Jump to content 日本-日本語
日本HPホーム 製品 & サービス サポート & ドライバー ソリューション ご購入方法
≫  お問い合わせ
日本HPホーム
ソフトウェア  >  セキュリティ

HP IceWall SSO

技術レポート:ポータルソリューション特集(2)

HP IceWall ファミリー
お問い合わせ
技術レポート
IceWallニュース
オンラインデモ
カタログ
イベント・セミナー情報
HP IceWall SSO
HP IceWall Identity Manager
HP IceWall MCRP
HP IceWall File Manager
HP IceWall QFS
HP IceWall SSO (English)
HP IceWall ファミリー
IceWall サイトマップ
日本HP セキュリティページ
日本HP メールニュース
日本HP サイトマップ
IceWallについてのお問い合わせ 03-6416-6660
※HP IceWall SSO は株式会社SCCとの共同開発製品です。
コンテンツに進む
N2 PortalとHP IceWall SSOで実現する業務効率の高いセキュアなシステム環境
はじめに
N2 Portalとは
N2 PortalとHP IceWall SSO連携ソリューション
N2 PortalとHP IceWall SSO連携のメリット
技術レポート一覧へ戻る

はじめに
ビジネスに必要な情報が企業の内外に散在し、その情報量は日々増え続けている今日において、情報を容易に検索・共有できる環境を整え、個々の生産性を高め、的確で迅速なビジネスをすることは重要な課題となっています。その現実的な解の一つとして、企業情報ポータル(Enterprise Information Portal: EIP)があります。
「N2 Portal」は、企業情報ポータルとして、利用者に必要としているサービスを迅速に提供し、集約されたリソースを最大限に利用できる環境を構築します。さらに「HP IceWall SSO」と連携することで、ポータルから他の様々なシステムへのシングルサインオン環境を実現することができます。

N2 Portalとは
N2 Portal は、株式会社エヌツーエスエムが提供する、企業情報ポータル・ソリューションです。N2 Portalは「情報の集約化」、「パーソナライズ」、「アクセス制御」を提供することで、散在する企業内システムを1つのサイトを通して、アプリケーションやデータベースの情報などをエンドユーザへ提供します。また、各利用者へ提供される情報や機能が利用者または利用者が属するグループを元にカスタマイズ可能なセキュリティ基盤を提供します。利用者は、ウェブブラウザや携帯電話などの多くのデバイスで、パーソナライズされたポータルへアクセスすることが可能です。

図1 散在されたサービスを1つに統合

図1 散在されたサービスを1つに統合

図2 人やグループによるアクセス管理

図2 人やグループによるアクセス管理

N2 PortalとHP IceWall SSO連携ソリューション
HP IceWall SSOをN2 Portalと組み合わせた場合の構成例をご紹介します。
下図をご覧ください。ユーザはHP IceWall SSOにログイン後、N2 Portalでパーソナライズされたページを表示することができます。既存のウェブシステムへのアクセスは、N2 Portal経由で個人用ページ内に表示することや、認証状態を維持したまま、HP IceWall SSO経由で直接、他のシステムにアクセスすることも可能です。

図3 N2 PortalとHP IceWall SSOの構成図

図3 N2 PortalとHP IceWall SSOの構成図

N2 PortalとHP IceWall SSO連携の構成内容
今回の検証では
・ HP IceWall SSOとN2 Portalのユーザ情報を連携すること
・ 個人用ポータルページから他システムへアクセスできること
を確認しました。
検証のポイントとなる各サーバへのユーザ認証方法については、「N2 Portalへの認証」と「連携ウェブシステムへの認証」に関して以下の方法により行うことが可能です(ここでの連携ウェブシステムとはグループウェアなどN2 Portalと連携して動作するシステムを指します)。

N2 Portalへの認証 連携ウェブシステムへの認証
HP IceWall SSOによる自動FORM認証
HP IceWall SSOによる情報継承機能
HP IceWall SSOによる自動FORM認証
N2 Portalによる情報継承機能

N2 PortalとHP IceWall SSO連携のフロー
図4 連携フロー

図4 連携フロー
  1. HP IceWall SSOにログインします。
  2. HP IceWall SSO経由でN2 Portalへ個人用ポータルページを要求します。(N2 Portalへの認証で「HP IceWall SSOによる情報継承機能」を利用している場合は、N2 Portalがユーザ認証に必要な情報をHP IceWall SSOがリクエストに付加します)
  3. (N2 Portalへの認証で「HP IceWall SSOによる自動FORM認証」を利用している場合は、N2 Portalのログインページに対してHP IceWall SSOがログイン処理を行います)
  4. HP IceWall SSOから提供されたユーザ名を元にN2 Portalが個人用ページを生成するために、各連携ウェブシステムからコンテンツ情報を取得します。
  5. クライアントに個人用ページを送信します。N2 Portalは各連携ウェブシステムのコンテンツを1つのページに集約して、個人用ページとして送信します。(連携ウェブシステムへの認証に「N2 Portalによる情報継承機能」を利用する場合は、認証に必要な情報も送信します)HP IceWall SSOでは後続の処理をHP IceWall SSO経由でアクセスするために必要なURLの書き換えを行います。
  6. 他の連携ウェブシステムへ直接アクセスする場合(ポータルページ内にある連携ウェブシステムへのリンクをクリックした場合など)、認証されたまま、対象システムのコンテンツを要求します。(連携ウェブシステムへの認証で「N2 Portalによる情報継承機能」を利用している場合は、ユーザ認証に必要な情報がリクエストに付加されています)
  7. (連携ウェブシステムへの認証で「HP IceWall SSOによる自動FORM認証」を利用している場合は、連携ウェブシステムのログインページに対してHP IceWall SSOがログイン処理を行います)
  8. 連携ウェブシステムは、ログイン画面をクライアントに返すことなく、要求されたコンテンツをクライアントに送信します。

