リバースプロキシ方式のWebシングルサインオン

|日立ソリューションズ『Webシングルサインオンソリューション HP IceWall SSO』のシステム、サービス概要・価格や、解決出来る課題についてご紹介します。

株式会社 日立ソリューションズ

Webシングルサインオンソリューション HP IceWall SSO

HP IceWall SSOは、日本国内で開発して、製品として提供されている、Webシングルサインオンソリューション(Single Sign On=SSO)です。

  • カタログダウンロード

HP IceWall SSOとは

HP IceWall SSOの概要

HP IceWall SSOは、リバースプロキシ型とエージェント型の2方式でSSOを提供します。

リバースプロキシ型の特性イメージ

リバースプロキシ型の特性

  • 既存のWebサーバに製品を導入したくない場合に導入できる
  • クライアントからの接続は全てIceWallを経由するため、IceWallを要塞化することで、非常にセキュアなシステムが構築できる
  • セキュアなシステムが構築できるため、内部システムを外部に公開できる
エージェント型の特性イメージ

エージェント型の特性

  • プラウザから接続する際にボトルネックとなる箇所が少なく、パフォーマンスに優れている
  • Webサーバごとにエージェントを導入する必要がある
  • エージェントモジュールがWebサーバのプラットフォームに対応していない場合がある

日立ソリューションズによる提案事例

提案事例 生体認証(指静脈)による認証強化 ICカードによる認証強化 クライアント証明書による認証強化 モバイル端末からの利用も可能 Webアプリケーションへの利用時間と
利用禁止時間の自動制御 WebアプリケーションとIceWallの
パスワード自動同期機能 社内システムを安全に社外へ公開 クライアントサーバアプリにもSSO可能 Salesforce,Google Appsなどの
クラウドにもSSO可能

生体認証(指静脈)との連携による認証

日立ソリューションズでは、IceWallと指静脈認証を連携して、認証を強化します。

以下ご要件をお持ちのお客様はお問い合わせ下さい!

  • 確実に本人認証を実施させたい
  • 利用者にパスワードを記憶・管理させたくない
  • 利用者のパスワード忘れによる管理者の負担を軽減したい(初期化対応作業など)

生体認証(指静脈)との連携による認証イメージ

認証は、ユーザIDの入力と指静脈認証装置に指をかざすだけ

  • 本人のみが認証できるのでなりすましを防止
  • 利用者や管理者のパスワード管理負担が大幅に軽減
  • 入口(IceWall)の認証を強化して、コストを抑えてWebアプリ全体の認証を強化

日立ソリューションズの指静脈認証「指静脈認証システム」の製品紹介ページへ

ICカードとの連携による認証

日立ソリューションズでは、IceWallとICカード認証を連携して、認証の利便性を向上します。

以下ご要件をお持ちのお客様はお問い合わせ下さい!

  • 利用者にパスワードを記憶・管理させたくない
  • 利用者のパスワード忘れによる管理者の負担を軽減したい(初期化対応作業など)
  • 認証時間を短縮したい(例:瞬時に認証を完了させ、業務を開始したいなど)
  • 現在利用しているICカードを使ってSSOしたい

ICカードとの連携による認証イメージ

認証は、ICカードをかざすだけ

  • 利用者や管理者のパスワード管理負担が大幅に軽減
  • 現在利用しているICカードを使ってSSO可能
  • 入口(IceWall)の認証を強化して、コストを抑えてWebアプリ全体の認証を強化

日立ソリューションズの認証管理システム「AuthentiGate」の製品紹介ページへ

クライアント証明書による認証強化

日立ソリューションズでは、IceWallとクライアント証明書を連携して、3方式の認証強化を提案します。
(1)はHP IceWall SSOによる提供、(2)(3)は日立ソリューションズによる提供(個別開発対応)です。

(1)クライアント証明書インストール済み端末のみ認証を許可

クライアント証明書のインストール済み端末からの接続だけを許可し、セキュリティを向上させます。

クライアント証明書による認証強化イメージ

認証は、クライアント証明書のインストール済み端末でパスワードを入力するだけ

  • ICカードの読み取り装置などを導入しなくても認証を強化
  • 管理者が許可する端末のみ接続可能なため、認証のセキュリティが向上
  • 入口(IceWall)の認証を強化して、コストを抑えてWebアプリ全体の認証を強化

(2)クライアント証明書のみで認証を実現

利用者は認証時にクライアント証明書を選択するだけで、ログイン可能です。

クライアント証明書による認証強化イメージその2

認証は、クライアント証明書を選択するだけ

  • ICカードの読み取り装置などを導入しなくても認証を強化
  • 管理者が許可する端末のみ接続可能なため、認証のセキュリティが向上
  • 入口(IceWall)の認証を強化して、コストを抑えてWebアプリ全体の認証を強化
  • 利用者はユーザIDとパスワードを入力せずにログインが可能
  • 利用者や管理者のパスワード管理負担が大幅に軽減

(3)Webアプリケーションの特性に応じた認証の強度を選択可能

機密性の高いWebアプリケーション(例:顧客情報管理システムなど)へはより強固な認証方式を選択できます。

クライアント証明書による認証強化その3

クライアント証明書の有無で接続を制御

  • 機密性の高いWebアプリケーションの認証にはクライアント証明書が必須
  • そのほか、通常のWebアプリケーションへの認証にはユーザIDとパスワードによる認証を実施

モバイル端末からの利用も可能

IceWallでは、モバイル端末から学内・社内のWebアプリケーションやクラウドへの接続を可能にします。

以下ご要件をお持ちのお客様はお問い合わせ下さい!

