独自認証
idPへのアクセス認証とは別に、自社で運用するリバースプロキシ上に独自にSSLクライアント認証を設定することが出来ます。社内LAN側のサーバーへのアクセスに際して、自社独自のアクセス基準などがある場合には、自社の管理下で運用するリバースプロキシへのアクセスコントロールを設定出来るSSLクライアント認証は有効です。
リバースプロキシでのSSLクライアント認証の構築手順&設定 例
- Private CAを構築
- t-ca.mubit.jp のWebサイトに SSLクライアント認証を設定
- SSLクライアント認証後にリバースプロキシでターゲットのWebサイトへの転送
Private CA
リバースプロキシ上にPrivate CAを構築します
SSLクライアント証明書発行
SSLクライアント証明書を発行して、ユーザーへ配布します
SSLクライアント認証
リバースプロキシへアクセス時のSSLクライアント認証の有効化
サイト全体にSSLクライアント認証を有効に設定
https://t-ca.mubit.jp
リバースプロキシのディレクトリ毎のSSLクライアント認証のオン・オフ設定も出来ます
SSLクライアント認証を有効に設定
https://t-ca.mubit.jp/xxxx
SSLクライアント認証を無効に設定
https://t-ca.mubit.jp/yyyy
SSLクライアント認証時のアクセスコントロール
有効なSSLクライアント証明書を有している場合でも、リバースプロキシへのアクセスコントロールを設定出来ます
●組織や部門でのアクセス制限
●曜日や時間帯でのアクセス制限
●特定ユーザーでのアクセス制限
●端末を紛失したので、ただちにAさんのSSLクライアント証明書でのアクセスを禁止
グループウエアへのアクセス例
SSLクライアント証明書 〇 SSLクライアント証明書 ✕
ログの出力先などの指定
SSLクライアント認証のログ出力先
終わりに
デモ環境で試してみたい方や詳しい話を聞いてみたい方などは、ムービットの お問い合わせフォーム からご連絡ください。