連携の注意点
HP IceWall SSO経由でN2 Portalへアクセスする際には、通常の設定に加えて以下の点に注意する必要があります。
  • URL最大長の変更
    N2 Portalへのアクセスで利用されるURLは動的に生成されるため、長くなる場合があります。そのため、HP IceWall SSOのフォワーダ設定ファイルで扱えるURLの長さを変更します。
    MAXURL=2048
    MAXQUERY=2048
  • JavaScriptで利用されるコードの変換
    N2 Portalが利用しているJavaScriptコード内に一部URLを含んでいるためフォワーダで変換する必要があります。HP IceWall SSOのホスト設定ファイルに次の設定をします。
    REPKEY=BasePath = "/pal-wcm/,BasePath = "/fw/dfw/N2P/pal-wcm/
    REPKEY=url = '/pal-wcm/,url = '/fw/dfw/N2P/pal-wcm/
    REPKEY=connector = '/pal-wcm/,connector = '/fw/dfw/N2P/pal-wcm/
    REPKEY="ajaxUrl" type="hidden" value="http://ホスト名/,"ajaxUrl" type="hidden" value="/fw/dfw/N2P/
    REPKEY="pagePreferenceUrl" type="hidden" value="/,"pagePreferenceUrl" type="hidden" value="/fw/dfw/N2P/
  • N2 Portalによる情報継承機能
    連携ウェブシステムへの認証で「N2 Portalによる情報継承機能」を利用している場合、N2 Portalにより付加されるクッキー情報にドメインとパス情報が設定されるので、この値をHP IceWall SSOのフォワーダで適切な値に変換する必要があります。HP IceWall SSOのホスト設定ファイルに次のように設定をします。
    REPKEY=Domain=.n2sm.co.jp; Path=/fw/dfw/N2P/,Path=/fw/dfw/

N2 PortalとHP IceWall SSO連携のメリット
シングルサインオン環境下でのポータル機能の強化を実現します。
情報の集約化
ビジネスを進めていく上で、必要な情報やシステムは増え続け、膨大な情報の中から素早く必要な情報を管理していくのが今日の課題になっています。N2 Portalでは、利用者が必要な情報を利用者自身で一つの画面に集めることができるので、N2 Portal にアクセスすることで情報やサービスを一覧できます。N2 Portalの使用により一連の業務システムを個人用のポータルページに集約することができます。また、HP IceWall SSOを使用すると、連携ウェブシステムに対して実績のある汎用的な認証方法が提供することが可能です。
パーソナライズ
情報を集約することで、企業情報ポータル内で一度に情報を取得することができますが、すべての利用者が同じ集約された情報にアクセスするとは限りません。N2 Portalでは、各サービスをポートレットという単位で扱っています。利用者はN2 Portal 上で必要なポートレットを自由に配置することができます。利用者が本当に必要な情報を画面上に配置することで、業務の生産性を高めることができます。
より高速で安全なポータル環境を実現します。
高速化
HP IceWall SSOは、100万人ログインしている状態で毎秒10000件の処理に耐えられる高パフォーマンスな構造をもっています。N2 Portal及びN2 Portalの連携ウェブシステムをHP IceWall SSOのバックエンドサーバとして配置することにより、N2 Portalによって個人用のポータルページに集約される各業務システムに、より高速にアクセスすることが可能となります。
アクセス制御
情報やサービスには様々な種類のものがあり、利用者やグループによってアクセスできる情報が異なり、利用者ごとのアクセス管理は不可欠なものとなっています。利用者やグループごとに権限に従いN2 Portal でポートレットや表示する画面を制御し、HP IceWall SSOで連携ウェブシステムへのアクセスを制御します。
セキュリティの強化
HP IceWall SSOは、クロスサイトスクリプティングやバッファオーバーフローなど、HTTPを使用した攻撃を防御する機能を実装しています。認証に関しては、強力で柔軟なパスワードポリシー機能、更にはトークンや携帯電話による認証など最新の認証ソリューションとの連携による多要素認証も提供しています。また、セキュリティログの取得が可能です。N2 Portalの前段にHP IceWall SSOを配置することにより、更に安全なポータル環境を構築することができます。

N2 PortalとHP IceWall SSOとの連携により、強固な認証環境やシステム全体の情報管理の強化することができ、業務効率高く、よりセキュアなシステムを構築することができます。

2008.07.14 株式会社エヌツーエスエム 技術本部 オープンソース推進室長 菅谷 信介 氏
株式会社エヌツーエスエム
担当窓口: 営業本部
東京都千代田区神田佐久間町3-21-2 PWビル3F
TEL: 03-5835-0020
FAX: 03-5835-0021
e-mail: info@n2sm.net
●関連技術レポート
≫  ポータルソリューション特集(1) - 6ヶ月で初期投資回収、初年度に初期投資2.5倍のコスト削減効果!企業情報ポータルとシングルサインオンが導く勝利
≫  ポータルソリューション特集(2) - N2 PortalとHP IceWall SSOで実現する業務効率の高いセキュアなシステム環境(本トピックス)
≫ 技術レポート一覧へ戻る
このページのトップへ
印刷用画面へ印刷用画面へ
プライバシー 本サイト利用時の合意事項 ウェブマスターに連絡
© 2009 Hewlett-Packard Development Company, L.P.