Jump to content 日本-日本語
日本HPホーム 製品 & サービス サポート & ドライバー ソリューション ご購入方法
≫  お問い合わせ
日本HPホーム
ソフトウェア  >  セキュリティ

HP IceWall SSO

HP IceWall SSOとは > 基本機能

HP IceWall SSO
HP IceWall SSOとは
シングルサインオンとは
HP IceWall SSOとは
導入効果
特長
導入目的別利用ガイド
基本機能
HP IceWall SSOモバイル ソリューション
製品諸元
基本構成図
動作環境
参考価格
オプション
学校・教育機関向け
お客様事例
FAQ
関連情報
サポート
導入サービス
ソリューション連携
技術レポート
IceWallニュース
オンラインデモ
デモセンター
評価用マニュアルダウンロード
トレーニング情報
カタログ
イベント・セミナー情報
関連製品
HP IceWall ソフトウェア
HP IceWall Identity Manager
HP IceWall Federation
HP IceWall MCRP
HP IceWall Remote Configuration Manager
HP IceWall File Manager
お問い合わせ・資料請求
お問い合わせ
お見積もり・資料請求
パートナー一覧
HP IceWall SSO(English)
IceWallサイトマップ
日本HP セキュリティページ
日本HP メールニュース
日本HP サイトマップ
IceWallについてのお問い合わせ 0120-436-555
クライアントサーバーアプリケーションへのシングルサインオンも実現
※HP IceWall SSO は株式会社SCCとの共同開発製品です。
コンテンツに進む
( Last Update : 2011.4.25)

シングルサインオンとは

HP IceWall SSOとは

導入効果

特長

目的別利用ガイド

基本機能
  基本機能
≫  HP IceWall SSO の特徴的機能

基本機能
認証機能 ユーザーIDとパスワードによって、アクセスしてきたユーザーが登録された正規のユーザーであることを確認する機能です。
認可機能 ユーザーがサービスを利用する権限を持つかどうかをURL単位でアクセス制御します。
シングルサインオン機能
(Single Sign On = SSO)		 最初に認証を済ませば、あとは利用を許可されたアプリケーションやドキュメント、データベースなどのサービスに認証無しでアクセスできる機能です。
セッション管理機能 HP IceWall SSOでは、シングルサインオンの管理にセッションIDを使用します。セッションIDにより認証(ログオン状態)の確認、ユーザーのアクセス制御(URLごと)を実施する機能です。セッション管理はCookieに対応しないブラウザでも対応可能です。
リバースプロキシ機能 クライアントからのアクセス要求を、IceWallサーバーがバックエンドWebサーバーに代わって受付ける機能です。IceWallサーバーはURLを解析し、バックエンドWebサーバーに情報を中継します。
クライアントからのアクセスは、すべてIceWallサーバーを経由するため、IceWallサーバーを要塞化することで、非常にセキュアなシステムを構築できます。
URL変換機能(隠蔽機能) バックエンドWebサーバーから受信したコンテンツに含まれるURLのうち、ホスト名またはドメイン名を、指定した名前に変更する機能です。バックエンドWebサーバー情報をユーザーより隠蔽するために利用します。
キーワード変換機能(隠蔽機能) URL変換の補完機能です。バックエンドWebサーバーから受信したコンテンツに含まれる文字列を、指定した文字列に変換する機能です。
情報継承機能 ユーザーのログイン情報や認証データベース上の情報をHTTPヘッダに付加し、環境変数としてバックエンドWebサーバーに引き渡す機能です。バックエンドWebサーバーごとに渡す環境変数を指定できます。
パスワード変更機能 エンドユーザー自らが、認証データベース上の自分のパスワードを変更するための機能です。HP IceWall SSOでは、非常に強固なパスワードポリシー設定が可能です。パスワードの有効期限切れ警告画面も出力することが可能です。
自動フォーム認証機能 フォーム認証をもったバックエンドWebサーバーと接続するには、従来カスタマイズや改修が必要でした。HP IceWall SSOは、フォーム認証の11方式48通りのパターンに対応しており、バックエンドWeb サーバーを改修すること無しにIceWallサーバー側の設定により接続可能です。
ユーザーExitルーチン ユーザーExitルーチン(拡張API)の提供により多様な認証方式への対応、HTTP電文の変更などが可能です。
クロスサイトスクリプティング対策機能 バックエンドWebサーバー上のアプリケーションで、悪意のあるスクリプトが書きこまれた場合に、Cookie等のユーザー固有の情報が盗まれる危険性があります。
この悪意のあるスクリプトを使用したWebアプリケーションレベルの攻撃はクロスサイトスクリプティングと呼ばれます。
HP IceWall SSOではこの攻撃に対する防止機能として4つのフィルタを備えています。(GET送信データフィルタ/POST送信データフィルタ/HTMLフィルタ/ホストフィルタ)
また、フィルタ設定を稼働させずにフィルタを有効にした場合のログだけ収集できることもできます。より有効なクロスサイトスクリプティングのフィルタ設定が可能です。
バッファオーバーフロー対応 バックエンドWebサーバーへのリクエストで、意図的に長いURLを送信することでWebサーバーのバッファオーバフローを発生させ、Webサーバーをダウンさせる攻撃はバッファオーバフローと呼ばれます。
HP IceWall SSOでは、この攻撃に対する防止機能として一定以上のURLまたは、一定以上のQUERY_STRINGをカットする機能を実装しています。
詳細ロギング機能 エラーログ、不正ログインといった証跡ログ、バックエンドWebサーバーや認証DBからのレスポンス時間などのパフォーマンスログ、アクセス数やログイン数などのトラフィックログ、ログイン中ユーザー数などのステータスログの収集が可能です。
パフォーマンスモニタツール パフォーマンスモニタツールは、パフォーマンスレポートを出力するコマンド群です。
(製品に標準添付)
パフォーマンスモニタツールを使用することでHP IceWall SSOのパフォーマンス解析を容易に行うことができます。
HP IceWall SSOの本番導入前にパフォーマンスの試験を行う場合や、本番のシステムでパフォーマンス障害が発生し解析が必要な時などに、活用していただけます。

オプション機能
クライアント証明書による認証機能 クライアント証明書による認証が可能です。パスワードとの併用も可能です。 有償
通信の暗号化(SSL 通信機能) IceWallサーバーとバックエンドWebサーバー間の通信には、HTTPプロトコルの他に、SSLプロトコル(https)も使用可能です。たとえば、インターネット上にあるバックエンドWebサーバーに対しても、安全なシングルサインオンが可能です。 有償
フェイルオーバー機能 バックエンドWebサーバー、認証サーバーの冗長化に対応するオプション機能です。これにより、バックエンドWebサーバーや認証サーバーに障害が発生した場合も、最小限のダウンタイムで継続して利用することができます。 有償
このページのトップへ
印刷用画面へ印刷用画面へ
プライバシー ご利用条件・免責事項 ウェブマスターに連絡