SSO/SAML対応WebアプライアンスMubit Co,. Ltd.

TEL:03-5390-3553東京都北区王子1-28-6-3F 株式会社 ムービット



Powered BLUE Web for SSO / IDaaS


SAML認証対応のWebサイトを構築&運用
Powered BLUE Web for SSO / IDaaSは、自社でSAML2.0に対応のシングルサインオンWebサイトを簡単に構築・運用が出来るWebアプライアンスです。


この製品はSSO(シングルサイオン)の標準規格であるSAML2.0のSP(サービスプロバイダ)の機能を有しています。SSO(シングルサインオン)を利用時の自社で運用のidP(アイデンティプロバイダ)はもちろん、Azure ADやIDaaSなどで利用のidPとのSAMLでの認証連携に対応しており、自社でSSO対応のWebサイトの構築・運用が出来ます。




ユーザーアカウント不要
ユーザーアカウントはidP側のみに作成します。SP/Webサーバー上にはユーザーアカウントを作成することなく、Webへアクセスさせることが出来ます。またグループアクセスでのコントロールに対応しています。

●営業部・開発部・支店のみにアクセスを許可
●管理職のみにアクセスを許可
●社員・会員・代理店のみにアクセスを許可

SP/Webサーバー側にはユーザーアカウントがないため、SP/Webサーバー側からのアカウント漏洩の心配はありません。


ブラウザから利用

利用者はVPNやモバイル用の閉域網などは不要です。ブラウザのみで、シングルサインオンのWebサイトへアクセス出来ます

SAML-SP認証のWebサーバーの他に、DNS/Mail/FTPサーバーの機能も有しておりオールインワンのインターネット・サーバーとしての運用に対応しています。


こんな使い方が出来ます
●G SuiteやOffice365へのログインと自社のWebサイトへのアクセスをシングルサインオンで連携したい
●Webサイトを作成して、トップページはワールドワイドに公開
 特定のディレクトリは、社員・会員・代理店のみにアクセスを許可(ユーザーアカウントは不要)
●社内用のWebサーバーをLAN内に設置して総務部・技術部・営業部など部門ごとにWebサイトへのアクセス認証を設定する
●シングルサインオン対応の自社専用のWebサイトを運用できます(エージェントなどは不要)
●Webページの作成や管理は、WordPressで行うことも出来ます


SAML認証パス(dir)の指定例

対応のidP
●SAML2.0に対応のidPと連携が出来ます
Azure AD / TrustLogin / OneLogin / Okta / CloudGate Uno / HENNGE ONE / G Suite / Keycloak / OpenAM 他


idPやSAML-SPのネットワーク構成
SAMLは仕様上、idPとSPの直接の通信を行わない構成が取れます(SP-initiated SAML)
SP(サービスプロバイダ)は任意の場所に設置&運用が出来ます(LAN内の設置でも認証が可能)
ユーザーのブラウザを経由して、idPとSP間の通信を行います(Web ブラウザ SSO)


1)ユーザーがブラウザでSPへアクセス
2)SPで認証要求メッセージを作成
3)ブラウザは認証要求メッセージをidPへ転送
4)idPは認証要求メッセージを受信
5)idPは認証応答メッセージを作成
6)ブラウザはidPからの応答メッセージをSPへ転送
7)SPが認証応答メッセージを受信&検証
8)ユーザーはSP上のWebサイトへログイン


例 LAN内に設置のSP(Webサイト)の場合
LAN内に設置のSP(サービスプロバイダ)上のWebサイトへのアクセス認証をWAN側のidPで行う事が出来ます

 

パワーオンですぐに運用開始

簡単運用
●クラウドや仮想環境に対応のアプライアンス・サーバーとして提供
●SaaSとは異なり、自社管理で任意の場所でSAML認証機能付きWebを運用出来ます


オールインワン
●電源投入後すぐにSAML2.0のSSO対応Webサイトを運用
●Web/Mail/DNS/ftp(インターネットサーバー機能)
●WordPress / WebMail / オンラインストレージ / Let's Encrypt / php 7.x (フリープラグインで提供)




オプション

SSLクライアント認証
idP側の認証とは別にWebページへのアクセス認証に、SP上で自社独自にSSLクライアント認証を設定する事が出来ます







ワンタイムパスワード認証
idP側の認証とは別にWebページへのアクセス認証に、SP上で自社独自にワンタイムパスワード認証を設定する事が出来ます




多重化 / HA

SPの同期機能
複数のSP/Webの自動同期機能を有しています
ロードバランサーでの負荷分散やGSLBやRoute53などを利用してのマルチAZでの運用に対応




ロードバランサーでの負荷分散
ロードバランサー配下でのSP/Webの冗長化運用



マルチAZ構成
複数のアベイラビリティ・ゾーンでのSP/Webの運用

・リージョンA / 東日本データセンター
・リージョンB / 西日本データセンター



提供形態

仮想アプライアンス
VMware ESXi / Hyper-Vに対応
仮想基盤にインポートするだけで、すぐに運用が開始できます


クラウド対応
AWSやAzure、FUJITSU Cloud Service for OSS(富士通)
Enterprise Cloud (NTT communications)、ALTUS (GMOクラウド)、VPS他


ハードウエア・アプライアンス




バックアップ
 ハードウエア・アプライアインスの場合には、バックアップ(オプション)を提供しています
Powered BLUE USB バックアップ

各種情報

アプリケーション
Powered BLUE Web for SSO/IDaaS のフリープラグイン

動作環境
Powered BLUE Web for SSO/IDaaSの動作環境

製品の資料
Powered BLUE Web for SSO/IDaaS の製品資料(pdf)

製品のカタログ
Powered BLUE Web for SSO/IDaaS のカタログ(pdf)


idPでの運用&設定など
自社WebサイトをSAML2.0対応で構築/WordPress (設定例)

自社Web/WordPressをAzure AD/SAML認証で運用(設定例)

デモサイト
Powered BLUE Web for SSO/IDaaSのデモサイト







前のページに戻る