Jump to content 日本-日本語
日本HPホーム 製品とサービス サポートとドライバ ソリューション ご購入方法
≫  お問い合わせ
日本HPホーム
ソフトウェア  >  セキュリティ

HP IceWall SSO

技術レポート:ここが知りたい!8.0.1(8.0 R1)の新機能特集 1-HP IceWall SSO Configuration Manager

HP IceWall ファミリー
お問い合わせ
技術レポート
IceWallニュース
オンラインデモ
カタログ
イベント・セミナー情報
HP IceWall SSO
HP IceWall Identity Manager
HP IceWall MCRP
HP IceWall File Manager
HP IceWall QFS
HP IceWall SSO (English)
HP IceWall ファミリー
IceWall サイトマップ
日本HP セキュリティページ
日本HP メールニュース
日本HP サイトマップ
IceWallについてのお問い合わせ 03-6416-6660
※HP IceWall SSO は株式会社SCCとの共同開発製品です。
コンテンツに進む
GUIによるIceWallの運用管理 GUIによるIceWallの運用管理
HP IceWall SSO Configuration Manager
の概要
Configuration Manager
の特長
主な機能と実際のGUI画面
技術レポート一覧へ戻る
Webシングルサインオン機能を核とした非常に堅牢なセキュリティーソリューションを提供する HP IceWall SSOの運用管理が、WebベースのGUIによる強力な管理ツールであるConfiguration Managerによって、より簡単に行えるようになりました。
本技術レポートでは、HP IceWall SSO 8.0.1(8.0 R1)より全面リニューアルされたGUIと共に、Configuration Managerの特長を紹介していきます。

HP IceWall SSO Configuration Managerの概要

HP IceWall SSO Configuration Manager (以下Configuration Manager) は、HP IceWall SSOで提供されるWebベースの管理ツールです。
従来HP IceWall SSOの設定や運用管理では、viエディタを使用してネットワーク上に分散した複数の設定ファイルを書き換える作業が必要でしたが、Configuration Managerは、日常の運用業務で必要となる操作の多くをWebベースのGUIで行う事を可能にします。

Configuration Managerの特長
GUIによるわかりやすい操作:
Configuration ManagerはWebベースのアプリケーションです。通常の運用で頻繁に発生する作業をWebベースのGUIで行う事ができます。各操作は、わかりやすさを重視したメニュー構成になっています。(実際の画面は本文書の後半でご紹介します)

全てのサーバを一元管理:
ネットワークに分散した HP IceWall SSOシステムを構成する全てのサーバ設定を一元管理します。これにより管理者はtelnetを使用したり、実際のコンソールまで足を運んだりする煩わしさから解放されます。
さらに、Configuration Managerは各種設定をネットワーク経由で複数のIceWallサーバに同時配信する機能を持っています。IceWallシステムを構成するサーバの数や物理的な設置場所にとらわれることなくシステム全体の設定を短時間で変更することができます。
  IceWallシステム全体をネットワーク経由でリモート管理
  複雑な構成でもサーバーセットで簡単管理:
複数のIceWallサーバを一つのサーバセットとして扱う概念を持っています。
これにより複数サーバ構成による複雑なシステムであっても簡単に管理できます。
  IceWallサーバをグループ化して管理を簡素化
  全てのサーバのログの閲覧が可能:
IceWallシステムを構成するすべてのIceWallサーバと認証サーバのログを表示する簡易ログ表示機能を持っていますので、リモートのマシンに個別にアクセスする事無く全てのログを閲覧する事ができます。

障害発生時の迅速な復旧:
システム全体のIceWallの設定を逐一バックアップしており、過去数世代に遡ってIceWallシステム全体を任意の時点にロールバックできるために、障害などからの復旧時にも迅速な対応が可能です。(一部は手動での作業が必要です)

簡単な導入:
導入は、提供されるモジュールをWebアプリケーションサーバにデプロイし、エージェントプログラムを管理対象のIceWallサーバにインストールします。

主な機能と実際のGUI画面
以下に Configuration Managerの主な機能を実際のGUI画面と共にご紹介いたします。

・メニュー表示
・IceWallサーバ設定の参照と変更
・IceWallシステムが統合認証(シングルサインオン)の対象とするバックエンドサーバの追加変更削除
・認証サーバのログに関する設定の変更、再起動、動作状況の監視
・ログの表示
・IceWallシステム設定のバックアップ
・稼働中のIceWallサーバモジュールのバージョン情報(ビルド情報)表示

・メニュー表示
各操作は左側にメニュー形式で表示されます。
  メニュー表示
・IceWallサーバ設定の参照と変更
管理者は従来のように設定ファイルを直接編集する必要がありません。
GUI上でIceWallサーバのホスト設定ファイルに関する設定やパスワードポリシ、その他の詳細な設定の変更や閲覧を行うことができます。
  IceWallサーバ設定の参照と変更
・IceWallシステムが統合認証(シングルサインオン)の対象とするバックエンドサーバの追加変更削除
統合認証(シングルサインオン)対象のバックエンドサーバを追加する場合や既存の設定を変更する場合、もしくは除外する場合の操作を行うことができます。
  IceWallシステムが統合認証(シングルサインオン)の対象とするバックエンドサーバの追加変更削除
・認証サーバのログに関する設定の変更、再起動、動作状況の監視
認証サーバのログ出力レベルの変更、パスワード禁止文字列設定ファイル、リクエスト制御ファイルの内容を編集することができます。認証モジュールの再起動や動作状況の確認も行えます。
  認証サーバのログに関する設定の変更、再起動、動作状況の監視
・ログの表示
ネットワークに分散したIceWallサーバと認証サーバのログを取得して一括表示します。
管理者はログの閲覧のために、telnetなどを使用して個々のサーバにアクセスする必要がありません。
  ログの表示
・IceWallシステム設定のバックアップ
Configuration Managerで管理しているIceWallの設定をマスタファイルとして任意の名前でバックアップすることができます。
  IceWallシステム設定のバックアップ
・稼働中のIceWallサーバモジュールのバージョン情報(ビルド情報)表示
稼動しているIceWallサーバ、認証サーバモジュールのバージョン情報をネットワーク経由で取得して表示します。管理者はtelnetやUnixコマンドを使用することなくこれらの情報を一覧として参照できます。
  稼働中のIceWallサーバモジュールのバージョン情報(ビルド情報)表示
※Configuration Manager は、HP IceWall SSO 8.0 R1 Enterprise Edition 及び HP IceWall SSO 8.0.1 Standard Edition の標準メディアに含まれています。特に追加ライセンス等を購入していただく必要はありません。
   
  2006.05.31 日本HP コンサルティング・インテグレーション統括本部
テクニカルコンサルタント 中尾 豊和
   
≫ 技術レポート一覧へ戻る
≫ このページのトップへ
印刷用画面へ
プライバシー 本サイト利用時の合意事項 ウェブマスターに連絡
© 2008 Hewlett-Packard Development Company, L.P.