.mubit.co.jp/sub/products/blue/img2/lb-sso-8.png

多要素認証

idP側の認証とは別に、「Powered BLUE Web for SSO / IDaaS」のSP上で単独で

  • SSLクライアント認証
  • ワンタイムパスワード認証

を設定して運用する事が出来ます

 

SSLクライアント認証

SP上でPrivate CAを運用 SSLクライアント証明書を発行してSSLクライアント認証によるアクセスコントロールが出来ます。

 

OTP/ワンタイムパスワード認証

 

SAML対応のリバースプロキシ

Powered BLUE SSO対応の製品には、SAML認証対応のリバースプロキシ製品もあります。社内LAN側に設置のSSOに対応してないWebサーバーへ、SAML認証後にリバースプロキシでアクセスさせることが出来ます https://www.mubit.co.jp/sub/products/blue/img2/arrow-finger.gif Powered BLUE Reverse Proxy SSO/IDaaS

OneLogin とのSAML認証後のリバースプロキシ連携にも対応しており、社外から社内LAN側に設置のWebサーバーへのアクセスに有効です。

https://www.mubit.co.jp/sub/products/blue/img2/idp-sp-1.png

 

ID/パスワードの代理入力の中継&リバースプロキシ

社内LAN側にあるID/パスワード入力の必要なWebシステムへ、idPからリバースプロキシ経由でアクセスさせて、ターゲットのWebサーバーへプリセットされたID/パスワードの自動入力での運用にも対応しています。

https://www.mubit.co.jp/sub/products/blue/img2/login-3.png

社外から社内LAN側に設置のWebサーバーへの自動ログインに有効です

OneLogin との連携にも対応しています

https://www.mubit.co.jp/pb-blog/wp-content/uploads/2019/06/reverse-02.png

 

終わりに

デモ環境で試してみたい方や詳しい話を聞いてみたい方などは、ムービットの https://www.mubit.co.jp/sub/products/blue/img2/arrow-finger.gif お問い合わせフォーム からご連絡ください。

 

ページ: 1 2 3 4