Jump to content 日本-日本語
日本HPホーム 製品 & サービス サポート & ドライバー ソリューション ご購入方法
≫  お問い合わせ
日本HPホーム
ソフトウェア  >  セキュリティ

HP IceWall SSO

HP IceWall SSOとは > 導入目的別利用ガイド > BtoB インターネットサービスでの導入

HP IceWall SSO
HP IceWall SSOとは
シングルサインオンとは
HP IceWall SSOとは
導入効果
特長
導入目的別利用ガイド
基本機能
HP IceWall SSOモバイル ソリューション
製品諸元
基本構成図
動作環境
参考価格
オプション
学校・教育機関向け
お客様事例
FAQ
関連情報
サポート
導入サービス
ソリューション連携
技術レポート
IceWallニュース
オンラインデモ
デモセンター
評価用マニュアルダウンロード
トレーニング情報
カタログ
イベント・セミナー情報
関連製品
HP IceWall ソフトウェア
HP IceWall Identity Manager
HP IceWall Federation
HP IceWall MCRP
HP IceWall Remote Configuration Manager
HP IceWall File Manager
お問い合わせ・資料請求
お問い合わせ
お見積もり・資料請求
パートナー一覧
HP IceWall SSO(English)
IceWallサイトマップ
日本HP セキュリティページ
日本HP メールニュース
日本HP サイトマップ
IceWallについてのお問い合わせ 0120-436-555
クライアントサーバーアプリケーションへのシングルサインオンも実現
※HP IceWall SSO は株式会社SCCとの共同開発製品です。
コンテンツに進む
( Last Update : 2012.7.31)

シングルサインオンとは

HP IceWall SSOとは

導入効果

特長

目的別利用
ガイド

基本機能
≫  目的別利用ガイド一覧へ
BtoC
BtoB
 大規模イントラ 標準イントラネット データセンタ セキュリティ目的

BtoBインターネットサービスでの導入

システムの傾向と導入のポイント
アクセス数(毎秒) ログイン数(毎秒) アプリケーション数 ユーザー数

(数百ヒット〜)
(100〜)
(数アプリ)
(数万〜)
  • ビジネスの特性上、代理店や関連会社から自社サイトに、インターネット経由で安全に接続させる必要があります。そのためには自社サイトのアプリケーションへの直接の攻撃や、ユーザーID,パスワードだけの認証を避ける必要があります。
  • トラフィックが集中する場合も多く、スケーラビリティも重要です。
  • アプリケーションが複数ある場合も多く、また、クラウドサービスと連携が必要なケースも増えてきています。
  • それらへの接続性シングルサインオンによる利便性もポイントです。

システム要件に対するHP IceWall SSOの対応
認証システム要件 HP IceWall SSOの対応
アプリケーションへの直接の攻撃を回避
代理店や関連会社から、インターネット経由で自社アプリケーションに安全に接続される必要があります。
リバースプロキシ型のHP IceWall SSOを導入することにより、インターネットから自社サイトへの直接のアクセスが防げます。
  Webシングルサインオンの代表的な
2つの方式
セキュリティ
高いセキュリティレベルが求められます。二要素認証など、多様な認証方式を容易に実装できることが重要です。
ISO15408 を取得しており、セキュリティの実装を第三者から保証されています。
  ISO/IEC 15408 EAL1認証を取得
クロスサイトスクリプティング、バッファオーバフローなどの対策が可能です。
  基本機能
クライアント証明書、OneTimeパスワードなど多様な認証方式をサポートします。
  ソリューション連携
パフォーマンス
トラフィック全体におけるログインの比率が非常に高く、認証データベースへの書き込みが多く発生します。
Webアプリケーションの数は少なく(数種類)、アクセスが多い傾向です。特に月末処理時にアクセスが集中します。
集中ログイン、大量アクセスに非常に強い構造をもっています。
  技術レポート:パフォーマンス特集
大規模、ミッションクリティカルのサイトで多くの実績があります。
  お客様事例
拡張性
携帯電話のブラウザと接続できることは必須です。
クラウドサービスや企業間の認証連携に備えておくことが望ましいと言えます。
常に携帯電話・スマートフォンの最新機種を動作検証しています。
  動作確認済フィーチャーフォン一覧
(スマートフォン以外の端末)
  動作確認済スマートフォン一覧
SAML2.0、OpenID、Shibbolethをサポートしています。GoogleAppsなど特定のクラウドサービスとの接続もサポートしています。
  HP IceWall Federation
階層型ユーザー管理
法人側の管理者にその所属のユーザー管理を委譲すると効率的です。また、ユーザーに開放可能な階層管理型のユーザー管理ツールを導入することが理想です。
IceWall Identity Manager により、ユーザーに開放可能な階層管理を実現できます。
  HP IceWall Identity Manager

HP IceWall SSO最適ライセンス
【HP IceWall製品】機能拡張要件、ミッションクリティカルな大規模システムに対応する
HP IceWall SSO Enterprise Edition
≫  参考価格
   
【オプション製品】迅速かつ安価にサイト間認証連携を実現する
HP IceWall Federation
≫  詳細
   
【関連製品】構造的アイデンティティ・マネージメントで、簡単かつ効率的なユーザー管理を実現
HP IceWall Identity Manager
≫  詳細   ≫ 参考価格
   

お客様事例
イーヒルズ株式会社 様
森ビルテナント、在住レジデント、オフィスワーカー向けの会員サイト(eHILLS CLUB)でのHP IceWall SSO事例(2003.4導入)
詳細情報はこちら
カタログ
株式会社UFJ銀行 様(現 株式会社三菱東京UFJ銀行様)
大規模インターネットバンキングにおけるHP IceWall SSO構築事例(2001.6導入)
詳細情報はこちら
カタログ
安田火災海上保険株式会社(現 株式会社損害保険ジャパン) 様
インターネットベースの代理店情報 ネットワーク構築事例(1999.2導入)
株式会社CSKシステムズ 様
取引先企業向けWebサイト認証統合事例(2001.7導入)
詳細情報はこちら
その他事例
  • 某財団法人 (代理店システム)
    1000ユーザー〜
  • 某保険会社 (BtoB)
    3万ユーザー〜
  • 某製造会社 (BtoB、GSSO)
    10万ユーザー〜
  • 某サービス会社 (BtoB、GSSO)
    2万ユーザー〜

関連技術レポート
●アプリケーションへの直接の攻撃を回避
≫  守りを固めるTurn Key Solution !! - HP IceWall SSO&PKI(Onsite)
≫  撃退!!FireWallを越えるアプリケーションレベル攻撃
≫  HP IceWall SSOとTEROSを使用したセキュア・シングルサインオンの実現
   
●パフォーマンス
≫  SSO製品のスケーラビリティの考え方とHP IceWall SSOのアーキテクチャ
≫  HP-UX 11i v3におけるHP IceWall SSOのパフォーマンス
   
●拡張性
≫  HP IceWall SSOの機能を飛躍的に拡張するUserExitルーチン。その活用例をご紹介
≫  モバイル端末からのアクセスを考慮したセキュアなシステム構築を簡単に実現
≫  SAML1.1 によるグローバルシングルサインオンのご紹介
≫  SAML2エージェントによるSPソリューション
   
●階層型ユーザー管理
≫  変貌するビジネス環境にも柔軟に対応するソリューションを提供
- HP IceWall Identity Manager のご紹介
   
●その他
≫  HP IceWall SSOが提供する個人情報保護ソリューション
   
このページのトップへ
印刷用画面へ印刷用画面へ
プライバシー ご利用条件・免責事項 ウェブマスターに連絡