Jump to content 日本-日本語
日本HPホーム 製品 & サービス サポート & ドライバー ソリューション ご購入方法
≫  お問い合わせ
日本HPホーム
ソフトウェア  >  セキュリティ

HP IceWall SSO

HP IceWall SSOとは > HP IceWall SSO の特徴的機能

HP IceWall SSO

HP IceWall SSOとは
シングルサインオンとは
HP IceWall SSOとは
導入効果
特長
導入目的別利用ガイド
基本機能
HP IceWall SSOモバイル ソリューション
製品諸元
基本構成図
動作環境
参考価格
オプション
学校・教育機関向け
お客様事例
FAQ
関連情報
サポート
導入サービス
ソリューション連携
技術レポート
IceWallニュース
オンラインデモ
デモセンター
評価用マニュアルダウンロード
トレーニング情報
カタログ
イベント・セミナー情報
関連製品
HP IceWall ソフトウェア
HP IceWall Identity Manager
HP IceWall Federation
HP IceWall MCRP
HP IceWall Remote Configuration Manager
HP IceWall File Manager
お問い合わせ・資料請求
お問い合わせ
お見積もり・資料請求
パートナー一覧
HP IceWall SSO(English)
IceWallサイトマップ
日本HP セキュリティページ
日本HP メールニュース
日本HP サイトマップ
IceWallについてのお問い合わせ 0120-436-555
クライアントサーバーアプリケーションへのシングルサインオンも実現
※HP IceWall SSO は株式会社SCCとの共同開発製品です。
コンテンツに進む
( Last Update : 2011.4.25)

シングルサインオンとは

HP IceWall SSOとは

導入効果

特長

目的別利用ガイド

基本機能

≫  基本機能
  HP IceWall SSO の特徴的機能

スケーラビリティ

高速認可処理 同時100万ユーザーログイン状態で、10,000 hit/Sec 以上のパフォーマンスを実現するサイジングが可能です。
IceWallサーバーの高速化 エージェント+MCRPの組み合わせにより、毎秒1000hit/Sec/台以上の処理性能を実現します。
認証モジュールの分散化 認証モジュールを分散させることが可能です。認証サーバーを複数持つことにより、負荷分散を可能にし、処理性能、拡張性を向上できます。
IPv6対応 次世代インターネットプロトコルIPv6に対応しています。

可用性

完全二重化の実現 すべてのモジュールについて完全二重化が可能です。
障害時のセッション維持 IceWallサーバー、認証サーバー、いずれも1台ダウンしてもユーザーのセッションは維持されます。
アクセス専用スレッド DB接続を必要としないリクエストスレッド数を任意指定できます。ユーザーIDやパスワードなどの認証情報を一次保存する「アクセス専用スレッド」を設定することで、これらの情報が保存されている認証DBがダウンした際でもアクセス処理が継続できます。
ノンストップメンテナンス 認証サーバーを停止することなく、認証モジュールの設定変更ができます。

セキュリティ

ISO15408 の取得 外部機関によりHP IceWall SSOのセキュリティ実装が認証されています。
多様な認証方式との連携 OTP、指静脈認証など多様な認証方式と容易に連携可能です。
トランザクションID 各ユーザーからのアクセスによる一連のログ出力をトラッキングするための「トランザクションID」を実装できます。これにより、障害発生時などに、トランザクションID確認することで、障害解析をより迅速に進めることができます。
ICP2.0のHTTPインターフェース対応 IceWallの独自プロトコルであるICP(IceWall Cert Protocol)はHTTPインターフェースに対応しています。カスタマイズされたアプリケーションから認証サーバーが利用可能です。クラウドなど遠隔サイトから利用する際の通信に、HTTPS(SSL)が使用できるので、認証情報のセキュリティ確保も容易です。
Agent間通信の高度暗号化 IceWallサーバーとエージェント間の通信を暗号化することができます。

Web

パスワードのSHA2対応 カラムの高度暗号化 認証DBにパスワードを格納する際にSHA2が使用できます。また、認証DBのカラム内の値の暗号化も可能です。認証DB内の重要な情報を安全に管理できます。
多様な接続方式 HTTPヘッダ、Basic認証、フォーム認証など多様なWebアプリケーションとの接続方式が提供されています。
オリジナルURL対応
(Virtual Host 対応)
Apache HTTP サーバーのVirtual Host 機能と組み合わせることにより、既存のバックエンドWebアプリケーションに対してユーザーがアクセスするURLを変更させないことが可能です。
日本語ファイル名表示 URL エンコードのRFC化による日本語ファイル名表示が強化されています。
HTTPヘッダの制御 バックエンドWebサーバーごとにリクエストヘッダ、レスポンスヘッダの追加、削除が可能です。

自由度

認証DBテーブルの開示 認証DBの構造が公開されており、他のアプリケーションから認証DBの操作が可能です。また既存のDBをHP IceWall SSOの認証DBとして使うことが可能です。
カスタマイズ可能なパスワード暗号化、セッションIDの生成ロジック ユーザー固有の暗号方式やセッションIDの生成ロジックを実装することが可能です。
メッセージ通信プロトコルの開示 フォワーダ−認証モジュール間のメッセージ通信プロトコル(IceWall Cert Protocol:ICP)の新バージョンの仕様が公開されています。その仕様を実装することで独自認証クライアントの作成、顧客固有の情報の交換、顧客固有の暗号方式の採用など、今までに類を見ないほど柔軟なシステムの構築が可能となります。
HTML画面の開示 ログイン画面など、HP IceWall SSOの出力する画面については、すべてユーザーがカスタマイズ可能です。
このページのトップへ
印刷用画面へ印刷用画面へ
プライバシー ご利用条件・免責事項 ウェブマスターに連絡