GMOグローバルサイン社の提供するiDaaS/TrustLoginを利用して、自社のWebサイトをSAML認証-シングルサインオンで運用する構成例です。TrustLoginはユーザー数に関わらずiDaaS/idPの基本機能を無償で利用することが出来るサービスです(Basicコース)。無償のBasicコースでも問い合わせ対応やログの保存機能などもあり、そのままでも十分使えます。なおAD連携やOffice365連携などはオプションで対応しています。
TrustLoginの特徴
- iDaaS
- SAML-idP機能に対応
- 基本機能を無償/0円で利用出来る
- 無償でも問い合わせ対応やアクセスログの保存に対応
- 日本のアプリ・ソフトウエアへのSSO対応が充実
- 日本語でのサポート対応(チャット/メール)
- AD連携・Office365連携・LDAP連携などはオプション対応(有償)
- サービスの運用基盤は日本国内
IDaaSの基本機能を無償で利用出来るサービスです。ユーザー数が多い場合でも無償で利用が出来ます。AD連携などにも対応していますが、こちらはオプション(有償)での利用となります。
日本語でのUIの対応はもちろん、日本発のアプリへのSSO対応が充実しています。
無償でサービスの利用を開始して、必要に応じて有償のサービスを組わせる利用形態での運用に対応しています。無償でも問い合わせサポートのサービス(メール/チャット)を日本語で受けられるので安心です。サポートサービスのレスポンスも丁寧で迅速です。
自社Webサイトのシングルサインオン
iDaaSなどのidP(アイデンティ・プロバイダ)のTrustloginを利用して、自社WebサイトをSAML認証のシングルサインオンで運用する場合、Webサーバー側にはSAML-SP(サービス・プロバイダ)の機能が必要になります。
Webサーバー側にSAML-SP機能を有する「Powered BLUE Web for SSO / IDaaS」を利用してWebサイトを構築すると、SAML-SP機能を有するWebサイトを簡単に構築することが出来ます。自社でidPを構築・運用すると多額のコストがかかりますが、無償のTrustLoginを利用することでランニングコストを大幅に削減することが可能です。
自社のWebサイトをSaaS化する
自社のWebサイトを簡単にSaaS化することが可能です。TrustLoginのユーザーのアカウント管理は、運用者側でコントロールが出来ます。管理者側で認証を許可するユーザーのアカウントを作成して、ユーザ側にTrustLoginアカウントの使用許可のみを与えます。この設定で運用者側では、自社の運用するWebサイトをSaaS化してWebへアクセス出来るユーザーをコントロールすることが出来ます。
Powered BLUE Web for SSO / IDaaSの特徴
- SAML-SP機能を有するWebサイトの運用に対応
- Webサーバー側にはSAMLのユーザーアカウント不要
- WordPress / WebMail / Let’s Encrypt / php 7.x 対応
- Web/Mail/DNS/ftp(インターネット機能を有するアプライアンス)
- CentOS / RedHat に対応
- AWSやVPSなどのクラウドでの運用に対応
- VMware/Hyper-Vなどの仮想環境での運用に対応
SAML認証に対応の標準的なWebサイトはもちろん、WordPressなどでのWebサイトも簡単に構築&運用ができます
こんなメリットがあります
- Webサーバー側にユーザーアカウントがないのでサーバーのメンテナンスが簡単
- Webサーバー側からのユーザーアカウント漏洩の心配は不要
- Webサーバーへのアクセスにグループでのアクセス・コントロールが可能
こんな使い方が出来ます
WAN側に設置
- idPはTrustLoginのSAML認証を利用
- Webサイトを作成
- トップページはワールドワイドに公開
- 特定のディレクトリは、社員・会員・代理店のみにアクセスを許可
- Webサーバー上には、ユーザーアカウントは不要
WordPressにも対応
WordPressで作成のWebサイトにSAML認証を設定できます
LAN側に設置
LAN側に設置のWebサイト(サービスプロバイダ)へのアクセス認証をWAN側のidP/TrustLoginで実施(SP-initiated SAML)
- idPはTrustLoginのSAML認証を利用
- 社内用のWebサーバーをLAN内に設置
- 総務部・技術部・営業部など部門ごとにWebサイトへのアクセス制限を設定
- Webサーバー上には、ユーザーアカウントは不要
冗長構成
ロードバランサー配下でのSP/Webの運用
複数のアベイラビリティ・ゾーンでのSP/Webの運用
・リージョンA / 東日本データセンター
・リージョンB / 西日本データセンター
SAML認証のデモ
TrustLoginを利用したSAML認証の デモサーバー
https://demo-sso.powered.blue/wd/ 以下のディレクトリにSAML認証を設定しています
- idP 「TrustLogin」
- SP 「Powered BLUE Web for SSO/IDaaS」
を利用しています
終わりに
詳しい話を聞いてみたい方などは、ムービットの お問い合わせフォーム からご連絡ください。