![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="804" height="544"><rect fill-opacity="0"/></svg>)
冗長構成でWebアクセス時の各種の認証機能付きのWebサイトを運用が出来るサーバーです。アプライアンスとして提供しており、クラウドや仮想環境で自社管理での運用ができます
複数のWeb認証(SSLクライアント認証・OTP/ワンタイムパスワード認証・SSO/SAML認証)を組見合わせた多要素認証でのWebサイトの運用にも対応
【1】Web & Basic認証
【2】Web & ワンタイムパスワード認証
- 【3】Web & SSLクライアント認証
- 【4】Web & ワンタイムパスワード+SSLクライアント認証(多要素認証)
- 【5】Web & AD認証
- 【6】Web & AD認証+SSLクライアント認証(多要素認証)
- 【7】Web & ゼロトラスト連携SAML認証 (SSO機能)
- 【8】認証対応Web & HA (冗長化)
【1】ID/パスワード認証 Web アプライアンス
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="615" height="331"><rect fill-opacity="0"/></svg>)
Web/Mail/DNS/ftpなどのインターネットサーバー機能
マルチドメイン・マルチテナントに対応
各種設定などは、全てGUIから行なうことが出来ます
アクティブモニターは、サービスの状態を監視する機能です。異常を検知した場合、サーバ管理者へ通知するとともに、サービスの自動復旧を行います。
「一人情シス」でも、サーバーの自己監視機能やサービスの自動復旧機能などにより、簡単に運用ができます。
WordPress / Let's Encrypt / PHP 7.x / Roundcube などがフリープラグインで利用できます
【2】OTP/ワンタイムパスワード 認証付属 Web アプライアンス
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="349" height="242"><rect fill-opacity="0"/></svg>)
ワンタイムパスワード認証対応のWebサイト構築・運用からユーザー管理・認証とインターネットサーバー機能を持つアプライアンス
各種設定などは、全てGUIから行なうことが出来ます
・ユーザーの一括登録や管理機能
・ユーザーがコードの再発行などが出来るセルフメンテナンス機能
・2次元バーコード/QRコード対応
・カメラのないPCなどのコードの発行にも対応
・スマフォ端末などの機種変更をした場合の対応も簡単
Google Authenticatorなどの無償のソフトウエア・トークン&2次元バーコードに対応
・Google Authenticator
・WinAuth
・Authy
・IIJ SmartKey
・Microsoft Authenticator
・他
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="18" height="18"><rect fill-opacity="0"/></svg>){kind=small}
OTPのフォーマット&無償トークン入手
ワンタイムパスワードの仕様
1)ワンタイムパスワードの表示
2)Webにアクセス ID/パスワード/ワンタイムパスワード入力
3)2要素認証の成功後 Webサイトの表示
【3】SSLクライアント 認証付属 Web アプライアンス
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="604" height="420"><rect fill-opacity="0"/></svg>)
Private CA 機能/SSLクライアント証明書の発行・管理および・Webサイトの構築・SSLクライアント認証とインターネットサーバーを1台で運用出来るアプライアンス
・webサーバーとのプライベートCAの認証連携に対応
・電子証明書(PKI)による認証とWebサーバーを1台で運用
クライアント証明書 〇 クライアント証明書 ✕
有効なSSLクライアント証明書を有している場合でも、Webサイト毎に各種のアクセスコントロールが設定出来ます
失効リスト(CRL)に関わらず、ただちにWebへのアクセス禁止を設定できます
SSLクライアント証明書を失効させることなく、Webへのアクセスを禁止できます
・組織や部門でのアクセス制限
・曜日や時間帯でのアクセス制限
・特定ユーザーでのアクセス制限
・端末を紛失したので、ただちにAさんのSSLクライアント証明書でのアクセスを禁止
1)Webにアクセス
2)SSLクライアント認証
3)認証後にWebを表示
有効なSSLクライアント証明書の無い場合
【4】ワンタイムパスワード+SSLクライアント認証付属 Web アプライアンス
Private CA機能とSSLクライアント証明書の発行・管理・認証およびワンタイムパスワード認証とインターネットサーバー機能を1台で運用出来るアプライアンス
認証の併用やそれぞれの単独認証などユーザーやWebサイトのディレクトなどで、利用の認証を変えることが可能
1)ワンタイムパスワードを表示させる
2)SSLクライアント認証
3)ワンタイムパスワードを入力
4)認証後にターゲットのWebが表示
【5】AD認証対応 Web アプライアンス
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="582" height="404"><rect fill-opacity="0"/></svg>)
Active Directoryと連携。AD認証に対応のWebサーバーとして動作
1)Webへアクセス
2)ADのID/Passwdを入力
3)認証後にターゲットのWebが表示
【6】AD認証+SSLクライアント認証対応 Web アプライアンス
「AD認証+SSLクライアント認証」を設定して多要素認証での運用に対応
1)Webへアクセス(SSLクライアント認証)
2)ADのアカウントやパスワードを入力
3)AD認証
4)ADの認証後にWebページを表示
【7】ゼロトラスト連携 /SAML認証対応 Web アプライアンス
iDaaS/idpと連携。SAML認証に対応のWebとして動作
Webサイトへアクセス時にSSO(シングル・サインオン)で運用が出来ます
ユーザーアカウントはidP側のみに作成します。SP/Webサーバー上には、個別のユーザーアカウントを作成することなくアクセスさせることが出来ます。またグループアクセスでのコントロールに対応しています。
●営業部・開発部・支店のみにアクセスを許可
●管理職のみにアクセスを許可
●社員・会員・代理店のみにアクセスを許可
SP対応のWebサーバーにはユーザーアカウントがないため、Webサーバー
からのアカウント漏洩の心配はありません。
idPがSAML2.0に対応であれば、SPとして連携が出来ます
TrustLogin / OneLogin / Okta / CloudGate Uno / HENNGE ONE / G Suite / Azure AD / Keycloak / OpenAM 他
iDaaSのポリシーとは異なる自社のポリシーでのアクセス認証の設定&運用ができます
1)Webへアクセス
2)初回のみidPへアクセス(SSO)
3)認証後にターゲットWebの表示
【8】冗長構成
複数の認証機能対応のWebサーバーで負荷分散を行うことができます
異なるアベイラビリティゾーン(AZ)での運用により認証機能対応のWebサーバーの耐障害性の向上
運用先 例
・リージョンA / 東日本データセンター
・リージョンB / 西日本データセンター
提供形態
VMware/Hyper-Vなどの仮想環境に対応のサーバーイメージでの提供
パワーオンですぐに運用が出来ます
AWS・Azure・VPSなどのクラウド環境での運用
Powered BLUE の動作環境など
デモサーバー
各種操作や認証設定などの動作を確認することが出来ます
Powered BLUE デモサイト
価格
