SAML/AD/SSLクライアント認証対応リバースプロキシ
Powered BLUE Reverse-Proxy for Business Authは
各種のWeb認証に対応のリバースプロキシサーバーです。
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="605" height="328"><rect fill-opacity="0"/></svg>)
リバースプロキシの認証
| 形式 | SAML認証 | AD認証 | SSLクライアント認証 | Basic認証 |
|---|---|---|---|---|
| 対応 | ✔ | ✔ | ✔ | ✔ |
ブラウザから利用
利用者はVPNやモバイル用の閉域網などは不要ブラウザのみで、ターゲットのWebサイトへアクセス
オールインワンの構成
リバースプロキシ機能
Web認証機能
マルチサイト・マルチドメイン対応
インターネットサーバー ( Mail / Web / DNS / ftp) 機能
マルチサイト対応
複数のリバースプロキシの構築・運用サイトごとの異なる認証
複数のWeb認証の併用(多要素認証)
サイトごとの個別管理者のアサイン
での運用が可能です。
SAML認証
ID認識型リバースプロキシとして動作します
ユーザーアカウントはidP側のみに作成します。SP / リバースプロキシにはユーザーアカウントがないため
Webサーバー側からのアカウント漏洩の心配は不要
運用やメンテナンスは簡単
またグループアクセスでのコントロールに対応しています。
営業部・開発部・支店のみにアクセスを許可
管理職のみにアクセスを許可
社員・会員・代理店のみにアクセスを許可
管理職のみにアクセスを許可
社員・会員・代理店のみにアクセスを許可
対応のidP
SAML対応のidPとSPとして連携が出来ますAzure AD / G Suite / TrustLogin / OneLogin / Okta / CloudGate Uno / HENNGE ONE / Keycloak / OpenAM 他
SAML認証のステップ
① ID認識型リバースプロキシへアクセス
② 初回のみ idP へアクセス ( シングルサインオン )
③ idPの認証後にリバースプロキシ先のWebサイトの表示
Active Directory認証
Active Directoryの
kerberos認証
LDAP認証
に対応
認証のステップ
1)Webへアクセス・アカウントやパスワードを入力
2)AD認証
3)ADの認証後にWebページを表示
*任意のdirにAD認証を設定できます
Basic認証
リバースプロキシへのアクセス時にベーシック認証が利用できます。
データベース対応
認証ユーザー数の制限無し
認証のステップ
1)リバースプロキシへアクセス2)Basic認証
3)認証の成功後 Webサイトの表示
リバースプロキシ設定
複数のリバース先 / バックエンドの設定に対応リバース先のポート ( http / https / ポート番号 ) を指定に対応
ターゲットWebまでSSL通信での運用に対応
リバースプロキシーに Let's Encrypt の利用が可能
リバースプロキシパラメータ設定
パス調整 (ヘッダー置換 / URL置換 / 文字列置換 / 画像パス置換)クッキー調整 (クッキーのドメイン置換)
バックエンドの接続調整 (接続再利用の有効 / 無効 )
セッション維持 / タイムアウト時間設定
HA構成時 / パラメータ同期 / SSLクライアント証明書同期
多要素認証&リバースプロキシ
SSLクライアント認証&Basic認証
1)SSLクライアント認証2)リバースプロキシへアクセス
3)Basic認証
4)認証の成功後 Webサイトの表示
SSLクライアント認証&SAML認証
idP側の認証とは別に、社内へアクセスの際にはリバースプロキシ上に自社独自にSSLクライアント認証を設定することができます。
構成例
idP
ID認識型リバースプロキシ / SSLクライアント認証
SAML認証 + SSLクライアント認証 & リバースプロキシの運用構成
SSLクライアント認証のアクセスコントロール
部門によるアクセス制限
ユーザーによるアクセス制限
月曜日から金曜日 9時から18時 のみWebへのアクセスを許可
開発部と営業部にアクセスを許可
端末を紛失したAさんのSSLクライアント証明書でのアクセスを禁止
ワンタイムパスワード認証&SAML認証
idP側の認証とは別に、社内へアクセスの際にはリバースプロキシ上に自社独自にワンタイムパスワード認証を設定することができます。
SAML認証 + OTP認証 & リバースプロキシの運用構成
構成例
idP
ID認識型リバースプロキシ / ワンタイムパスワード認証
HA構成
ロードバランサーやGSLBやRoute53などのマルチAZでの運用リバースプロキシの自動同期機能
シングルAZでの構成
シングルAZ + ロードバランサー
マルチAZでの構成
マルチリージョンでリバースプロキシの冗長構成での運用リージョンA / 日本データセンタ
リージョンB / 米国データセンタ
インターネットサーバー機能
標準で Mail / Web / DNS / ftp などのインターネットサーバー機能を装備しています 。
主な機能
| 項目 | Web | DNS | ssh | db | |
|---|---|---|---|---|---|
| 機能 | ✔ | ✔ | ✔ | ✔ | ✔ |
| 詳細 | SMTP SMTPS SMTP Auth POP POPS IMAP IMAPS Mail Box メール中継機能 |
SNI HSTS |
TXT SRV SPF |
SSH Telnet ftp |
maria DB |
ひとり情シス対応
アクティブモニタの機能によりひとり情シス環境でも負担なく運用ができます。
| 機能 | サーバー自己監視 | サービス停止時の自動復旧 | パッチ自動適用 |
|---|---|---|---|
| 対応 | ✔ | ✔ | ✔ |
フリープラグイン
各種のWebアプリを簡単に導入&利用できます。WordPress
Let's Encrypt ( 無償のSSLサーバー証明書 / 自動更新対応 )
php 7.x
Roundcube (Web Mail )
などのWebアプリ
|
|
|
|
|
| アプライアンスの運用先 |
対応の仮想環境
VMware/Hyper-Vなどの仮想環境に対応 
|
|
対応のクラウド環境
AWS・Azure・VPSなどのクラウド環境での運用
デモ
サーバーの操作や動作の確認が出来ます。