IDaaS/idPの代理入力を利用してリバースプロキシ経由で社内Webへ自動ログイン(onelogin編)

独自認証

idPへのアクセス認証とは別に、自社で運用するリバースプロキシ上に独自にSSLクライアント認証を設定することが出来ます。社内LAN側のサーバーへのアクセスに際して、自社独自のアクセス基準などがある場合には、自社の管理下で運用するリバースプロキシへのアクセスコントロールを設定出来るSSLクライアント認証は有効です。

 

リバースプロキシでのSSLクライアント認証の構築手順&設定 例

  • Private CAを構築
  • t-ca.mubit.jp のWebサイトに SSLクライアント認証を設定
  • SSLクライアント認証後にリバースプロキシでターゲットのWebサイトへの転送

 

Private CA

リバースプロキシ上にPrivate CAを構築します

https://www.mubit.co.jp/pb-blog/wp-content/uploads/2019/06/private-ca-1.png

 

SSLクライアント証明書発行

SSLクライアント証明書を発行して、ユーザーへ配布します

https://www.mubit.co.jp/pb-blog/wp-content/uploads/2019/06/private-ca-2-1.png

 

SSLクライアント認証

リバースプロキシへアクセス時のSSLクライアント認証の有効化

サイト全体にSSLクライアント認証を有効に設定

https://t-ca.mubit.jp

 

リバースプロキシのディレクトリ毎のSSLクライアント認証のオン・オフ設定も出来ます

SSLクライアント認証を有効に設定

https://t-ca.mubit.jp/xxxx

 

SSLクライアント認証を無効に設定

https://t-ca.mubit.jp/yyyy

https://www.mubit.co.jp/pb-blog/wp-content/uploads/2019/05/trust-login-24.png

 

SSLクライアント認証時のアクセスコントロール

有効なSSLクライアント証明書を有している場合でも、リバースプロキシへのアクセスコントロールを設定出来ます

●組織や部門でのアクセス制限
●曜日や時間帯でのアクセス制限
●特定ユーザーでのアクセス制限
●端末を紛失したので、ただちにAさんのSSLクライアント証明書でのアクセスを禁止

https://www.mubit.co.jp/sub/products/ca/img2/ssl-access-3.png

 

グループウエアへのアクセス例

SSLクライアント証明書 〇   SSLクライアント証明書 ✕

https://www.mubit.co.jp/sub/products/ca/img2/ssl-2.png

 

ログの出力先などの指定

SSLクライアント認証のログ出力先

https://www.mubit.co.jp/sub/products/ca/img2/ssl-access-2.png

 

終わりに

デモ環境で試してみたい方や詳しい話を聞いてみたい方などは、ムービットの https://www.mubit.co.jp/sub/products/blue/img2/arrow-finger.gif お問い合わせフォーム からご連絡ください。

 

ページ: 1 2 3 4