SAML対応のリバースプロキシMubit Co,. Ltd.

TEL:03-5390-3553東京都北区王子1-28-6-3F 株式会社 ムービット



Powered BLUE Reverse Proxy for SSO/IDaaS


ゼロトラスト対応ID認識型リバースプロキシ
シングルサインオンの標準規格であるSAML認証に対応のSP(サービスプロバイダ)の機能を有するリバースプロキシ・アプライアンスです。「idP」と連携してゼロトラスト対応の [ID認識型リバースプロキシ] (IAP: Identity Aware Proxy)として動作します。


ゼロトラストの構成
●SAML対応の任意の「idP」(アイデンティプロバイダ)と連携
●「idP」と「ID認識型リバースプロキシ」の構成で導入できます
●エージェントなどは不要(リバース先のターゲットサーバーのOSは不問)
●リバース先のターゲットサーバーの変更不要(プログラムのインストールや変更不要)


社内などのリバース先のWebサーバーへ、「idP」で設定のゼロトラスト・セキュリティのポリシーに即して「ID認識型リバースプロキシ」経由でのアクセスが出来ます。



ユーザーアカウント不要
ユーザーアカウントはidP側のみに作成します。SP/リバースプロキシサーバー上には、個別のユーザーアカウントを作成することなく、リバースプロキシプロキシへアクセスさせることが出来ます。またグループアクセスでのコントロールに対応しています。

●営業部・開発部・支店のみにアクセスを許可
●管理職のみにアクセスを許可
●社員・会員・代理店のみにアクセスを許可

SP側のリバースプロキシにはユーザーアカウントがないため、SP側のリバースプロキシからのアカウント漏洩の心配はありません。


ブラウザから利用

利用者はVPNやモバイル用の閉域網などは不要です。ブラウザのみで、シングルサインオンでWebサイトへアクセス出来ます。

SAML-SP認証のWebサーバーの他に、DNS/Mail/FTPサーバーの機能も有しておりオールインワンのインターネット・サーバーとしての運用に対応しています。


主な機能

●ID認識型リバースプロキシ(SAML2.0のSP機能付属リバースプロキシ)
●フォームベース認証やベーシック認証のリバースプロキシによる中継機能(代理入力の中継)
●インターネットサーバー(Mail/Web/DNS/ftp)機能

などを自社管理の元、1台のアプライアンスで運用が出来ます。




「働き方改革」を強力にサポート。テレワークやリモートワークのユーザーはPCやスマフォ、モバイル端末などのブラウザを利用して、シングルサインオンによる認証&リバースプロキシ経由でターゲットのWebサーバーへアクセスが出来ます。

ターゲットのWebサーバーへのアクセスに際してVPNやモバイル端末向けの閉域網などは不要です。




リバースプロキシ設定

・複数のリバース先/バックエンドの設定に対応
・リバース先のポート(http/https/ポート番号)を指定に対応
・終端までSSL通信での運用に対応
・リバースプロキシーのWebサイトにLet's Encryptの適用に対応


LAN内のSharePointへのアクセス


LAN内のRoundcube / Webmail へのアクセス



対応のidP
●SAML対応のidPとSPとして連携が出来ます
Azure AD / G Suite / TrustLogin / OneLogin / Okta / CloudGate Uno / HENNGE ONE / Keycloak / OpenAM 他


ID/パスワード代理入力の中継でのSSO構成

SSO未対応のWebサーバーへは、idPからID/パスワードの自動入力による中継(リバースプロキシで代理入力の中継)を行ない、バックエンドのWebサーバーへ自動ログインに対応しています。

idPにid/パスワードを事前に設定して、ターゲットのWebへid/パスワードを自動入力での運用が可能です。






  ID/パスワードの自動での代理入力 & リバースプロキシでの中継の運用構成


多要素認証
idP側のSSO時のSSL証明書による認証やワンタイムパスワード認証とは別に、リバースプロキシ上に独自で「SSLクライアント認証」や「ワンタイムパスワード認証」などの多要素認証を設定する事が出来ます。IDaaSの運用ポリシーでは社内LANへのアクセスを許可出来ないケースでも、自社で独自運用する「Powered BLUE Reverse Proxy for SSO/IDaaS」に自社ポリシーに即した認証を設定することができます。

