Jump to content 日本-日本語
日本HPホーム 製品 & サービス サポート & ドライバー ソリューション ご購入方法
≫  お問い合わせ
日本HPホーム
ソフトウェア  >  セキュリティ

HP IceWall SSO


FAQ − 2.仕様

HP IceWall SSO

HP IceWall SSOとは
シングルサインオンとは
HP IceWall SSOとは
導入効果
特長
導入目的別利用ガイド
基本機能
HP IceWall SSOモバイル ソリューション
製品諸元
基本構成図
動作環境
参考価格
オプション
学校・教育機関向け
お客様事例
FAQ
関連情報
サポート
導入サービス
ソリューション連携
技術レポート
IceWallニュース
オンラインデモ
デモセンター
評価用マニュアルダウンロード
トレーニング情報
カタログ
イベント・セミナー情報
関連製品
HP IceWall ソフトウェア
HP IceWall Identity Manager
HP IceWall Federation
HP IceWall MCRP
HP IceWall Remote Configuration Manager
HP IceWall File Manager
お問い合わせ・資料請求
お問い合わせ
お見積もり・資料請求
パートナー一覧
HP IceWall SSO(English)
IceWallサイトマップ
日本HP セキュリティページ
日本HP メールニュース
日本HP サイトマップ
IceWallについてのお問い合わせ 0120-436-555
クライアントサーバーアプリケーションへのシングルサインオンも実現
※HP IceWall SSO は株式会社SCCとの共同開発製品です。
コンテンツに進む

2-1 製品仕様

2-1-1  HP IceWall SSOは各システムごとに独自の機能を追加したりその他のアプリケーションなどと連携させることはできますか?
2-1-2  サーバーの機種はどれくらいのクラスがよいですか?
2-1-3  対応ブラウザの種類にはどのようなものがありますか?
2-1-4  HP IceWall SSOの動作環境としてサポートされているデータベースにはどのようなものがありますか?
2-1-5  HP IceWall SSOが接続するバックエンドのWebサーバーに制限はありますか?
2-1-6  導入の際にはどのような注意点がありますか?
既存のネットワーク構成からHP IceWall SSO経由の構成に移行する際の注意点は何ですか?
2-1-7  ユーザーIDに使う文字に制限がありますか?
2-1-8  日本語のURLでもURL変換が可能ですか?
2-1-9  HP IceWall SSOの管理ツールにはどのようなものがありますか?
2-1-10  バックエンドWebサーバーとHP IceWall SSO間はHTTP1.1での接続が可能ですか?
2-1-11  HP IceWall SSOのでは、どのような暗号化通信を行うことが可能ですか?
2-1-12  IPv6 に対応していますか?
また、制限事項はありますか?
2-1-13  HP IceWall SSOではどのようにセッション管理を行うのですか?
2-1-14  ファイルサイズの大きいデータにはどのように対応しますか?

FAQの検索

1.技術

1-1 認証・認可
1-2 バックエンドとの接続
1-3 その他

2.仕様

2-1 製品仕様

3.セールス

3-1 実績
3-2 その他

FAQトップページ

Q.2-1-1 

HP IceWall SSOは各システムごとに独自の機能を追加したりその他のアプリケーションなどと連携させることはできますか?

A. HP IceWall SSOではフォワーダと認証モジュールに対してAPIにより任意の処理を追加して機能を拡張することができます。
例えば、お客様独自の認証プログラムやセキュリティ製品があった場合、HP IceWall SSOに組み込むことが可能です。
詳細については以下のURLをご覧ください。


技術レポート:UserExitルーチン機能特集
このページのトップへ

Q.2-1-2 

サーバーの機種はどれくらいのクラスがよいですか?

A. HP IceWall SSO 10.0以降で推奨されるサーバーは以下のとおりです。

<Linux版/Windows版>
・HP ProLiantまたはそれに相当の互換機

<HP-UX版>
・HP Interityサーバー(Itanium)

また、これらサーバーの中でどのクラスのサーバーを選択したらよいかに関しては、サーバー製品のラインナップやシステムの要件により異なりますので、詳細はお問い合わせください。

お問い合わせはこちら
このページのトップへ

Q.2-1-3 

対応ブラウザの種類にはどのようなものがありますか?

A. 最新の推奨動作環境に関しては下記URLをご覧ください。

HP IceWall SSO 動作環境
このページのトップへ

Q.2-1-4 

HP IceWall SSOの動作環境としてサポートされているデータベースにはどのようなものがありますか?

A. 最新の推奨動作環境に関しては下記URLをご覧ください。

HP IceWall SSO 動作環境
このページのトップへ

Q.2-1-5 

HP IceWall SSOが接続するバックエンドのWebサーバーに制限はありますか?

