 |
≫ |
|
|
|
|
|
|
|
|
|
| ※HP IceWall SSO は株式会社SCCとの共同開発製品です。 |
|
|
Q.1-3-1
|
HP IceWall SSOの基本システム構成(アーキテクチャ)はどのようになっていますか?
|
|
|
|
|
|
Q.1-3-2
|
HP IceWall SSOはどのような冗長化が可能ですか?
|
|
|
|
| A. |
- IceWallサーバーの冗長化
IceWallサーバーを複数台設置しロードバランサ製品を使用することで冗長化、負荷分散を実現します。
- 認証サーバーの冗長化
認証サーバーは主系と待機系を置くことができます。この機能を使用するには別途FailOverオプションをご購入頂く必要があります。
- バックエンドWebサーバーの冗長化
FailOverオプションにより可能です。またロードバランサ製品を使用することも可能です。
- 認証DBの冗長化
データベース自身の持つレプリケーション機能やDBサーバーのクラスタ化により実現します。
|
|
Q.1-3-3
|
設定変更は、再起動せずに反映できますか?
|
|
|
|
| A. |
IceWallサーバー側は変更された設定の内容は即時反映されます。
認証サーバー側も、設定変更コマンドを発行することにより、再起動しなくても設定の変更が可能です。しかし、一部コマンドによる変更が適用できない設定もありますのでその場合は再起動が必要です。 |
|
Q.1-3-4
|
HTMLファイルでなくてもキーワード変換は実行されますか?
|
|
|
|
| A. |
IceWallサーバーの設定ファイル内でキーワード変換を行うコンテンツのMIMEタイプを指定することで、HTML以外のコンテンツに対してもキーワード変換を行うことができます。 |
|
Q.1-3-5
|
Cookie非対応のブラウザ(iモードなど)では、セッションはどのように管理されますか?
|
|
|
|
| A. |
URLの一部にセッションIDを埋め込むことでセッションを維持します。 |
|
Q.1-3-6
|
パスワードを暗号化して認証DBに保持できますか?
|
|
|
|
| A. |
HP IceWall SSOの標準機能では、パスワードが非可逆のハッシュ化(MD5、SHA、SHA256)形式もしくはプレーンテキストによりDBに保存されます。
また、HP IceWall SSOのパスワード暗号化ライブラリを使用すればお客様が独自に開発した暗号化アルゴリズムを組み込むことができます。 |
|
Q.1-3-7
|
HP IceWall SSOにはどのような運用監視項目がありますか?
|
|
|
|
| A. |
HP IceWall SSOが提供する運用監視項目には以下のものがあります。
- アクセスログ
各アクセスごとにその内容が記述されます。
- エラーログ
システム的に問題があった場合などに出力されます。
- セキュリティログ
ログイン、ログアウトなどの監査目的に利用できるログが出力されます。
|
|
|
印刷用画面へ
