 |
≫ |
|
|
|
|
|
|
| ※HP IceWall SSO は株式会社SCCとの共同開発製品です。 |
|
|
( Last Update : 2008.11.07)
|
サイト間認証連携(グローバルシングルサインオン)とは、それぞれ個別に認証機能を持つサイト間でのシングルサインオンのことです。サイト間で認証情報を交換し信用することにより、連携した別サイトにアクセスする際にも認証を有効にします。これによって、一度認証を受ければ再度認証を受けずに(ユーザID/パスワードの入力等なしに)連携した他サイトのWebシステムにアクセスできるようになります。認証の連携は、サイトの中身に中立な標準仕様によって行われます。
|
|
|
利用イメージ |
|
|
|
- BtoC
- ケース:
A社のオンラインバンキングサイト、B社オンライン証券サイトではそれぞれBtoC向けのサービスを提供しています。
A社とB社の業務提携によりお互いのユーザにサービスを相互開放したいのですが、アカウントの統合までは考えていません。
- A社オンラインバンキングサイト、B社オンライン証券サイト間での認証連携の実現により:
ユーザがA社サイトもしくはB社サイトのどちらかで認証済みであれば、双方のサービスを受けられるようにできます。アカウントの統一の必要もありません。アカウント管理も従来通り各々で実施可能です。
- BtoE
- ケース:
C社は契約企業の福利厚生サービスを提供しています。
各契約企業別の特典を掲載した福利厚生専用Webサイトを各契約企業のイントラネットのポータルからリンクしてもらっています。
各契約企業の社員は、自社向けの福利厚生専用Webサイトに共通のアカウント(1種類のID/パスワード)を共有してログインしています。
C社はアカウントの共有はセキュリティ上問題ではないかと考えています。
しかし各契約企業のアカウントの入手や管理は考えていません。
- C社の福利厚生専用Webサイトと各契約企業のポータルサイト間での認証連携の実現により:
契約企業の社員としてポータルサイトで認証済みであれば、自社向けの福利厚生専用Webサイトへのアクセスを可能にすることができます。C社が各契約企業のアカウントを管理する必要もありません。
- BtoB
- ケース:
本社の業務システムを関連会社間で共有しています。
業務システムを使用する関連会社のユーザのアカウントを本社側に登録して対応しています。
関連会社のアカウントが増え管理が煩雑化し、アカウントの消し忘れなどのセキュリティの問題も発生しています。
- 本社サイトと関連会社サイト間での認証連携に実現により:
ユーザが関連会社サイトで認証済みであれば、本社サイトへのアクセスを可能にすることができます。本社側に関連会社のアカウントを追加する必要もありません。
|
|
|
| HP IceWall SSOでは、認証連携を実現する為のソリューションを2種類ご提供しています。 |
|
|
SAMLによるサイト間認証連携の実現 |
|
|
|
HP IceWall SSOは、SAML2.0仕様を実装したオプション製品を提供しています。
- SAML2 SSO-Profileオプション
- SAML2.0仕様によるSSO、ユーザ属性の引渡し機能を提供
- IDP機能/SP機能
- SAML2 エージェントオプション
- SAML2.0仕様によるSSO、ユーザ属性の受信機能を提供
- SP機能のみ
SAMLによるサイト間認証連携 |
 |
|
OpenIDによるサイト間認証連携の実現 |
|
|
|
HP IceWall SSOでは、HP IceWall SSOを導入したサイトにOpenID Providerの機能を実装させるモジュールを提供しています。
- OpenID連携プロバイダモジュール
- HP IceWall SSOを導入したサイトがOpenID Providerになることができます。
- OpenID仕様の実装には「OpenID4Java」を利用しています。
OpenIDによるサイト間認証連携 |
|
|
|
印刷用画面へ
