SSL VPNはブラウザーさえあればどこからでもアクセスできるため、セキュリティを強化する必要があります。OneLoginはSSL VPNのセキュリティを強化する機能を提供しています。
RADIUSサーバー機能
OneLoginのRADIUSサーバー機能を利用すれば、OneLoginがクラウド上に存在するRADIUSサーバーとして機能するため、従来VPNの認証で利用されてきたオンプレミスのRADIUSサーバーが不要になります。
SAML対応 VPN機能
SAMLに対応したSSL VPNゲートウェイをOneLoginと連携させることで、リモートアクセスユーザーがファイアウォールの内側にあるWebアプリケーションにアクセスする際の利便性を向上できます。
従来のWebアプリケーションへのアクセス
- WebブラウザーよりSSL VPNゲートウェイへアクセスし、認証後にSSL VPNセッションを確立
- 社内Webアプリケーションへアクセスし、Webアプリケーションにて認証
- Webアプリケーション利用開始
OneLoginのSAML対応VPN機能によるアクセス
- WebブラウザーよりOneLoginポータルへアクセス
- OneLogin認証後に社内Webアプリケーションのアイコンを選択
- OneLoginのSAML認証機能より自動的にSSL VPNゲートウェイへ認証を行い、SSL VPNセッションを確立。確立後Webアプリケーションに対してシングルサインオン
- Webアプリケーション利用開始
※ 上記説明はOneLogin SAML対応VPN機能の動作の一例です。
※ 本機能が利用できるのはPulse Secure(旧Juniper Networks)のSAML対応SSL VPNゲートウェイ製品です。
※ SAMLによるOneLoginとの認証連携としては、以下のベンダーのSSL VPNゲートウェイ製品との連携実績もあります。 F5 Networks, Dell SonicWall, Citrix NetScaler
