4.4.17 IDaaS連携構成
IDaaS連携を使用するための構成を次に示します。
(1) オンプレミス環境の認証サーバを使用する場合
- 最小機器構成
-
オンプレミス環境でKeycloakの認証サーバを構築する場合の最小機器構成を次の図に示します。
![[図データ]](./GRAPHICS/ZU040417.GIF)
- スマートフォンによる多要素認証を使用する場合
-
スマートフォンを利用した多要素認証(ワンタイムパスコード認証)を使用する場合の構成を次の図に示します。
![[図データ]](./GRAPHICS/ZU040418.GIF)
- メールによる多要素認証を使用する場合
-
メールによる多要素認証(ワンタイムパスコードをメール送信)を使用する場合は、Keycloakからメール送信するためのメールサーバが必要です。メールサーバを利用する場合の構成を次の図に示します。
![[図データ]](./GRAPHICS/ZU040419.GIF)
(2) クラウドの認証サーバを使用する場合
Microsoft Entra IDサービスを使用したIDaaS連携をする場合の最小機器構成を次の図に示します。
Microsoft Entra IDの場合、リダイレクト先として「https」しか指定できないため、管理画面をhttps化するためにリバースプロキシが必要です。
また、IDプロバイダの多要素認証設定に応じたスマートフォンなどの機器が必要です。
![[図データ]](./GRAPHICS/ZU040420.GIF)