Jump to content 日本-日本語
日本HPホーム 製品とサービス サポートとドライバ ソリューション ご購入方法
≫  お問い合わせ
日本HPホーム
ソフトウェア  >  セキュリティ

HP IceWall SSO

HP IceWall SSOとは > 基本機能

HP IceWall SSO

HP IceWall SSOとは
シングルサインオンとは
HP IceWall SSOとは
導入効果
特長
導入目的別利用ガイド
基本機能
製品諸元
基本構成図
動作環境
参考価格
オプション
サイト間認証連携
(SAML対応・OpenID対応)
ソリューション連携
導入事例
FAQ
関連情報
サポート
導入サービス
技術レポート
IceWallニュース
オンラインデモ
評価版ダウンロード
トレーニング情報
カタログ
イベント・セミナー情報
お問い合わせ・資料請求
お問い合わせ
お見積もり・資料請求
パートナー一覧
HP IceWall SSO(English)
HP IceWall ファミリー
IceWallサイトマップ
日本HP セキュリティページ
日本HP メールニュース
日本HP サイトマップ
IceWallについてのお問い合わせ 03-6416-6660
※HP IceWall SSO は株式会社SCCとの共同開発製品です。
コンテンツに進む
( Last Update : 2008.05.02)

シングルサインオンとは

HP IceWall SSOとは

導入効果

特長

目的別利用ガイド

基本機能
  基本機能
≫  HP IceWall SSO の特徴的機能

基本機能
認証機能 ユーザIDとパスワードによって、アクセスしてきたユーザが登録された正規のユーザであることを確認する機能です。
認可機能 ユーザがサービスを利用する権限を持つかどうかをURL単位でアクセス制御します。
シングルサインオン機能
(Single Sign On = SSO)		 最初に認証を済ませば、あとは利用を許可されたアプリケーションやドキュメント、データベースなどのサービスに認証無しでアクセスできる機能です。
セッション管理機能 HP IceWall SSOでは、シングルサインオンの管理にセッションIDを使用します。セッションIDにより認証(ログオン状態)の確認、ユーザのアクセス制御(URLごと)を実施する機能です。セッション管理はCookieに対応しないブラウザでも対応可能です。
リバースプロキシ機能 クライアントからのアクセス要求を、IceWallサーバがバックエンドWebサーバに代わって受付ける機能です。IceWallサーバはURLを解析し、バックエンドWebサーバに情報を中継します。
クライアントからのアクセスは、すべてIceWallサーバを経由するため、IceWallサーバを要塞化することで、非常にセキュアなシステムを構築できます。
URL変換機能(隠蔽機能) バックエンドWebサーバから受信したコンテンツに含まれるURLのうち、ホスト名またはドメイン名を、指定した名前に変更する機能です。バックエンドWebサーバ情報をユーザより隠蔽するために利用します。
キーワード変換機能(隠蔽機能) URL変換の補完機能です。バックエンドWebサーバから受信したコンテンツに含まれる文字列を、指定した文字列に変換する機能です。
情報継承機能 ユーザのログイン情報や認証データベース上の情報をHTTPヘッダに付加し、環境変数としてバックエンドWebサーバに引き渡す機能です。バックエンドWebサーバごとに渡す環境変数を指定できます。
パスワード変更機能 エンドユーザ自らが、認証データベース上の自分のパスワードを変更するための機能です。HP IceWall SSOでは、非常に強固なパスワードポリシー設定が可能です。パスワードの有効期限切れ警告画面も出力することが可能です。
自動フォーム認証機能 フォーム認証をもったバックエンドWebサーバと接続するには、従来カスタマイズや改修が必要でした。HP IceWall SSOは、フォーム認証の11方式48通りのパターンに対応しており、バックエンドWeb サーバを改修すること無しにIceWallサーバ側の設定により接続可能です。
ユーザExitルーチン ユーザExitルーチン(拡張API)の提供により多様な認証方式への対応、HTTP電文の変更などが可能です。
クロスサイトスクリプティング対策機能 バックエンドWebサーバ上のアプリケーションで、悪意のあるスクリプトが書きこまれた場合に、Cookie等のユーザ固有の情報が盗まれる危険性があります。
この悪意のあるスクリプトを使用したWebアプリケーションレベルの攻撃はクロスサイトスクリプティングと呼ばれます。
HP IceWall SSOではこの攻撃に対する防止機能として4つのフィルタを備えています。(GET送信データフィルタ/POST送信データフィルタ/HTMLフィルタ/ホストフィルタ)
バッファオーバーフロー対応 バックエンドWebサーバへのリクエストで、意図的に長いURLを送信することでWebサーバのバッファオーバフローを発生させ、Webサーバをダウンさせる攻撃はバッファオーバフローと呼ばれます。
HP IceWall SSOでは、この攻撃に対する防止機能として一定以上のURLまたは、一定以上のQUERY_STRINGをカットする機能を実装しています。
詳細ロギング機能 エラーログ、不正ログインといった証跡ログ、バックエンドWebサーバや認証DBからのレスポンス時間などのパフォーマンスログ、アクセス数やログイン数などのトラフィックログ、ログイン中ユーザ数などのステータスログの収集が可能です。
ダイナミックメニュー画面生成機能 ユーザの所属するグループのアクセス権限に応じて、個人別のメニュー画面を動的に生成する機能です。
Configuration Manager Configuration Managerは、WebベースGUIを備え、高度なIT知識を持たない管理者でも、簡単にHP IceWall SSOの初期設定や変更をしていただける設定ツールです。
(製品に標準添付)
バックエンドWebサーバの追加、バックエンドサーバ送信管理、アクセス制御などの設定項目の他、設定ファイルの一元管理・配信機能なども備えており、ユーザビリティ向上に貢献します。
パフォーマンスモニタツール パフォーマンスモニタツールは、パフォーマンスレポートを出力するコマンド群です。
(製品に標準添付)
パフォーマンスモニタツールを使用することでHP IceWall SSOのパフォーマンス解析を容易に行うことができます。
HP IceWall SSOの本番導入前にパフォーマンスの試験を行う場合や、本番のシステムでパフォーマンス障害が発生し解析が必要な時などに、活用していただけます。

オプション機能
クライアント証明書による認証機能 クライアント証明書による認証が可能です。パスワードとの併用も可能です。 有償
通信の暗号化(SSL 通信機能) IceWallサーバとバックエンドWebサーバ間の通信には、HTTPプロトコルの他に、SSLプロトコル(https)も使用可能です。たとえば、インターネット上にあるバックエンドWebサーバに対しても、安全なシングルサインオンが可能です。 有償
フェイルオーバー機能 バックエンドWebサーバ、認証サーバの冗長化に対応するオプション機能です。これにより、バックエンドWebサーバや認証サーバに障害が発生した場合も、最小限のダウンタイムで継続して利用することができます。 有償
このページのトップへ
印刷用画面へ
プライバシー 本サイト利用時の合意事項 ウェブマスターに連絡
© 2008 Hewlett-Packard Development Company, L.P.