SAML認証やOIDC認証対応
Webアプライアンス

Azure ADやKeycloak 連携

Passkey認証対応のWeb





 SAML / OIDC認証やPasskey認証対応Webサーバー

「Powered BLUE Web for SSO / IDaaS」は
 SAML認証
 Open ID Connect / OIDC認証
 Passkey認証
に対応のWebサイトを構築・運用できるアプライアンスです。




この製品はSSO/シングルサイオンの標準規格である
 SAML2.0 (SP / サービスプロバイダ )対応のWeb機能
 Open ID Connect / OIDC (RP / リライングパーティー)対応のWeb機能
を有しています。

idPと連携してのシングルサインオン対応のWebサーバー として動作します。



サーバーの機能


 SAML認証やOIDC認証対応Webサイト構築&運用機能
 インターネットサーバー機能 ( Mail / Web / DNS )
 WordPressやLet's Encryptの利用
 Roundcubeの利用

を1台で運用することが出来ます。






SAML認証やOIDC認証対応のWebサイト

一般的なWebコンテンツのアップロードやWordPerssでのWebサイトの構築・運用に対応しています

一般的なコンテンツのWebサイト WordPressのWebサイト




 Webサイトにユーザーアカウント作成不要での運用にも対応


ユーザーアカウントはidP側のみに作成します。
SP / Webサーバー側にはユーザーアカウントがないため

 Webサーバー側からのアカウント漏洩の心配は不要
 運用やメンテナンスは簡単


ユーザーやグループアクセスでのコントロールに対応しています。

 ユーザー〇△◇にアクセスを許可
 営業部・開発部・支店のみにWebアクセスを許可
 管理職のみにWebアクセスを許可
 社員・会員・代理店のみにWebアクセスを許可



ブラウザから利用
 利用者はVPNやモバイル用の閉域網などは不要
 ブラウザのみで、シングルサインオンのWebサイトへアクセス




対応のidP


 Microsoft Entra ID / G Suite / TrustLogin / OneLogin / Okta / CloudGate Uno / Keycloak 他

 Keycloak アプライアンスの 「Powered BLUE for idP」 とも連携できます





こんな使い方が出来ます
 Azure ADやOffice365と自社のWebサイトをシングルサインオンで運用
 Webサイトの特定のディレクトリにSAML認証を設定
 Webページの作成や管理は 一般的なWebツールやWordPress で運用
 一つの仮想サイトに複数の WordPress を構築&運用(マルチサイト)
 SSLサーバー証明書は無償の Let's Encrypt を利用


SAML認証 設定例



                    

SSO認証のステップ

①   ID認識型Webへアクセス
②   初回のみ idP へアクセス ( シングルサインオン )
③  idPの認証後にターゲットのWebサイトの表示


* SP initiated SAML および idP initiated SAMLに対応




Roundcube をSSOで運用

Webmail のRoundcube をSAML認証やOIDC認証によるシングルサインオンでの構築・運用に対応しています





 サーバーの自己監視

 サーバーの自己監視やサービスの再起動
 パッチの自動アップデート
 管理者への通知機能




フリープラグイン

各種のWebアプリを簡単に導入&利用できます。

 Let's Encrypt ( 無償のSSLサーバー証明書 )
 WordPress ( Webコンテンツ作成 )
 Roundcube ( WebMail )

などのWebアプリ



アプライアンスの運用先


 対応の仮想環境
  VMware / Hyper-Vなどの仮想環境に対応

     


 対応のクラウド環境
  AWS / Azure / FUJITSU Hybrid IT Service FJcloud-O (富士通) / IndigoPro (NTTPC) / VPSなど

         


 デモ


サーバーの操作や動作の確認が出来ます。