A. 基本的に、HTTP通信を行いCookieによりセッション管理を実施しているアプリケーションや、元々認証が実装されていない等の理由によりセッション管理を実施していないアプリケーションであれば、問題なく接続することができます。
一部、独自クライアントやアプレットによる独自通信を行うタイプのアプリケーションでは、接続に検討を要する場合や、一部機能制限が生じる可能性があります。
このページのトップへ

Q.2-1-6 

導入の際にはどのような注意点がありますか?
既存のネットワーク構成からHP IceWall SSO経由の構成に移行する際の注意点は何ですか?

A. 導入に際しては以下のような注意点があります。

1. ネットワーク構成に関する注意点
特に注意点はありません。しかしながら、HP IceWall SSOをリバースプロキシ型のシングルサインオンソリューションとしてご利用いただく場合は、クライアントからのアクセスをHP IceWall SSOが中継することになるため、バックエンドWebサーバーを、よりセキュリティ度の高いネットワークセグメントに移動することを推奨します。

2. 既存システムに関する注意点
HP IceWall SSOの導入時は、お客様の環境に依存しますが、基本的には既存Webサーバーに対しては特に手を加える必要はありません。

3.URLに関する注意点
HP IceWall SSOを導入した場合、オリジナルURL対応機能を使用しない場合はエンドユーザーからアクセスされるURLが変わります。
このページのトップへ

Q.2-1-7 

ユーザーIDに使う文字に制限がありますか?

A. ユーザーID として英数字以外に使用可能な特殊文字は以下の通りです。
! % $ & @ _ - .
空白文字はサポートされません。
また、「.」(ピリオド)はユーザーID の末尾には使用できません。
これら以外の特殊文字を使用した場合の動作については保証されません。
このページのトップへ

Q.2-1-8 

日本語のURLでもURL変換が可能ですか?

A. 日本語がURLの一部に含まれる場合でもURL変換は行われます。
また日本語に対するキーワード変換を行う場合は、コンテンツの文字コードに合わせて設定ファイルを記述してください。
このページのトップへ

Q.2-1-9 

HP IceWall SSOの管理ツールにはどのようなものがありますか?

A. HP IceWall SSOの管理ツールは以下のようなものがあります。

・HP IceWall Remote ConfigurationManager(Ver10.0に管理対象数制限版(4台まで)が標準添付。 5台以上管理、もしくは製品保守が必要な場合は有償オプション)
HP IceWall SSO環境およびその周辺にあるLinuxサーバーやUNIXサーバーを、グラフィカルな管理画面から容易に管理・設定・変更が可能になります。

・HP IceWall Identity Manager(有償オプション)
HP IceWall SSO のID情報を、Webベースで手軽かつ安全に管理することができます。

・パフォーマンスモニタツール(Ver.10.0に標準添付)
IceWallサーバーと認証サーバー上で動作し、HP IceWall SSOのパフォーマンス解析を容易に行うことができます。

詳細については以下URLをご覧ください。

HP IceWall Remote Configuration Manager

HP IceWall Identity Manager

技術レポート:新しいパフォーマンスモニタリングツール(iwpm)のご紹介
このページのトップへ

Q.2-1-10 

バックエンドWebサーバーとHP IceWall SSO間はHTTP1.1での接続が可能ですか?

A. 不可能です。IceWallサーバーとバックエンドWebサーバー間はHTTP1.0の通信に固定されます。
ただし、ブラウザとIceWallサーバー間はHTTP1.1の接続が可能です。
このページのトップへ

Q.2-1-11 

HP IceWall SSOのでは、どのような暗号化通信を行うことが可能ですか?

A. HP IceWall SSOではオプションでIceWallサーバーとバックエンドWebサーバー間のSSL通信を行うことが可能です。
またクライアントとIceWallサーバー間のSSL通信は標準で対応しています。
このページのトップへ

Q.2-1-12 

IPv6 に対応していますか?
また、制限事項はありますか?

A. HP IceWall SSOはVer.10.0よりIPv6対応をしております。
このページのトップへ

Q.2-1-13 

HP IceWall SSOではどのようにセッション管理を行うのですか?

A. 基本的にはCookieを利用したセッションIDを用いてセッション管理を行います。
ユーザーが正しいユーザーID/パスワードでアクセスすればHP IceWall SSOはユーザーに対してセッションID Cookieを発行します。
セッションIDにより認証の確認を行うともにユーザーのアクセス制御を行っています。
Cookieが利用できないブラウザに関してはセッションIDをURLのパスの一部に埋め込むことで対応しています。
ユーザーがログアウトを行えばセッションIDは消去されます。
このページのトップへ

Q.2-1-14 

ファイルサイズの大きいデータにはどのように対応しますか?

A. 特別な設定は必要なく、フォワーダはサイズの小さなコンテンツも大きなコンテンツも特に区別なく処理します。ただし、トラフィック上大きいサイズのデータが多い場合は、ネットワークの回線や、IceWallサーバーのサイジングに影響します。また、以下の値を調整することによりパフォーマンスの改善が可能です。

・フォワーダのバッファサイズの調整
・大きいサイズのファイルに対してバッファリングを実施しない
このページのトップへ
印刷用画面へ印刷用画面へ
プライバシー ご利用条件・免責事項 ウェブマスターに連絡