リバースプロキシ方式
公開日: |更新日:
シングルサインオンの認証方式の一つ、リバースプロキシ方式の特徴、メリット、デメリットを解説。リバースプロキシ方式が最適なケースもお伝えしています。
リバースプロキシ方式とは
リバースプロキシ方式は、エージェント方式と同様、WEB上で行うシングルサインオン(SSO)の方式のひとつです。リバースプロキシと呼ばれる、中継サーバー上で認証を行うことで、エージェント方式のようにプラットフォームに依存することはなく、より幅広い条件下でSSOを実現します。
リバースプロキシの認証の仕組み
認証方法は、エージェント方式と同じですが、利用者の端末とWEBアプリケーションの間にリバースプロキシサーバーを設置することで、全てのアクセスがリバースプロキシサーバー経由で行われるようになります。そのため、初回は、URLをSSOプロキシ宛に、ネットワーク構成も、SSOプロキシを経由した場合にのみWebアプリケーションにアクセスできるよう、変更します。
以降は、エージェント方式と同様、 初回だけID/パスワード入力をすれば、2回目からはcookieを発行するだけで複数アプリへのアクセスが可能 になります。
導入時
リバースプロキシサーバーを設置(URL&ネットワーク構成もプロキシサーバー経由に変更)
2回目以降のログイン時
- 利用者がアプリを起動
- (リバースプロキシサーバーに認証情報を要求)
- (リバースプロキシサーバーが認証済みcookieを発行)
- メーラー、スケジュール帳、Googleドキュメント等のアプリの一括アクセスが可能
リバースプロキシ方式のメリット
- サーバーを経由する事でより安全性・安定性を保てる
- 個々のWebアプリケーションサーバーへ導入する手間がない
- プラットフォームに依存しない
リバースプロキシ方式のデメリット
- 導入時、ネットワーク構成やURLの変更が必要
- ひとつのサーバーにアクセスが集中するので、速度のボトルネックになりやすい
- Webサイトやアプリを追加する際は、作業コストがかかる
リバースプロキシ方式が最適なケースとは?
- 対象のアプリケーションが多い企業
- エージェント方式が対応していない場合
ネットワーク変更さえしてしまえば、導入がスムーズで、個々のアプリケーションサーバーのアップデートも必要ないのが、便利なリバースプロキシ方式。とくに多数のアプリケーションを使っている場合の恩恵が高く、社内のWebシステムが多い企業に好んで使われています。
ただし、ひとつのサーバーにアクセスが集中するため、何百人が同時ログインするようなケースでは、速度のボトルネックになることも。大手企業では、負荷分散のためのロードバランサの導入が検討されることもあります。
リバースプロキシ方式を採用しているSSO製品
Secioss Access Manager Enterprise
Secioss Access Manager Enterprise(SAME)は、リバースプロキシ方式に対応したシングルサインオン製品です。既存のWebアプリケーションを改修することなく、SSOの導入やセキュリティ強化を実現可能です。リバースプロキシ経由でアクセス制御を行うことで、ID・IPアドレス・時間帯などの細かいアクセス条件を適用できます。
加えて、Active DirectoryやOpenLDAPと連携し、統合ID管理ができる点も強み。ユーザー情報を一元管理し、認証ポリシーを統合できるため、運用負担の軽減にもつながります。ログ検索・管理機能も備えており、認証履歴の可視化や監査対応もスムーズです。
Secioss Access Manager Enterpriseを詳しく見る
Digital Workforce
Digital Workforceは、クラウドとオンプレミスの両環境に対応したID管理・シングルサインオン(SSO)ソリューションです。リバースプロキシ方式を採用することで、SAML認証に対応していない社内システムにもSSOを適用可能。既存のシステムに変更を加えることなく、スムーズに統合認証を実現します。
また、多要素認証(MFA)やSSL相互認証、生体認証などのセキュリティオプションを豊富に備えており、不正アクセスを防止。加えて、アクセスログの収集・分析機能を活用することで、情報漏洩リスクを低減し、内部統制を強化できます。
SeciossLink
SeciossLinkは、リバースプロキシ方式を採用したシングルサインオン(SSO)ソリューションで、Active Directoryとの連携を前提に設計されている点が特徴です。既存のアカウント管理の形態を維持しながら、Microsoft 365やGoogle Workspace、Amazon Web Servicesなどのクラウドサービスとシームレスに統合できます。
リバースプロキシ方式を活用することで、SAML認証に対応していない社内システムにもSSOを適用可能。システム側の改修なしに導入できるため、運用負担を抑られます。また、ワンタイムパスワードやFIDO認証、QRコード認証など、多要素認証(MFA)を標準装備しています。
EVIDIAN
EVIDIANは、医療機関など機密情報を扱う業界での導入実績もあるシングルサインオン(SSO)製品です。リバースプロキシ方式を採用しており、既存のWebアプリケーションを変更せずにSSOを導入可能。組織のシステムに影響を与えず、スムーズなアクセス環境を構築できます。また、ユーザーごとの役職や権限に応じたアクセス管理が可能で、企業のコンプライアンス強化にも貢献します。
導入のしやすさも特徴で、GUIベースの設定画面から専門知識不要でシステム構築が可能。複数の認証方式と統合ID管理により、運用コストの削減と業務効率化を同時に実現できるSSOソリューションです。
CloudLink
CloudLinkは、クラウドサービスとオンプレミスのWebシステムをシームレスに統合するシングルサインオン(SSO)ソリューションです。リバースプロキシ方式にも対応しており、SAML認証に対応していない社内WebシステムにもSSOを適用可能。システム側の改修を最小限に抑えながら、統合認証を実現できます。
また、同社の「AuthWay」と組み合わせることで、多要素認証(MFA)を強化。二要素認証・二経路認証・ワンタイムパスワード認証など多様な認証方式を活用でき、セキュリティを強化。さらに、IPアドレス制限やクッキーを利用した端末認証機能を備え、不正アクセスを効果的に防止します。
無料トライアル×5,000種以上のアプリ・サービスに対応
シングルサインオン(SSO)
製品で比較
2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中から、それぞれ「オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業」「今回調査を行ったクラウドシステムの中で、自社システムの導入社数実績が最も多かった企業(※編集チーム調べ)」「無料プランがあり、既存環境の変更をせずに使用できる唯一の企業」をそれぞれ選出。対応アプリ数と導入・サポート、費用で比較しました。
※横スクロールします。
|
情報を外に出したくない セキュリティ重視の企業なら AccessMatrix
|
全世界に支社がある グローバル企業なら Okta |
トライアルから始めたい スタートアップ・ 中小企業なら トラスト・ログイン |
|
| 対応アプリ・ サービス |
全てのアプリ
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
|
7,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
|
5,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
|
|---|---|---|---|
| 導入・ サポート |
|
|
|
| 料金 |
380円/ユーザー/月額
|
要問合せ
一般的な利用例は、月額2ドル~
|
330円/ID/月額
|
| おすすめの業界 |
|
|
|
※選定条件:2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中で.、下記の条件に当てはまるものをピックアップ。
・AccessMatrix USO
オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業
・Okta
今回調査を行った会社の中で、シングルサインオンを含む自社提供サービスを導入している会社の数が18,000社とNo.1
・GMOトラスト・ログイン
無料プランがあり、既存環境の変更をせずに使用できる唯一の企業
よく読まれているページ