 |
≫ |
|
 |
 |
|
|
 |
| ※HP IceWall SSO は株式会社SCCとの共同開発製品です。 |
|
 |
Q.2-1-1
|
HP IceWall SSOは各システムごとに独自の機能を追加したりその他のアプリケーションなどと連携させることはできますか?
|
|
 |
 |
| A. |
HP IceWall SSOではフォワーダと認証モジュールに対してAPIにより任意の処理を追加して機能を拡張することができます。
例えば、お客様独自の認証プログラムやセキュリティ製品があった場合、HP IceWall SSOに組み込むことが可能です。
詳細については以下のURLをご覧ください。

≫ 技術レポート:UserExitルーチン機能特集
|
|
Q.2-1-2
|
サーバの機種はどれくらいのクラスがよいですか?
|
|
 |
 |
| A. |
HP IceWall SSO 8.0R1以降で推奨されるサーバは以下のとおりです。
<Linux版>
・HP ProLiantまたはそれに相当の互換機
<HP-UX版>
・HP9000サーバ(PA-8200以降)
・HP Interityサーバ(Itanium2以降)
また、これらサーバの中でどのクラスのサーバを選択したらよいかに関しては、サーバ製品のラインナップやシステムの要件により異なりますので、詳細はお問い合わせください。
≫ お問い合わせ |
|
Q.2-1-3
|
対応ブラウザの種類にはどのようなものがありますか?
|
|
 |
 |
|
|
Q.2-1-4
|
HP IceWall SSOの動作環境としてサポートされているデータベースにはどのようなものがありますか?
|
|
 |
 |
|
|
Q.2-1-5
|
HP IceWall SSOが接続するバックエンドのWebサーバに制限はありますか?
|
|
 |
 |
| A. |
基本的に、HTTP通信を行いCookieによりセッション管理を実施しているアプリケーションや、元々認証が実装されていない等の理由によりセッション管理を実施していないアプリケーションであれば、問題なく接続することができます。
一部、独自クライアントやアプレットによる独自通信を行うタイプのアプリケーションでは、接続に検討を要する場合や、一部機能制限が生じる可能性があります。 |
|
Q.2-1-6
|
導入の際にはどのような注意点がありますか?
既存のネットワーク構成からHP IceWall SSO経由の構成に移行する際の注意点は何ですか?
|
|
 |
 |
| A. |
導入に際しては以下のような注意点があります。
1. ネットワーク構成に関する注意点
特に注意点はありません。しかしながら、HP IceWall SSOをリバースプロキシ型のシングルサインオンソリューションとしてご利用いただく場合は、クライアントからのアクセスをHP IceWall SSOが中継することになるため、バックエンドWebサーバを、よりセキュリティ度の高いネットワークセグメントに移動することを推奨します。
2. 既存システムに関する注意点
HP IceWall SSOの導入時は、お客様の環境に依存しますが、基本的には既存Webサーバに対しては特に手を加える必要はありません。
3.URLに関する注意点
HP IceWall SSOを導入した場合、オリジナルURL対応機能を使用しない場合はエンドユーザからアクセスされるURLが変わります。 |
|
Q.2-1-7
|
ユーザIDに使う文字に制限がありますか?
|
|
 |
 |
| A. |
ユーザID として英数字以外に使用可能な特殊文字は以下の通りです。
! % $ & @ _ - .
空白文字はサポートされません。
また、「.」(ピリオド)はユーザID の末尾には使用できません。
これら以外の特殊文字を使用した場合の動作については保証されません。 |
|
Q.2-1-8
|
日本語のURLでもURL変換が可能ですか?
|
|
 |
 |
| A. |
日本語がURLの一部に含まれる場合でもURL変換は行われます。
また日本語に対するキーワード変換を行う場合は、コンテンツの文字コードに合わせて設定ファイルを記述してください。 |
|
Q.2-1-9
|
HP IceWall SSOの管理ツールにはどのようなものがありますか?
|
|
 |
 |
|
|
Q.2-1-10
|
バックエンドWebサーバとHP IceWall SSO間はHTTP1.1での接続が可能ですか?
|
|
 |
 |
| A. |
不可能です。IceWallサーバとバックエンドWebサーバ間はHTTP1.0の通信に固定されます。
ただし、ブラウザとIceWallサーバ間はHTTP1.1の接続が可能です。 |
|
Q.2-1-11
|
HP IceWall SSOのでは、どのような暗号化通信を行うことが可能ですか?
|
|
 |
 |
| A. |
HP IceWall SSOではオプションでIceWallサーバとバックエンドWebサーバ間のSSL通信を行うことが可能です。
またクライアントとIceWallサーバ間のSSL通信は標準で対応しています。 |
|
Q.2-1-12
|
IPv6 に対応していますか?
また、制限事項はありますか?
|
|
 |
 |
| A. |
クライアント〜IceWallサーバ間で対応可能です。
以下の動作環境で検証済みです。
・IceWallサーバのWebサーバがApache ver.2.0.X
ただし、以下の制限があります。
・グループ設定ファイルの「IPアドレスによる設定」にIPv6で設定することはできません。 |
|
Q.2-1-13
|
HP IceWall SSOではどのようにセッション管理を行うのですか?
|
|
 |
 |
| A. |
基本的にはCookieを利用したセッションIDを用いてセッション管理を行います。
ユーザが正しいユーザID/パスワードでアクセスすればHP IceWall SSOはユーザに対してセッションID Cookieを発行します。
セッションIDにより認証の確認を行うともにユーザのアクセス制御を行っています。
Cookieが利用できないブラウザに関してはセッションIDをURLのパスの一部に埋め込むことで対応しています。
ユーザがログアウトを行えばセッションIDは消去されます。 |
|
Q.2-1-14
|
ファイルサイズの大きいデータにはどのように対応しますか?
|
|
 |
 |
| A. |
特別な設定は必要なく、IceWallサーバはサイズの小さなコンテンツも大きなコンテンツも特に区別なく処理します。ただし、トラフィック上大きいサイズのデータが多い場合は、N/Wの回線や、IceWallサーバのサイジングに影響します。また、以下の値を調整することによりパフォーマンスの改善が可能です。
・フォワーダのバッファサイズの調整
・大きいサイズのファイルに対してバッファリングを実施しない |
|
|