HP IceWall SSO

HP IceWall SSOとは > HP IceWall SSO の特徴的機能

≫


HP IceWall SSOとは
≫	シングルサインオンとは
≫	HP IceWall SSOとは
≫	導入効果
≫	特長
≫	導入目的別利用ガイド
≫	基本機能
≫	HP IceWall SSOモバイルソリューション



製品諸元
≫	基本構成図
≫	動作環境
≫	参考価格
≫	オプション



≫	学校・教育機関向け
≫	お客様事例
≫	FAQ



関連情報
≫	サポート
≫	導入サービス
≫	ソリューション連携
≫	技術レポート
≫	IceWallニュース
≫	オンラインデモ
≫	デモセンター
≫	評価用マニュアルダウンロード
≫	トレーニング情報
≫	カタログ
≫	イベント・セミナー情報



関連製品
≫	HP IceWall ソフトウェア
≫	HP IceWall Identity Manager
≫	HP IceWall Federation
≫	HP IceWall MCRP
≫	HP IceWall Remote Configuration Manager
≫	HP IceWall File Manager



お問い合わせ・資料請求
≫	お問い合わせ
≫	お見積もり・資料請求
≫	パートナー一覧



≫	HP IceWall SSO(English)



≫	IceWallサイトマップ



≫	日本HP セキュリティページ
≫	日本HP メールニュース
≫	日本HP サイトマップ

※HP IceWall SSO は株式会社SCCとの共同開発製品です。

( Last Update : 2011.4.25)

≫シングルサインオンとは

≫	基本機能
	HP IceWall SSO の特徴的機能

高速認可処理	同時100万ユーザーログイン状態で、10,000 hit/Sec 以上のパフォーマンスを実現するサイジングが可能です。
IceWallサーバーの高速化	エージェント+MCRPの組み合わせにより、毎秒1000hit/Sec/台以上の処理性能を実現します。
認証モジュールの分散化	認証モジュールを分散させることが可能です。認証サーバーを複数持つことにより、負荷分散を可能にし、処理性能、拡張性を向上できます。
IPv6対応	次世代インターネットプロトコルIPv6に対応しています。

完全二重化の実現	すべてのモジュールについて完全二重化が可能です。
障害時のセッション維持	IceWallサーバー、認証サーバー、いずれも１台ダウンしてもユーザーのセッションは維持されます。
アクセス専用スレッド	DB接続を必要としないリクエストスレッド数を任意指定できます。ユーザーIDやパスワードなどの認証情報を一次保存する「アクセス専用スレッド」を設定することで、これらの情報が保存されている認証DBがダウンした際でもアクセス処理が継続できます。
ノンストップメンテナンス	認証サーバーを停止することなく、認証モジュールの設定変更ができます。

ISO15408 の取得	外部機関によりHP IceWall SSOのセキュリティ実装が認証されています。
多様な認証方式との連携	OTP、指静脈認証など多様な認証方式と容易に連携可能です。
トランザクションID	各ユーザーからのアクセスによる一連のログ出力をトラッキングするための「トランザクションID」を実装できます。これにより、障害発生時などに、トランザクションID確認することで、障害解析をより迅速に進めることができます。
ICP2.0のHTTPインターフェース対応	IceWallの独自プロトコルであるICP（IceWall Cert Protocol)はHTTPインターフェースに対応しています。カスタマイズされたアプリケーションから認証サーバーが利用可能です。クラウドなど遠隔サイトから利用する際の通信に、HTTPS（SSL)が使用できるので、認証情報のセキュリティ確保も容易です。
Agent間通信の高度暗号化	IceWallサーバーとエージェント間の通信を暗号化することができます。

パスワードのSHA2対応　カラムの高度暗号化	認証DBにパスワードを格納する際にSHA2が使用できます。また、認証DBのカラム内の値の暗号化も可能です。認証DB内の重要な情報を安全に管理できます。
多様な接続方式	HTTPヘッダ、Basic認証、フォーム認証など多様なWebアプリケーションとの接続方式が提供されています。
オリジナルURL対応（Virtual Host 対応）	Apache HTTP サーバーのVirtual Host 機能と組み合わせることにより、既存のバックエンドWebアプリケーションに対してユーザーがアクセスするURLを変更させないことが可能です。
日本語ファイル名表示	URL エンコードのRFC化による日本語ファイル名表示が強化されています。
HTTPヘッダの制御	バックエンドWebサーバーごとにリクエストヘッダ、レスポンスヘッダの追加、削除が可能です。

認証DBテーブルの開示	認証DBの構造が公開されており、他のアプリケーションから認証DBの操作が可能です。また既存のDBをHP IceWall SSOの認証DBとして使うことが可能です。
カスタマイズ可能なパスワード暗号化、セッションIDの生成ロジック	ユーザー固有の暗号方式やセッションIDの生成ロジックを実装することが可能です。
メッセージ通信プロトコルの開示	フォワーダ－認証モジュール間のメッセージ通信プロトコル（IceWall Cert Protocol：ICP）の新バージョンの仕様が公開されています。その仕様を実装することで独自認証クライアントの作成、顧客固有の情報の交換、顧客固有の暗号方式の採用など、今までに類を見ないほど柔軟なシステムの構築が可能となります。
HTML画面の開示	ログイン画面など、HP IceWall SSOの出力する画面については、すべてユーザーがカスタマイズ可能です。

印刷用画面へ


プライバシー	ご利用条件・免責事項	ウェブマスターに連絡