●SSLクライアント認証(Public CAやPrivate CAが発行のSSLクライアント証明書の認証に対応)
●ワンタイムパスワード認証
●既存のWebサイトへは、多要素認証後にリバースプロキシ経由でのリダイレクト

SSLクライアント認証


SSLクライアント認証-条件設定
●組織や部門でのアクセス制限
●曜日や時間帯でのアクセス制限
●特定ユーザーでのアクセス制限
●端末を紛失したので、ただちにAさんのSSLクライアント証明書でのアクセスを禁止
  


オプション

SSLクライアント認証&ID認識型リバースプロキシ

idP側の認証とは別に、社内へアクセスの際にはリバースプロキシ上に自社独自にSSLクライアント認証を設定することができます

構成例
・idP / Azure AD
・ID認識型リバースプロキシ / SSLクライアント認証



  ゼロトラスト対応 & SSLクライアント認証 & リバースプロキシの運用構成


ワンタイムパスワード認証&ID認識型リバースプロキシ

idP側の認証とは別に、社内へアクセスの際にはリバースプロキシ上に自社独自にワンタイムパスワード認証を設定することができます


ワンタイムパスワード認証


  ゼロトラスト対応 & ワンタイムパスワード認証 & リバースプロキシの運用構成  例


こんな場合に便利です
●自社Webをシングルサインオンで使いたい
●IDaaS(TrustLogin/CloudGate UNO/OneLogin/Okta/HENNGE ONE/他)と連携したい
●Azure AD、G Suiteと連携したい
●ユーザーには、ブラウザのみで利用させたい
●テレワークやリモートワークで社内Webシステムへアクセスしたい
●LAN側に設置のWebサーバーへID/パスワードの自動入力でアクセスしたい
●リバースプロキシ・サーバーは自社管理で運用したい
●ひとり情シスで運用したい(オールインワン)
●VPNやモバイル端末用の閉域網は利用したくない


多重化

冗長構成
SP/リバースプロキシの自動同期機能を有しています
ロードバランサーでの負荷分散やGSLBやRoute53などを利用してのマルチAZでの運用に対応




ロードバランサー配下での構成
シングルリージョンでSP/リバースプロキシの冗長構成での運用



マルチAZでの構成
マルチリージョンでSP/リバースプロキシの冗長構成での運用

・リージョンA / 東日本データセンター
・リージョンB / 西日本データセンター




パワーオンですぐに運用開始

●クラウドや仮想環境に対応のアプライアンス・サーバーとして提供
●SaaSとは異なり、自社管理で任意の場所で運用出来ます
●GUIから操作できる製品です
●CentOS / RedHat 7.x に対応





提供形態

仮想アプライアンス
VMware ESXi / Hyper-Vに対応の仮想アプライアンスとして提供
仮想基盤にインポートするだけで、すぐに運用開始できます


クラウド対応
AWSやAzure、FUJITSU Cloud Service for OSS(富士通)
Enterprise Cloud (NTT communications)、ALTUS (GMOクラウド)、VPS他



ハードウエア・アプライアンス






バックアップ
 ハードウエア・アプライアインスの場合には、バックアップ(オプション)を提供しています
Powered BLUE USB バックアップ

各種情報

動作環境
Powered BLUE Reverse Proxy for SSO/IDaaS の動作環境


製品の資料
Powered BLUE Reverse Proxy for SSO/IDaaS の製品資料(pdf)


製品のカタログ
Powered BLUE Web for SSO/IDaaS のカタログ(pdf)


中継のWebアプリケーションなど
リバースプロキシ経由でのWebアプリケーション(例)


idPでの運用&設定など
idP/IDaaS連携 SAML対応のリバースプロキシで社内Webへアクセス(運用・設定例)


idP/IDaaSのid/パスワードの代理入力を利用してリバースプロキシ経由で社内Webへ自動ログイン(運用・設定例)


デモサイト
Powered BLUE Web for SSO/IDaaS のデモサイト








前のページに戻る