SeciossLinkではSAML、OpenID、OAuthなどの認証プロトコルや代理認証に対応していないWebアプリケーションや、外部からは直接アクセスできない社内アプリケーションの場合でも、リバースプロキシ型のシングルサインオンを⾏えます。
リバースプロキシのアプリケーションを設定するには、リバースプロキシサーバーを事前に構築し、設定する必要があります。
※本オプションの構築用パッケージおよび構築手順については別途お問い合わせください。
管理コンソール左メニュー「シングルサインオン」内の「リバースプロキシ」を選択すると、登録されているリバースプロキシアプリケーションの⼀覧が表示されます。
項目名 | 説明 |
---|---|
アプリケーションID | リバースプロキシアプリケーションのIDが表示されます。 |
アプリケーション名 | リバースプロキシアプリケーションの名称が表示されます。 |
リバースプロキシサーバーのURL | リバースプロキシを経由して利用する場合のサーバーURLが表示されます。 |
操作 | 【】をクリックすると編集画面に移動します。 【】をクリックすると、対象のリバースプロキシアプリケーションを削除できます。 |
一覧リスト左端の「選択」にチェックを入れ、画面左下の「削除」ボタンをクリックする方法でも、選択した(複数の)リバースプロキシアプリケーションを削除できます。
設定
管理コンソール左メニュー「シングルサインオン」内の「リバースプロキシ」を選択し、表示されたリバースプロキシアプリケーション一覧画面で右上の「設定」ボタンをクリックすると、リバースプロキシサーバーの情報を登録できます。
構築したリバースプロキシサーバーのホスト名および暗号化用証明書を入力・選択・設定したら、画面最下部の「保存」ボタンをクリックしてください。
項目名 | 説明 |
---|---|
ホスト名 | 使用するリバースプロキシサーバーのホスト名を入力します。 リバースプロキシのURLからHTTPスキーマ(https://)を除いた、FQDNを設定します。 「追加」ボタンをクリックすれば、複数のサーバーを設定することが可能です。※ |
暗号化用証明書 | リバースプロキシサーバーとSAML通信を行うための暗号化用証明書ファイルを選択してアップロードします。 |
※基本構築では、1台につき1つのホスト名を設定します。apache<Virtualhost> による機能で1台のサーバーで複数のドメインを持つ構成にする場合に複数設定を行います。