  • BYODと呼ばれる個人デバイスからWebアプリケーションへの接続を行いたい
  • モバイル端末の小さい画面で何度も認証をしたくない

モバイル端末からの利用

  • モバイル端末からもSSO可能
  • モバイル端末でも利便性向上(認証は一回のみ)

HP IceWall SSOで利用可能なモバイルについてはお問い合わせ下さい。

Webアプリケーションへの利用時間と利用禁止時間の自動制御

日立ソリューションズでは、対象Webアプリケーション/曜日/利用禁止時間帯などを組み合わせて、
柔軟に接続制御を定義可能なポリシー(閉塞ポリシー)を提供(個別開発対応)します。

以下ご要件をお持ちのお客様はお問い合わせ下さい!

  • 利用者登録やメンテナンス等の特定の時間帯は管理者だけ接続させたい
  • Webアプリケーションのサービスを起動したまま、接続を制御したい
  • Webアプリケーション側の改修はできない

利用時間と利用禁止時間の自動制御

  • 対象Webアプリケーション/曜日/利用禁止時間帯などの組み合せで、柔軟な閉塞ポリシーを定義可能
  • 接続可能な利用者を制限可能(パイロットスタートなどのテスト運用が可能)
  • Webアプリケーション側での個別制御対応が不要

WebアプリケーションとIceWallのパスワード自動同期機能

日立ソリューションズでは、Webアプリケーションのパスワード変更をリアルタイムで検知し、
IceWallの認証DB内のパスワード情報と同期する機能を提供(個別開発対応)します。

IceWallのパスワード自動同期機能

Webアプリケーションのパスワード変更ポリシーにより、利用者が3ヶ月に1回パスワードを行うと・・・ (例:「aaa」から「bbb」に変更)

IceWallのパスワード自動同期機能その2
  • パスワード情報が一致しないため、利用者がログインができなくなる
  • 同期バッチによる処理はリアルタイム性がない
  • プロビジョニングツール(ID管理製品)による処理は管理者の運用が複雑化する
IceWallのパスワード自動同期機能その3
  • パスワード情報が常に一致するため、利用者の利便性が維持される
  • IceWallのみでリアルタイム同期が可能

クライアントサーバアプリケーションにもSSO可能

日立ソリューションズでは、Webアプリケーション・クライアントサーバアプリケーション(C/Sアプリ)の
両アプリケーションへのSSOを実現します。

以下ご要件をお持ちのお客様はお問い合わせ下さい!

  • クライアントサーバアプリケーションもSSOしたい
  • クライアントサーバアプリケーションを改修したくない

クライアントサーバアプリケーションにもSSO可能

クライアント証明書の有無で接続を制御

  • C/SアプリにもSSO可能
  • C/Sアプリの改修は必要なし

クライアントサーバアプリケーション対応の詳細は、日本HPのソリューションレポートサイト

社内システムを安全に社外へ公開

IceWallでは安全に学内・社内のWebアプリケーションを社外公開することができます。

以下ご要件をお持ちのお客様はお問い合わせ下さい!

  • SQLインジェクション、クロスサイトスクリプティング、バッファオーバーフローへの対策をして社外公開したい
  • Webアプリケーションごとに個別対策を実施したくない

社内システムを安全に社外へ公開

  • Webアプリを安全に社外へ公開可能
  • セキュリティ対策を一箇所で実施

Salesforce,Google AppsなどのクラウドにもSSO可能

HP IceWall Federationによって、パブリック/プライベートクラウドや別サイトサービス(グループ会社等)に
認証連携(SAML)をすることが可能になります。

以下ご要件をお持ちのお客様はお問い合わせ下さい!

  • クラウドにもSSOしたい
  • グループ会社のアプリケーションを利用したいけど、認証方法がわからない
  • SalesforceやGoogle Appsの接続を社内で取り纏めて一元管理したい

Salesforce,Google AppsなどのクラウドにもSSO可能

  • パブリック/プライベートクラウドにもSSO可能
  • SAMLによる認証連携でグループ会社のアプリケーションにもSSO可能
  • ユーザはIceWallのユーザIDでクラウドへの認証を 実施するため、接続の一元管理が可能

日立ソリューションズの大学・教育機関向けソリューション

本ソリューションの特徴

1 安価に導入可能 アカデミックトライアルパックの適用で安価にIceWallを導入できます
2 モバイルからの利用可能 学生個人の携帯電話から学内システムに対してセキュアな接続が可能になります
利用例)
  • 休講情報の確認
  • Webメールでの就職活動など
3 クラウドにも接続可能 教育機関で利用実績が多いShibbolethやGoogle Appsなどへの認証連携が可能です

イメージ図

HP IceWall SSOのアカデミックトライアルパックについてはお問い合わせ下さい。

IceWallの導入事例紹介

独立行政法人 理化学研究所様

シングルサインオンの導入で業務システムの利用率が向上

  • カタログダウンロード
お問い合わせ

ご購入前の商品・サービスに関するご質問・ご相談など

お電話でのお問い合わせ
0120-571-488 受付時間:月曜日から金曜日(祝祭日除く)10時から17時30分
Webからのお問い合わせ
資料請求・お問い合わせ

最終更新日:2013年4月10日

お問い合わせ

ご購入前の商品・サービスに関するご質問・ご相談など

お電話でのお問い合わせ 0120-571-488 受付時間:月曜日から金曜日(祝祭日除く)10時から17時30分

Webからのお問い合わせ

資料請求・お問い合わせ

ITのお悩みをソリュっと解決!特命課ソリュートくんがいく!
日立ソリューションズのご紹介
日立ソリューションズは、オンプレミス・クラウド連携を始めとする豊富なソリューションを、お客様の全体最適の視点で組み合わせ、ワンストップで提供する『ハイブリッドインテグレーション』を実現します。