PassLogic認証サーバ最小ハードスペック
的な自動実行の 2 種類が用意されています。
●管理者による手動実行
●システムによる自動実行
サーバ動作環境 クライアント環境 サーバ構成 メンテナンス
管理ツール上から、任意 のタイミングでバックアップ を取得できます。
(バックアップ時にはリスト ア用のパスワードを設定し ます。)
本日分
1日前 2日前 3日前 4日前
バックアップの定期実行
(cronでスケジューリング)
連携フロー
- 45 -
RADIUS連携(シングルサインオン用ユーザーインターフェイスの場合)
202.19.xxx.xxx/24
①ID送信(tcp:443or80)
②乱数表を送出(tcp:443or80)
③PW(OTP)を送信
④ID&PWを代理POST ⑤RADIUS認証 (udp:1812)
⑥OK or NG
(+RADIUSアトリビュート)
⑦SSL-VPN通信
192.168.1.0/24
【FWポリシー】
Any 202.19.xxx.101:443 Any 202.19.xxx.102:80 or 443
認証完了後はクライアント端末 がSSL-VPNと直接通信します。
(RADIUSサーバ)
VPN機器
(RADIUSクライアント)
Webアプリケーション
ファイルサーバ
メールサーバ
リモートデスクトップサーバ trust
DMZ
ユーザーの動作 システムの動作
※ゲートウェイサーバと認証サーバを分離する構成は別途お問合わせください。
RADIUS連携(SSO) RADIUS連携(Webトークン) リモートアクセス連携
(リバースプロキシ)
リモートアクセス連携
(SAML2.0) PassLogicWebAPI
RADIUS連携(シングルサインオン用ユーザーインターフェイスの場合)
202.19.xxx.xxx/24
①ID送信(tcp:443or80)
④乱数表を送出(tcp:443or80)
⑤PW(OTP)を送信
⑥ID&PWを代理POST
⑨SSL-VPN通信
192.168.1.0/24
【FWポリシー】
Any 202.19.xxx.101:443 Any 202.19.xxx.102:80 or 443
認証完了後はクライアント端末 がSSL-VPNと直接通信します。
(ゲートウェイサーバ)
VPN機器
(RADIUSクライアント)
Webアプリケーション
ファイルサーバ
メールサーバ
リモートデスクトップサーバ trust
DMZ
ユーザーの動作 システムの動作
(RADIUSサーバ)
②乱数表を要求(TCP:12079)
③乱数表を送出
分離構成
RADIUS連携(SSO) RADIUS連携(Webトークン) リモートアクセス連携
(リバースプロキシ)
リモートアクセス連携
(SAML2.0) PassLogicWebAPI
RADIUS連携( Webトークン用ユーザーインターフェイスの場合)
202.19.xxx.xxx/24
①乱数表要求(tcp:443or80)
②乱数表を送出(tcp:443or80)
④ID&PW(OTP)を送信 ⑤RADIUS認証 (udp:1812)
⑥OK or NG
(+RADIUSアトリビュート)
⑦VPN通信
192.168.1.0/24
【FWポリシー】
Any 202.19.xxx.101:443 Any 202.19.xxx.102:80 or 443
認証完了後はクライアント端末 がSSL-VPNと直接通信します。
(RADIUSサーバ)
VPN機器
(RADIUSクライアント)
Webアプリケーション
ファイルサーバ
メールサーバ
リモートデスクトップサーバ trust
DMZ
ユーザーの動作 システムの動作
※ゲートウェイサーバと認証サーバを分離する構成は別途お問合わせください。
③PWを入力
流れ図では携帯のアイコンで乱数表を取得 してますが、同じPC上のブラウザで乱数表 を取得することも可能です。
RADIUS連携(SSO) RADIUS連携(Webトークン) リモートアクセス連携
(リバースプロキシ)
リモートアクセス連携
(SAML2.0) PassLogicWebAPI
RADIUS連携( Webトークン用ユーザーインターフェイスの場合)
202.19.xxx.xxx/24
①乱数表要求(tcp:443or80)
