 |
≫ |
|
 |
 |
|
|
 |
| ※HP IceWall SSO は株式会社SCCとの共同開発製品です。 |
|
 |
Q.1-1-1
|
各バックエンドWebサーバへのアクセス権限はどこでどのように設定しますか?
|
|
 |
 |
| A. |
ユーザから各バックエンドWebサーバへのアクセス権の設定は、認証モジュールの設定ファイルで行います。認証用DB内の様々な情報を基にアクセスを制御するような設定が可能です。
(例)
あるバックエンドWebサーバには「役職」カラムの内容が「部長」であるユーザが
アクセス可能であるように、認証モジュールの設定を記述する。 |
|
Q.1-1-2
|
HP IceWall SSOの認証の方式はどのようなものがありますか?
|
|
 |
 |
| A. |
ユーザIDとパスワードによる認証の他、APIを使用して機能を拡張することにより様々な認証方式に対応する事ができます。
(実績例)
・ICカードを使用した認証
・クライント証明書+パスワードによる認証
・RSA SecurID(ワンタイムパスワード)による認証
・そのほかお客様でお持ちの既存認証ロジックを使用した認証 |
|
Q.1-1-3
|
携帯電話の認証の場合、端末識別番号を基に認証を行う事は可能ですか?
|
|
 |
 |
| A. |
APIを使用して機能を拡張することにより、端末識別番号などクライントの端末から送られてくる任意の情報を基に認証を行なうことが可能です。 |
|
Q.1-1-4
|
HP IceWall SSOにはアカウントのロックに関する機能はどのようなものがありますか?
|
|
 |
 |
| A. |
HP IceWall SSOでは様々の条件によりアカウントロックすることが可能です。
例えば
・パスワードをあらかじめ設定された回数だけ連続で誤った際に、アカウントをロックすることが可能です。
・管理者から任意のユーザに対してアカウントロックを行うことが可能です。 |
|
Q.1-1-5
|
HP IceWall SSOでは強制的にパスワード変更させるなどの機能はありますか?またパスワード変更に関する設定にはどのようなものがありますか?
|
|
 |
 |
| A. |
パスワード変更に関して、以下の設定が可能です。
・パスワード有効期限を設定することにより強制的にパスワード変更を行う
・パスワード有効期限長を設定
・過去に使用したパスワード使用可否の設定
・過去に使用したパスワード履歴の保存数設定
・パスワードに使用禁止にできる文字列の設定
・ユーザIDと一致するパスワードの使用可否の設定
・パスワード長の設定
・パスワード使用可能な文字組み合わせの設定 |
|
Q.1-1-6
|
同一アカウントによる同時ログインを禁止することは可能ですか?
|
|
 |
 |
| A. |
同一アカウントによる同時ログインを禁止することは可能です。
禁止した場合、後からログインを行うユーザの動作
を下記のように設定することができます。
・すでにログインしているユーザを強制的にログアウトして、後からログインしてきたユーザを有効にする。
・すでにログインしているユーザを有効とし、あとからログインしてきたユーザをログインさせない。 |
|
Q.1-1-7
|
別々のシングルサインオンを行っている複数サイト間で片方ログインしていれば、両方のサイトにログインしたことになるなどの信頼関係を結ぶことができますか?
|
|
 |
 |
|
|
|