 |
≫ |
|
|
|
|
|
|
|
|
|
| ※HP IceWall SSO は株式会社SCCとの共同開発製品です。 |
|
|
Q.2-1-1 |
HP IceWall SSOは各システムごとに独自の機能を追加したりその他のアプリケーションなどと連携させることはできますか? |
|
|
|
| A. |
HP IceWall SSOではフォワーダと認証モジュールに対してAPIにより任意の処理を追加して機能を拡張することができます。
例えば、お客様独自の認証プログラムやセキュリティ製品があった場合、HP IceWall SSOに組み込むことが可能です。
詳細については以下のURLをご覧ください。
≫ 技術レポート:UserExitルーチン機能特集
|
|
Q.2-1-2 |
サーバーの機種はどれくらいのクラスがよいですか? |
|
|
|
| A. |
HP IceWall SSO 10.0以降で推奨されるサーバーは以下のとおりです。
<Linux版/Windows版>
・HP ProLiantまたはそれに相当の互換機
<HP-UX版>
・HP Interityサーバー(Itanium)
また、これらサーバーの中でどのクラスのサーバーを選択したらよいかに関しては、サーバー製品のラインナップやシステムの要件により異なりますので、詳細はお問い合わせください。
≫ お問い合わせはこちら |
|
Q.2-1-3 |
対応ブラウザの種類にはどのようなものがありますか? |
|
|
|
|
|
Q.2-1-4 |
HP IceWall SSOの動作環境としてサポートされているデータベースにはどのようなものがありますか? |
|
|
|
|
|
Q.2-1-5 |
HP IceWall SSOが接続するバックエンドのWebサーバーに制限はありますか? |
|
|
|
| A. |
基本的に、HTTP通信を行いCookieによりセッション管理を実施しているアプリケーションや、元々認証が実装されていない等の理由によりセッション管理を実施していないアプリケーションであれば、問題なく接続することができます。
一部、独自クライアントやアプレットによる独自通信を行うタイプのアプリケーションでは、接続に検討を要する場合や、一部機能制限が生じる可能性があります。 |
|
Q.2-1-6 |
導入の際にはどのような注意点がありますか?
既存のネットワーク構成からHP IceWall SSO経由の構成に移行する際の注意点は何ですか? |
|
|
|
| A. |
導入に際しては以下のような注意点があります。
1. ネットワーク構成に関する注意点
特に注意点はありません。しかしながら、HP IceWall SSOをリバースプロキシ型のシングルサインオンソリューションとしてご利用いただく場合は、クライアントからのアクセスをHP IceWall SSOが中継することになるため、バックエンドWebサーバーを、よりセキュリティ度の高いネットワークセグメントに移動することを推奨します。
2. 既存システムに関する注意点
HP IceWall SSOの導入時は、お客様の環境に依存しますが、基本的には既存Webサーバーに対しては特に手を加える必要はありません。
3.URLに関する注意点
HP IceWall SSOを導入した場合、オリジナルURL対応機能を使用しない場合はエンドユーザーからアクセスされるURLが変わります。 |
|
Q.2-1-7 |
ユーザーIDに使う文字に制限がありますか? |
|
|
|
| A. |
ユーザーID として英数字以外に使用可能な特殊文字は以下の通りです。
! % $ & @ _ - .
空白文字はサポートされません。
また、「.」(ピリオド)はユーザーID の末尾には使用できません。
これら以外の特殊文字を使用した場合の動作については保証されません。 |
|
Q.2-1-8 |
日本語のURLでもURL変換が可能ですか? |
|
|
|
| A. |
日本語がURLの一部に含まれる場合でもURL変換は行われます。
また日本語に対するキーワード変換を行う場合は、コンテンツの文字コードに合わせて設定ファイルを記述してください。 |
|
Q.2-1-9 |
HP IceWall SSOの管理ツールにはどのようなものがありますか? |
|
|
|
| A. |
HP IceWall SSOの管理ツールは以下のようなものがあります。
・HP IceWall Remote ConfigurationManager(Ver10.0に管理対象数制限版(4台まで)が標準添付。
5台以上管理、もしくは製品保守が必要な場合は有償オプション)
HP IceWall SSO環境およびその周辺にあるLinuxサーバーやUNIXサーバーを、グラフィカルな管理画面から容易に管理・設定・変更が可能になります。
・HP IceWall Identity Manager(有償オプション)
HP IceWall SSO のID情報を、Webベースで手軽かつ安全に管理することができます。
・パフォーマンスモニタツール(Ver.10.0に標準添付)
IceWallサーバーと認証サーバー上で動作し、HP IceWall SSOのパフォーマンス解析を容易に行うことができます。
詳細については以下URLをご覧ください。
≫ HP IceWall Remote Configuration Manager
≫ HP IceWall Identity Manager
≫ 技術レポート:新しいパフォーマンスモニタリングツール(iwpm)のご紹介 |
|
Q.2-1-10 |
バックエンドWebサーバーとHP IceWall SSO間はHTTP1.1での接続が可能ですか? |
|
|
|
| A. |
不可能です。IceWallサーバーとバックエンドWebサーバー間はHTTP1.0の通信に固定されます。
ただし、ブラウザとIceWallサーバー間はHTTP1.1の接続が可能です。 |
|
Q.2-1-11 |
HP IceWall SSOのでは、どのような暗号化通信を行うことが可能ですか? |
|
|
|
| A. |
HP IceWall SSOではオプションでIceWallサーバーとバックエンドWebサーバー間のSSL通信を行うことが可能です。
またクライアントとIceWallサーバー間のSSL通信は標準で対応しています。 |
|
Q.2-1-12 |
IPv6 に対応していますか?
また、制限事項はありますか? |
|
|
|
| A. |
HP IceWall SSOはVer.10.0よりIPv6対応をしております。 |
|
Q.2-1-13 |
HP IceWall SSOではどのようにセッション管理を行うのですか?
|
|
|
|
| A. |
基本的にはCookieを利用したセッションIDを用いてセッション管理を行います。
ユーザーが正しいユーザーID/パスワードでアクセスすればHP IceWall SSOはユーザーに対してセッションID Cookieを発行します。
セッションIDにより認証の確認を行うともにユーザーのアクセス制御を行っています。
Cookieが利用できないブラウザに関してはセッションIDをURLのパスの一部に埋め込むことで対応しています。
ユーザーがログアウトを行えばセッションIDは消去されます。 |
|
Q.2-1-14 |
ファイルサイズの大きいデータにはどのように対応しますか? |
|
|
|
| A. |
特別な設定は必要なく、フォワーダはサイズの小さなコンテンツも大きなコンテンツも特に区別なく処理します。ただし、トラフィック上大きいサイズのデータが多い場合は、ネットワークの回線や、IceWallサーバーのサイジングに影響します。また、以下の値を調整することによりパフォーマンスの改善が可能です。
・フォワーダのバッファサイズの調整
・大きいサイズのファイルに対してバッファリングを実施しない |
|
|
印刷用画面へ
