SAML / OIDC認証やPasskey認証対応Webサーバー
「Powered BLUE Web for SSO / IDaaS」は
SAML認証
Open ID Connect / OIDC認証
Passkey認証
に対応のWebサイトを構築・運用できるアプライアンスです。
この製品はSSO/シングルサイオンの標準規格である
SAML2.0 (SP / サービスプロバイダ )対応のWeb機能
Open ID Connect / OIDC (RP / リライングパーティー)対応のWeb機能
を有しています。
idPと連携してのシングルサインオン対応のWebサーバー として動作します。
サーバーの機能
SAML認証やOIDC認証対応Webサイト構築&運用機能
インターネットサーバー機能 ( Mail / Web / DNS )
WordPressやLet's Encryptの利用
Roundcubeの利用
を1台で運用することが出来ます。
SAML認証やOIDC認証対応のWebサイト
一般的なWebコンテンツのアップロードやWordPerssでのWebサイトの構築・運用に対応しています一般的なコンテンツのWebサイト | WordPressのWebサイト |
Webサイトにユーザーアカウント作成不要での運用にも対応
ユーザーアカウントはidP側のみに作成します。
SP / Webサーバー側にはユーザーアカウントがないため
Webサーバー側からのアカウント漏洩の心配は不要
運用やメンテナンスは簡単
ユーザーやグループアクセスでのコントロールに対応しています。
営業部・開発部・支店のみにWebアクセスを許可
管理職のみにWebアクセスを許可
社員・会員・代理店のみにWebアクセスを許可
ブラウザから利用
利用者はVPNやモバイル用の閉域網などは不要ブラウザのみで、シングルサインオンのWebサイトへアクセス
対応のidP
Microsoft Entra ID / G Suite / TrustLogin / OneLogin / Okta / CloudGate Uno / Keycloak 他
Keycloak アプライアンスの 「Powered BLUE for idP」 とも連携できます
こんな使い方が出来ます
Azure ADやOffice365と自社のWebサイトをシングルサインオンで運用Webサイトの特定のディレクトリにSAML認証を設定
Webページの作成や管理は 一般的なWebツールやWordPress で運用
一つの仮想サイトに複数の WordPress を構築&運用(マルチサイト)
SSLサーバー証明書は無償の Let's Encrypt を利用
SAML認証 設定例
SSO認証のステップ
① ID認識型Webへアクセス② 初回のみ idP へアクセス ( シングルサインオン )
③ idPの認証後にターゲットのWebサイトの表示
* SP initiated SAML および idP initiated SAMLに対応
Roundcube をSSOで運用
Webmail のRoundcube をSAML認証やOIDC認証によるシングルサインオンでの構築・運用に対応していますPasskey認証(パスワードレス認証)
スマートフォンの生体認証を利用して 「パスワードレス」認証で、Webへのアクセス認証を行います
スマートフォン 顔認証や指紋認証など
PC / USB 指紋認証など
クロスデバイス認証など
PC端末 ユーザー認証に「指紋情報」を利用の場合
利用者はFIDO2対応のUSBタイプのセキュリティキー「指紋認証器」をPCへ接続
利用者の指紋をセキュリティキー「指紋認証器」へ登録
* Windows11はOSの標準機能を利用しての「指紋登録」が出来ます
スマートフォン / Touch IDやFace ID認証時のWebアクセス手順
例 生体認証を利用したパスワードレス認証
(「iPad / iPhone の所持認証」+「生体認証」の2要素認証 )
① Webへアクセス (IDのみ入力 / パスワードレス )
② idPでの認証 (生体認証 )
③ idPの認証後にWebサイトの表示
PC端末での指紋認証時のWebアクセス手順
例 生体認証を利用したパスワードレス認証
(「認証器の所持認証」+「生体認証」の2要素認証 )
① Webへアクセス (IDのみ入力 / パスワードレス )
② idPでの認証 (生体認証 )
③ idPの認証後にWebサイトの表示
冗長化(HA)
SPの同期機能
ロードバランサーでの負荷分散やGSLBやRoute53などを利用してのマルチAZでの運用に対応します。
複数のSP/Webの自動同期機能
Active - Activeでの運用
ロードバランサーでの負荷分散
ロードバランサー配下での SP / Web の冗長化運用シングルAZ / ロードバランサー
マルチAZ構成
複数のアベイラビリティ・ゾーンでの SP/Web の運用リージョンA / 東日本データセンター
リージョンB / 西日本データセンター
サーバーの自己監視
サーバーの自己監視やサービスの再起動パッチの自動アップデート
管理者への通知機能
フリープラグイン
各種のWebアプリを簡単に導入&利用できます。Let's Encrypt ( 無償のSSLサーバー証明書 )
WordPress ( Webコンテンツ作成 )
Roundcube ( WebMail )
などのWebアプリ
アプライアンスの運用先 |
対応の仮想環境
VMware / Hyper-Vなどの仮想環境に対応対応のクラウド環境
AWS / Azure / FUJITSU Hybrid IT Service FJcloud-O (富士通) / IndigoPro (NTTPC) / VPSなどデモ
サーバーの操作や動作の確認が出来ます。