Jump to content 日本-日本語
日本HPホーム 製品 & サービス サポート & ドライバー ソリューション ご購入方法
≫  お問い合わせ
日本HPホーム
ソフトウェア  >  セキュリティ

HP IceWall SSO

HP IceWall SSOとは > 導入目的別利用ガイド > BtoC インターネットサービスでの導入

HP IceWall SSO
HP IceWall SSOとは
シングルサインオンとは
HP IceWall SSOとは
導入効果
特長
導入目的別利用ガイド
基本機能
HP IceWall SSOモバイル ソリューション
製品諸元
基本構成図
動作環境
参考価格
オプション
学校・教育機関向け
お客様事例
FAQ
関連情報
サポート
導入サービス
ソリューション連携
技術レポート
IceWallニュース
オンラインデモ
デモセンター
評価用マニュアルダウンロード
トレーニング情報
カタログ
イベント・セミナー情報
関連製品
HP IceWall ソフトウェア
HP IceWall Identity Manager
HP IceWall Federation
HP IceWall MCRP
HP IceWall Remote Configuration Manager
HP IceWall File Manager
お問い合わせ・資料請求
お問い合わせ
お見積もり・資料請求
パートナー一覧
HP IceWall SSO(English)
IceWallサイトマップ
日本HP セキュリティページ
日本HP メールニュース
日本HP サイトマップ
IceWallについてのお問い合わせ 0120-436-555
クライアントサーバーアプリケーションへのシングルサインオンも実現
※HP IceWall SSO は株式会社SCCとの共同開発製品です。
コンテンツに進む
( Last Update : 2012.7.31)

シングルサインオンとは

HP IceWall SSOとは

導入効果

特長

目的別利用
ガイド

基本機能
≫  目的別利用ガイド一覧へ
BtoC
 BtoB 大規模イントラ 標準イントラネット データセンタ セキュリティ目的

BtoCインターネットサービスでの導入

システムの傾向と導入のポイント
アクセス数(毎秒) ログイン数(毎秒) アプリケーション数 ユーザー数
規模による
(数十〜数百)
(数〜数百)
(数アプリ)		 規模による
(数百〜数十万)
  • 今後のインターネットサービスでは、セキュリティとビジネスロジックを分離して実装する傾向にあります。これにより複雑なセキュリティの実装作業からアプリケーションを解放し、開発・改修コスト、作業期間、テスト量を大幅に削減することが可能になり、BtoCサイトのコストパフォーマンスを改善することができます。
  • パッケージ製品を採用することにより安心して運用することができます。
  • 拡張性のある製品を選択することで、多様な認証方式、クラウドサービス、企業間での認証連携等への展開が容易になります。
  • 複数のアプリケーションやサイト外のアプリケーション、クラウドサービスとのシングルサインオンを実現することや、携帯電話のブラウザとの接続検証が実施されている製品を採用することはビジネス拡大の上でメリットとなります。

システム要件に対するHP IceWall SSOの対応
認証システム要件 HP IceWall SSOの対応
セキュリティとビジネスロジックの分離
インターネットサービスは、セキュリティとビジネスロジックを分離した実装が標準的構成とされる傾向にあります。
リバースプロキシ型のHP IceWall SSOをセキュリティ機能として導入することで、セキュリティとビジネスロジックの分離が実現可能です。
  技術レポート:
SSO製品の効果的な導入方法特集
優れた接続性によりアプリケーション部分への影響を最小限に抑えます。
バックエンドWebアプリケーション接続条件
セキュリティ
高いセキュリティレベルが求められます。二要素認証など、多様な認証方式を容易に実装できることが重要です。
ISO15408 を取得しており、セキュリティの実装を第三者から保証されています。
  ISO/IEC 15408 EAL1認証を取得
クロスサイトスクリプティング、バッファオーバフローなどの対策が可能です。
  基本機能
OneTimeパスワードなど多様な認証方式をサポートしています。
ソリューション連携
パフォーマンス
トラフィック全体におけるログインの比率が非常に高く、認証データベースへの書き込みが多く発生します。
Webアプリケーションの数は少なく(数種類)、アクセスが多い傾向です。特にキャンペーンなどを実施するとアクセスが集中します。
集中ログイン、大量アクセスに非常に強い構造をもっています。
  技術レポート:パフォーマンス特集
大規模、ミッションクリティカルのサイトで多くの実績があります。
  お客様事例
拡張性
携帯電話のブラウザと接続できることは必須です。
クラウドサービスや企業間の認証連携に備えておくことが望ましいと言えます。
常に携帯電話・スマートフォンの最新機種を動作検証しています。
  動作確認済フィーチャーフォン一覧
(スマートフォン以外の端末)
  動作確認済スマートフォン一覧
SAML2.0、OpenID、Shibbolethをサポートしています。GoogleAppsなど特定のクラウドサービスとの接続もサポートしています。
  HP IceWall Federation

HP IceWall SSO最適ライセンス
【HP IceWall製品】機能拡張要件、ミッションクリティカルな大規模システムに対応する
HP IceWall SSO Enterprise Edition
≫  参考価格
   
【HP IceWall製品】BtoC向けのシステムを対象としたライセンス
HP IceWall SSO Standard Edition BtoC パッケージ
≫  参考価格
   
【オプション製品】迅速かつ安価にサイト間認証連携を実現する
HP IceWall Federation
≫  詳細
   
【関連製品】構造的アイデンティティ・マネージメントで、簡単かつ効率的なユーザー管理を実現
HP IceWall Identity Manager BtoC パッケージ
≫  詳細   ≫ 参考価格
   

お客様事例
イーヒルズ株式会社 様
森ビルテナント、在住レジデント、オフィスワーカー向けの会員サイト(eHILLS CLUB)でのHP IceWall SSO事例(2003.4導入)
詳細情報はこちら
カタログ
株式会社エヌ・ティ・ティ・ドコモ 様
NTT DoCoMoがユーザー向けに提供している、料金確認や各種手続き等のPC向けサービスサイト「My DoCoMo」構築事例(2006.07公開事例)
詳細情報はこちら
カタログ
株式会社UFJ銀行 様
大規模インターネットバンキングにおけるHP IceWall SSO構築事例(2001.6導入)
詳細情報はこちら
カタログ

関連技術レポート
●セキュリティとビジネスロジックの分離
≫  SSO製品の効果的な導入方法特集
   
●セキュリティ
≫  撃退!!FireWallを越えるアプリケーションレベル攻撃
≫  HP IceWall SSOとTEROSを使用したセキュア・シングルサインオンの実現
   
●パフォーマンス
≫  SSO製品のスケーラビリティの考え方とHP IceWall SSOのアーキテクチャ
≫  HP-UX 11i v3におけるHP IceWall SSOのパフォーマンス
   
●拡張性
≫  HP IceWall SSOの機能を飛躍的に拡張するUserExitルーチン。その活用例をご紹介
≫  モバイル端末からのアクセスを考慮したセキュアなシステム構築を簡単に実現
≫  SAML1.1 によるグローバルシングルサインオンのご紹介
≫  SAML2エージェントによるSPソリューション
   
●その他
≫  HP IceWall SSOならストリーミングもOK!
コンテンツのアクセスコントロールを実現する3方式をご紹介
≫  HP IceWall SSOと新しいHTTPサービス - WebDAV / ストリーミング / Ajax
≫  HP IceWall SSOが提供する個人情報保護ソリューション
   
このページのトップへ
印刷用画面へ印刷用画面へ
プライバシー ご利用条件・免責事項 ウェブマスターに連絡