Jump to content 日本-日本語
日本HPホーム 製品とサービス サポートとドライバ ソリューション ご購入方法
≫  お問い合わせ
日本HPホーム
ソフトウェア  >  セキュリティ

HP IceWall SSO

HP IceWall SSOとは > 導入目的別利用ガイド > BtoC インターネットサービスでの導入

HP IceWall SSO

HP IceWall SSOとは
シングルサインオンとは
HP IceWall SSOとは
導入効果
特長
導入目的別利用ガイド
基本機能
製品諸元
基本構成図
動作環境
参考価格
オプション
サイト間認証連携
(SAML対応・OpenID対応)
ソリューション連携
導入事例
FAQ
関連情報
サポート
導入サービス
技術レポート
IceWallニュース
オンラインデモ
評価版ダウンロード
トレーニング情報
カタログ
イベント・セミナー情報
お問い合わせ・資料請求
お問い合わせ
お見積もり・資料請求
パートナー一覧
HP IceWall SSO(English)
HP IceWall ファミリー
IceWallサイトマップ
日本HP セキュリティページ
日本HP メールニュース
日本HP サイトマップ
IceWallについてのお問い合わせ 03-6416-6660
※HP IceWall SSO は株式会社SCCとの共同開発製品です。
コンテンツに進む
( Last Update : 2008.05.02)

シングルサインオンとは

HP IceWall SSOとは

導入効果

特長

目的別利用
ガイド

基本機能
≫  目的別利用ガイド一覧へ
BtoC
 BtoB 大規模イントラ 標準イントラネット データセンタ セキュリティ目的

BtoCインターネットサービスでの導入

システムの傾向と導入のポイント
アクセス数(毎秒) ログイン数(毎秒) アプリケーション数 ユーザ数

(数百ヒット〜)
(100〜)
(数アプリ)
(数万〜)
  • 今後のインターネットサービスでは、セキュリティとビジネスロジックを分離して実装する傾向にあります。これにより複雑なセキュリティの実装作業からアプリケーションを解放し、開発・改修コスト、作業期間、テスト量を大幅に削減することが可能になり、BtoCサイトのコストパフォーマンスを改善することができます。
  • パッケージ製品を採用することにより安心して運用することができます。
  • 拡張性のある製品を選択することで、多様な認証方式、企業間連携等への展開が容易になります。
  • 複数のアプリケーションやサイト外のアプリケーションとのシングルサインオンを実現することや、携帯電話のブラウザとの接続検証が実施されている製品を採用することはビジネス拡大の上でメリットとなります。

システム要件に対するHP IceWall SSOの対応
認証システム要件 HP IceWall SSOの対応
セキュリティとビジネスロジックの分離
インターネットサービスは、セキュリティとビジネスロジックを分離した実装が標準的構成とされる傾向にあります。
リバースプロキシ型のHP IceWall SSOをセキュリティ機能として導入することで、セキュリティとビジネスロジックの分離が実現可能です。
  技術レポート:
SSO製品の効果的な導入方法特集
優れた接続性によりアプリケーション部分への影響を最小限に抑えます。
バックエンドWebアプリケーション接続条件
セキュリティ
高いセキュリティレベルが求められます。二要素認証など、多様な認証方式を容易に実装できることが重要です。
ISO15408 を取得しており、セキュリティの実装を第三者から保証されています。
  ISO/IEC 15408 EAL1認証を取得
クロスサイトスクリプティング、バッファオーバフローなどの対策が可能です。
  基本機能
OneTimeパスワード、リスクベース認証、Synclock 認証など多様な認証方式をサポートしています。
ソリューション連携
パフォーマンス
トラフィック全体におけるログインの比率が非常に高く、認証データベースへの書き込みが多く発生します。
Webアプリケーションの数は少なく(数種類)、アクセスが多い傾向です。特にキャンペーンなどを実施するとアクセスが集中します。
集中ログイン、大量アクセスに非常に強い構造をもっています。
  技術レポート:パフォーマンス特集
大規模、ミッションクリティカルのサイトで多くの実績があります。
  導入事例
拡張性
携帯電話のブラウザと接続できることは必須です。
将来的な拡張性を考慮し、企業間連携に備えておくことが望ましいと言えます。
常に携帯電話の最新機種を動作検証しています。
  動作確認済モバイル一覧
SAML2.0 をサポートしています。
  HP IceWall SSO
SAML2エージェントオプション

HP IceWall SSO最適ライセンス
【HP IceWall製品】機能拡張要件、ミッションクリティカルな大規模システムに対応する
HP IceWall SSO Enterprise Edition
≫  参考価格
   
【HP IceWall製品】BtoC向けのシステムを対象としたライセンス
HP IceWall SSO Standard Edition BtoC パッケージ
≫  参考価格
   
【オプション製品】リバースプロキシを経由せずWebアプリケーションにアクセスする
HP IceWall SSO SAML2 エージェントオプション
≫  詳細   ≫ 参考価格
   
【関連製品】構造的アイデンティティ・マネージメントで、簡単かつ効率的なユーザ管理を実現
HP IceWall Identity Manager BtoC パッケージ
≫  詳細   ≫ 参考価格
   

導入事例
イーヒルズ株式会社 様
森ビルテナント、在住レジデント、オフィスワーカー向けの会員サイト(eHILLS CLUB)でのHP IceWall SSO事例(2003.4導入)
詳細情報はこちら
カタログ
株式会社エヌ・ティ・ティ・ドコモ 様
NTT DoCoMoがユーザ向けに提供している、料金確認や各種手続き等のPC向けサービスサイト「My DoCoMo」構築事例(2006.07公開事例)
詳細情報はこちら
カタログ
株式会社UFJ銀行 様
大規模インターネットバンキングにおけるHP IceWall SSO構築事例(2001.6導入)
詳細情報はこちら
カタログ

関連技術レポート
●セキュリティとビジネスロジックの分離
≫  SSO製品の効果的な導入方法特集
   
●セキュリティ
≫  撃退!!FireWallを越えるアプリケーションレベル攻撃
≫  HP IceWall SSOとTEROSを使用したセキュア・シングルサインオンの実現
   
●パフォーマンス
≫  SSO製品のスケーラビリティの考え方とHP IceWall SSOのアーキテクチャ
≫  HP-UX 11i v3におけるHP IceWall SSOのパフォーマンス
   
●拡張性
≫  HP IceWall SSOの機能を飛躍的に拡張するUserExitルーチン。その活用例をご紹介
≫  モバイル端末からのアクセスを考慮したセキュアなシステム構築を簡単に実現
≫  SAML1.1 によるグローバルシングルサインオンのご紹介
≫  SAML2エージェントによるSPソリューション
   
●その他
≫  HP IceWall SSOならストリーミングもOK!
コンテンツのアクセスコントロールを実現する3方式をご紹介
≫  HP IceWall SSOと新しいHTTPサービス - WebDAV / ストリーミング / Ajax
≫  HP IceWall SSOが提供する個人情報保護ソリューション
   
このページのトップへ
印刷用画面へ
プライバシー 本サイト利用時の合意事項 ウェブマスターに連絡
© 2008 Hewlett-Packard Development Company, L.P.