④乱数表を送出(tcp:443or80)
⑥ID&PW(OTP)を送信
⑨VPN通信
【FWポリシー】
Any 202.19.xxx.101:443 Any 202.19.xxx.102:80 or 443
認証完了後はクライアント端末 がSSL-VPNと直接通信します。
(ゲートウェイサーバ)
VPN機器
(RADIUSクライアント)
Webアプリケーション
ファイルサーバ
メールサーバ
リモートデスクトップサーバ trust
DMZ
ユーザーの動作 システムの動作
⑤PWを入力
192.168.1.0/24
(RADIUSサーバ)
②乱数表を要求(TCP:12079)
③乱数表を送出
流れ図では携帯のアイコンで乱数表を取得 してますが、同じPC上のブラウザで乱数表 を取得することも可能です。
RADIUS連携(SSO) RADIUS連携(Webトークン) リモートアクセス連携
(リバースプロキシ)
リモートアクセス連携
(SAML2.0) PassLogicWebAPI
分離構成
リモートアクセス連携(リバースプロキシ機能)
202.19.xxx.xxx/24
①ID送信(tcp:443or80)
②乱数表を送出(tcp:443or80)
③PW(OTP)を送信(tcp:443or80)
④Webアプリケーション利用開始
192.168.1.0/24
【FWポリシー】
Any 202.19.xxx.101:443 Any 202.19.xxx.102:80 or 443
Webアプリケーション1
Webアプリケーション2
ファイルサーバ
リモートデスクトップサーバ trust
DMZ
ユーザーの動作 システムの動作
※ゲートウェイサーバと認証サーバを分離する構成は別途お問合わせください。
リバースプロキシ IPとパスワードをPOST
(シングルサインオンの場合)
リバースプロキシはhttpとhttpsの 通信をサポートします。
RADIUS連携(SSO) RADIUS連携(Webトークン) リモートアクセス連携
(リバースプロキシ)
リモートアクセス連携
(SAML2.0) PassLogicWebAPI
リモートアクセス連携(リバースプロキシ機能)
202.19.xxx.xxx/24
①ID送信(tcp:443or80)
④乱数表を送出(tcp:443or80)
⑤PW(OTP)を送信(tcp:443or80)
⑥Webアプリケーション利用開始
【FWポリシー】
Any 202.19.xxx.101:443 Any 202.19.xxx.102:80 or 443
Webアプリケーション1
Webアプリケーション2
ファイルサーバ
リモートデスクトップサーバ trust
DMZ
ユーザーの動作 システムの動作
リバースプロキシ
192.168.1.0/24
(認証サーバ)
②乱数表を要求(TCP:12079)
③乱数表を送出
IPとパスワードをPOST
(シングルサインオンの場合)
リバースプロキシはhttpとhttpsの 通信をサポートします。
RADIUS連携(SSO) RADIUS連携(Webトークン) リモートアクセス連携
(リバースプロキシ)
リモートアクセス連携
(SAML2.0) PassLogicWebAPI
分離構成
(ゲートウェイサーバ)
リモートアクセス連携(SAML 2.0連携機能)
③ID送信(tcp:443or80)
④乱数表を送出(tcp:443or80)
⑤PWを送信(tcp:443or80)
⑦SAML2.0対応システム利用開始
SAML2.0対応システム ユーザーの動作
システムの動作
①SAML2.0対応システムへアクセス(tcp:443or80)
SAML2.0(Idp)
②認証が終わっていない場合は認証サーバへリダイレクト
⑥SAML2.0連携(シングルサインオン)
● ①②はSAML2.0対応システム側で認証が終わっていない場合にリダイレクトする機能をもっている必要があります。
● PassLogicとSAML2.0対応システム側の双方に同一IDがあればSAML2.0での連携が可能です。
ID管理をActive Directoryで一元的に管理することで、ID管理の負荷を軽減可能です。
● ゲートウェイサーバと認証サーバを分離する構成は別途お問合わせください。