Jump to content 日本-日本語
日本HPホーム 製品 & サービス サポート & ドライバー ソリューション ご購入方法
≫  お問い合わせ

ソフトウェア  >  セキュリティ

HP IceWall SSO


FAQ − 1.技術

HP IceWall SSO

HP IceWall SSOとは
シングルサインオン・統合認証基盤とは
統合認証基盤による課題の解決
HP IceWall SSOとは
HP IceWall SSOの強み
導入目的別利用ガイド
基本機能
HP IceWall SSO ワンタイム パスワードソリューション
HP IceWall SSOモバイル ソリューション
製品諸元
基本構成図
動作環境
参考価格
オプション
学校・教育機関向け
お客様事例
FAQ
関連情報
サポート
導入サービス
技術レポート
IceWallニュース
オンラインデモ
デモセンター
評価用マニュアルダウンロード
トレーニングコース
カタログ
イベント・セミナー情報
関連製品
HP IceWall ソフトウェア
HP IceWall Identity Manager
HP IceWall Federation
HP IceWall MCRP
HP IceWall Remote Configuration Manager
HP IceWall File Manager
HP IceWall QFS
お問い合わせ・資料請求
お問い合わせ
お見積もり・資料請求
パートナー一覧
HP IceWall SSO(English)
IceWallサイトマップ
日本HP セキュリティページ
日本HP メールニュース
日本HP サイトマップ
IceWallについてのお問い合わせ 0120-436-555
HP IceWall SSO ワンタイムパスワードソリューション
※HP IceWall SSO は株式会社SCCとの共同開発製品です。
コンテンツに進む

1-2 バックエンドとの接続

1-2-1  複数のバックエンドWebサーバーが各々個別に認証機能をもっていて、ユーザーIDやパスワードが異なる場合、HP IceWall SSOはそれらをどのように統合しますか?
1-2-2  バックエンドWebサーバーからのCookie情報についてはHP IceWall SSOはどのように対応しますか?
1-2-3  HP IceWall SSOを導入する場合、バックエンドWebサーバーに特別な設定をする必要がありますか?
1-2-4  HP IceWall SSOのタイムアウトよりも、バックエンドWebサーバーのタイムアウトが先に発生する場合はHP IceWall SSOはどのような動作をしますか?
1-2-5  IceWallサーバーとバックエンドWebサーバーとのネットワークに問題があり、接続不可能な場合やタイムアウトが生じた場合、HP IceWall SSOはどのように動作しますか?
1-2-6  HP IceWall SSOをリバースプロキシタイプで使用した場合でも、バックエンドへのアクセスURLをIceWall経由のURLにせず、直接バックエンドWebサーバーのURLを使用することは可能ですか?
1-2-7  HP IceWall SSOの機能で、バックエンドWebサーバーの負荷分散を行うことができますか?

1.技術

1-1 認証・認可
1-2 バックエンドとの接続
1-3 その他

2.仕様

2-1 製品仕様

3.セールス

3-1 実績
3-2 その他

FAQトップページ

Q.1-2-1 

複数のバックエンドWebサーバーが各々個別に認証機能をもっていて、ユーザーIDやパスワードが異なる場合、HP IceWall SSOはそれらをどのように統合しますか?

A. IceWallサーバーがバックエンドWebサーバーの認証方式にあわせて自動代行ログインを行います。

(例1)
バックエンドWebサーバーの認証ID/パスワードを認証DBに登録し、IceWallサーバーでその情報をHTTPヘッダに埋め込みバックエンドWebサーバーへ送信します。

(例2)
CGIやServletなどで作成された認証については、HTMLフォームを使用して、これに認証DBに登録されているバックエンドWebサーバーの認証ID/パスワードをセットして、IceWallサーバーがバックエンドWebサーバーへ送信します。
このページのトップへ

Q.1-2-2 

バックエンドWebサーバーからのCookie情報についてはHP IceWall SSOはどのように対応しますか?

A. そのまま中継します。
バックエンドWebサーバーのCookieは、Set-Cookieのpath属性及びdomain属性を使用している場合でも、HP IceWall SSO経由での設定となるように変更されるため、動作的に問題はありません。
このページのトップへ

Q.1-2-3 

HP IceWall SSOを導入する場合、バックエンドWebサーバーに特別な設定をする必要がありますか?

A. リバースプロキシ型とエージェント型で設定が異なります。

<リバースプロキシ型>
通常バックエンドWebサーバー自体には特に設定の必要はありません。
認証サーバーには、バックエンドWebサーバーへのアクセス権限などの情報を登録する必要があります。
またバックエンドWebサーバー側でも認証を行っている場合は、IceWallサーバーに自動代行ログインのための設定を行います。

<エージェント型>
アプリケーションを提供しているWebサーバへIceWall エージェントをインストールする必要があります。
さらにWebサーバーソフトにIceWall エージェントを組み込むための設定と、IceWall エージェント自体の設定を行います。
認証サーバーに、リバースプロキシ型と同様にアクセス権限の設定を行います。
このページのトップへ

Q.1-2-4 

HP IceWall SSOのタイムアウトよりも、バックエンドWebサーバーのタイムアウトが先に発生する場合はHP IceWall SSOはどのような動作をしますか?

A. HP IceWall SSOのセッション中に、バックエンドWebサーバーで タイムアウトが発生する場合があります。
HP IceWall SSOはHTTPヘッダでの情報継承機能やフォーム認証機能を利用してタイムアウトが起こった場合に再度ログインすることが可能です。
このページのトップへ

Q.1-2-5 

IceWallサーバーとバックエンドWebサーバーとのネットワークに問題があり、接続不可能な場合やタイムアウトが生じた場合、HP IceWall SSOはどのように動作しますか?

A. バックエンドWebサーバーとの通信が途中で途切れてしまった場合、以下のエラーをブラウザに返します。

・バックエンドWebサーバーダウンエラー
・インターナルエラー(HTTP-500)
このページのトップへ

Q.1-2-6 

HP IceWall SSOをリバースプロキシタイプで使用した場合でも、バックエンドへのアクセスURLをIceWall経由のURLにせず、直接バックエンドWebサーバーのURLを使用することは可能ですか?

A. オリジナルURL機能を使用すれば可能です。
詳細は以下のURLをご覧ください。


技術レポート:ここが知りたい!8.0 の新機能特集1 オリジナルURL対応機能特集1:基本編
このページのトップへ

Q.1-2-7 

HP IceWall SSOの機能で、バックエンドWebサーバーの負荷分散を行うことができますか?

A. HP IceWall SSO自体に負荷分散の機能はありませんが、ロードバランサと併用してご使用していただくことが可能です。
このページのトップへ
印刷用画面へ印刷用画面へ
プライバシー ご利用条件・免責事項 ウェブマスターに連絡