SAML/OIDC認証対応リバースプロキシ
レガシーWebをシングルサインオン化





 SAML/OIDC認証対応リバースプロキシ アプライアンス

「Powered BLUE ReverseProxy for SSO / IDaaS 」は、SAMLやOIDC認証に対応のリバースプロキシ・アプライアンスです



idPとSAMLやOIDC認証で連携してリバースプロキシ機能により、SAMLやOIDC認証に対応していない
 既存のWebシステム
 レガシーなWebシステム
をシングルサインオンの構成メンバーとして運用することが出来ます。

idPと連携のリバースプロキシを経由して、SAML認証やOIDC認証(Open ID Connect)に未対応のWebへ
リバースプロキシから ユーザー情報 を代理入力してシングルサインオンで運用する構成です。

 バックエンドのWebは LAN / WAN の任意の場所に設置が可能




ゼロトラスト対応のリバースプロキシ
バックエンドのWebには、SAML / OIDC認証に対応のID認識型プロキシ(IAP=Identity Aware Proxy)経由でアクセスします。

SAML認証やOIDC認証(Open ID Connect)に未対応のバックエンドのWebへ、リバースプロキシから ユーザー情報 を代
理入力してシングルサインオンで運用します。



代理入力
 ユーザーによるID/パスワードの管理不要
 リバースプロキシでユーザー情報をプリセット&代理入力
 ユーザー操作でのバックエンドのWebへの ID / パスワード入力不要




リバースプロキシの特徴





 バックエンドのWebのOSに依存しない
 バックエンドWebの改修は原則不要
 バックエンドWebを隠蔽できる(セキュリティ上のメリット)
 ブラウザのみで利用できる(プラグイン不要)
 VPNなどに比べて帯域を圧迫せずに低負荷で運用できる





対応のidP
SAMLやOIDC認証機能のIDaaS / idPに対応

 

・ Azure AD
・ GMOトラストログイン
・ Keycloak
・ 他  





・ 代理入力・SSOでの認証手順




1.   SAMLやOIDC認証対応のリバースプロキシへアクセス
2.   初回のみ idP へアクセス
3.   idPの認証後にリバースプロキシからバックエンドのWebへユーザー情報を代理入力
4.   バックエンドのWebへ自動ログイン