AD / LDAP認証対応

リバースプロキシ・アプライアンス

既存Webの改修不要で導入







Active Directory / LDAP認証対応リバースプロキシ

「Powered BLUE 870 / AD-LDAP-Rev」は、Active DirectoryやLDAP認証機能付属のリバースプロキシを自社で運用出来るアプライアンスです。


 リバースプロキシ機能
 Active Directory認証
 LDAP認証
 インターネットサーバー機能( Mail / Web / DNS )

を1台で運用出来ます。



ユーザーアカウント不要

ユーザーアカウントはActive Directory / LDAP 側のみに作成します。リバースプロキシサーバー上には、個別のユーザーアカウントを作成することなく運用ができます。

ブラウザから利用
 利用者はVPNやモバイル用の閉域網などは不要
 ブラウザのみで、社内のWebサイトへアクセス

対応の認証方式

 AD 認証
 LDAP 認証
 PAM 認証
 DB 認証
 Digest 認証
 Kerberos 認証



AD / LDAP認証設定
LDAPSでの設定例



リバースプロキシ設定
 複数のリバース先 / バックエンドの設定に対応
 リバース先のポート ( http / https / 任意のポート番号) に対応
 終端までSSL通信での運用に対応
 リバースプロキシーのWebサイトに Let's Encrypt の利用が可能




リバースプロキシパラメータ設定
 パス調整 (ヘッダー置換 / URL置換 / 文字列置換 / 画像パス置換)
 クッキー調整 (クッキーのドメイン置換)
 バックエンドの接続調整 (接続再利用の有効 / 無効 )
 セッション維持 / タイムアウト時間設定
 HA構成時 / パラメータ同期 / SSLクライアント証明書同期


     
    

リバースプロキシやポータルサイト機能

リバースプロキシの機能に加えて、ポータルサイトの機能も有しています。

マルチテナントに対応しており、仮想サイトごとに
 リバースプロキシ
 Webサイト
 ポータルサイト&リバースプロキシ
などの運用が出来ます


AD認証 / LDAP認証のステップ

1)リバースプロキシへアクセス
2)アカウントやパスワードを入力(AD認証)
3)AD / LDAP 認証後にリダイレクト先のWebページを表示
         


      
         

  SSLクライアント認証+AD認証 / LDAP認証

多要素認証で運用

 リバースプロキシでAD / LDAP 認証に加えて、SSLクライアント認証の併用での運用に対応




認証のステップ(SSLクライアント認証+AD / LDAP 認証)
 有効なSSLクライアント証明書の場合

1)リバースプロキシへアクセス(SSLクライアント認証)
2)アカウントやパスワードを入力(AD / LDAP 認証)
3)AD / LDAPの認証後にリダイレクト先のWebページを表示
         



 SSLクライアント証明書が無い場合





 
         

 AD認証 / LDAP認証+ワンタイムパスワード認証


リバースプロキシでAD / LDAP 認証に加えて、ワンタイムパスワード認証の併用での運用が可能

多要素認証により、セキュアな運用が出来ます



1)ワンタイムパスワードを表示
2)リバースプロキシへアクセス(AD認証 / LDAP認証)
3)ワンタイムパスワード認証
4)認証後にリダイレクト先のWebページを表示






              

 HA構成


ロードバランサー配下での運用やGSLB、Route53との組み合わせによるマルチAZでの運用にも対応しています

 リバースプロキシの多重化での運用
 Active-Active での運用


ロードバランサー配下での構成

 シングルAZ + ロードバランサー



マルチAZでの構成
 リージョンA / 米国データセンター
 リージョンB / 日本データセンター





 サーバーの簡単運用

 サーバーの自己監視やサービスの再起動
 パッチの自動アップデート
 管理者への通知機能





アプライアンスの運用先


 対応の仮想環境
  VMware / Hyper-V / Nutanix などの仮想環境に対応

     


 対応のクラウド環境
  AWS / Azure / FUJITSU Hybrid IT Service FJcloud-O (富士通) / VPSなど

         


 デモ

サーバーの操作や動作の確認が出来ます。