対象

HENNGE Connect のご利用をご検討中のお客様が対象になります。

目的

HENNGE Connect の構成、および HENNGE Connect をご利用した場合のオンプレミス Web システムへの通信経路についてご説明します。

構成説明

トンネリングを構成する際の経路

HENNGE Connect のパブリック URL とオンプレミス Web システム間の通信は、HENNGE Connect エージェントを介して行います。
HENNGE Connect エージェントを起動することでトンネリングが構成され、オンプレミス Web システムとパブリック URL 間の通信が開始されます。
オンプレミス Web システムは、http (TCP/80)、または https (TCP/443)にて HENNGE Connect エージェントと通信を行います。
HENNGE Connect エージェントは、 https (TCP/443)にてパブリック URL と通信を行います。
※HENNGE Connect エージェントは、オンプレミス Web システムと同一ネットワーク上に存在するサーバーにインストールする必要があります。

補足：トンネリングとは、 HENNGE Connect エージェントとパブリック URL 間を繋ぐ、ネットワーク上から見えない仮想的な通信経路です。
トンネリング内の通信は、 HENNGE Connect エージェントからパブリック URL へのアウトバウンド通信のみ行われます。
パブリック URL から HENNGE Connect エージェントへのインバウンド通信は行われないため、セキュアな通信を実現できます。

初回ユーザー認証を行う際の経路

未認証のユーザーは、クライアント端末から https (TCP/443)にて HENNGE Access Control にアクセスし、ユーザー認証を行います。
HENNGE Accecss Control にて認証することで SAML 認証連携しているパブリック URL を経由したオンプレミス Web システムとの通信が可能となります。

認証後にオンプレミス Web システムにアクセスする際の経路

認証済みのユーザーは、クライアント端末から https (TCP/443)にて、直接パブリック URL を経由してオンプレミス Web システムにアクセスすることも可能です。

参考

・HENNGE Connect 機能概要

・動作要件の確認 (HENNGE Connect)

・HENNGE One 動作環境