SAML/OIDC認証対応リバースプロキシ アプライアンス
「Powered BLUE ReverseProxy for SSO / IDaaS 」は、SAMLやOIDC認証に対応のリバースプロキシ・アプライアンスです
idPとSAMLやOIDC認証で連携してリバースプロキシ機能により、SAMLやOIDC認証に対応していない
既存のWebシステム
レガシーなWebシステム
をシングルサインオンの構成メンバーとして運用することが出来ます。
既存WebとidP連携でSSO
idPと連携のリバースプロキシを経由して、SAML認証やOIDC認証(Open ID Connect)に未対応のWebへリバースプロキシから ユーザー情報 を代理入力してシングルサインオンで運用する構成です。
バックエンドのWebは LAN / WAN の任意の場所に設置が可能
ゼロトラスト対応のリバースプロキシ
バックエンドのWebには、SAML / OIDC認証に対応のID認識型プロキシ(IAP=Identity Aware Proxy)経由でアクセスします。SAML認証やOIDC認証(Open ID Connect)に未対応のバックエンドのWebへ、リバースプロキシから ユーザー情報 を代
理入力してシングルサインオンで運用します。
代理入力
ユーザーによるID/パスワードの管理不要リバースプロキシでユーザー情報をプリセット&代理入力
ユーザー操作でのバックエンドのWebへの ID / パスワード入力不要
リバースプロキシの特徴
バックエンドのWebのOSに依存しない
バックエンドWebの改修は原則不要
バックエンドWebを隠蔽できる(セキュリティ上のメリット)
ブラウザのみで利用できる(プラグイン不要)
VPNなどに比べて帯域を圧迫せずに低負荷で運用できる
対応のidP
SAMLやOIDC認証機能のIDaaS / idPに対応|
|
|
| ・ Azure AD ・ GMOトラストログイン ・ Keycloak ・ 他 |
|
代理入力・SSOでの認証手順
1. SAMLやOIDC認証対応のリバースプロキシへアクセス
2. 初回のみ idP へアクセス
3. idPの認証後にリバースプロキシからバックエンドのWebへユーザー情報を代理入力
4. バックエンドのWebへログイン
