日本-日本語

≫ お問い合わせ

ソフトウェア > セキュリティ

HP IceWall SSO

製品諸元 > オプション > エージェントオプションとは

≫

HP IceWall SSO


HP IceWall SSOとは
≫	シングルサインオンとは
≫	HP IceWall SSOとは
≫	導入効果
≫	特長
≫	導入目的別利用ガイド
≫	基本機能



製品諸元
≫	基本構成図
≫	動作環境
≫	参考価格
≫	オプション



≫	サイト間認証連携 (SAML対応・OpenID対応)
≫	ソリューション連携
≫	導入事例
≫	FAQ



関連情報
≫	サポート
≫	導入サービス
≫	技術レポート
≫	IceWallニュース
≫	オンラインデモ
≫	評価版ダウンロード
≫	トレーニング情報
≫	カタログ
≫	イベント・セミナー情報



お問い合わせ・資料請求
≫	お問い合わせ
≫	お見積もり・資料請求
≫	パートナー一覧



≫	HP IceWall SSO(English)



≫	HP IceWall ファミリー
≫	IceWallサイトマップ



≫	日本HP セキュリティページ
≫	日本HP メールニュース
≫	日本HP サイトマップ

※HP IceWall SSO は株式会社SCCとの共同開発製品です。

( Last Update : 2008.05.02)

≫基本構成図

≫動作環境

≫参考価格

オプション

≫	HP IceWall SSO オプション一覧へ

	HP IceWall SSO エージェントオプション

	HP IceWall SSO エージェントオプションとは
≫	基本構成図・動作環境

HP IceWall SSO エージェントオプションとは

既存のWeb サーバに対してHP IceWall SSOのエージェントモジュール（本オプション）を導入することにより、リバースプロキシを経由せずWebアプリケーションにアクセスすることが可能になります。

認証システムのタイプ（エージェント方式、リバースプロキシ方式、クライアント配布方式）はこちら。
技術レポート：エージェントモジュール特集も併せてご覧ください。

HP IceWall SSO エージェントオプションの最新バージョンは、Ver 8.0 AgentOption 2007です。

■

導入後もアクセスするURLが変わりません

フォワーダ※はリバースプロキシ型であるため、既存のWeb サーバの前段に配置され、クライアントからのリクエストをWeb サーバへ中継する形となります。（図1）
※リバースプロキシとしてWebクライアントとバックエンド・サーバの仲介役を果たします。

このため、既存システムに HP IceWall SSO を導入すると、Web アプリケーションサーバにアクセスする URL が変更になります。

例）	フォワーダ導入前　http://data.hp.com/index.html
	フォワーダ導入後　http://www.hp.com/fw/dfw/DATA/index.html

一方、エージェントはリバースプロキシ型とは異なり、既存のWeb サーバに直接モジュールを組み込み、Web サーバの機能の一部として動作するようになります。（図2）

エージェントの導入後もクライアントからアクセスするWeb サーバは変わらないため、アクセスするURL にも変更はありません。

例）	エージェント導入前　http://data.hp.com/index.html
	エージェント導入後　http://data.hp.com/index.html

■

コンテンツ変換がありません

リバースプロキシ型のフォワーダの場合、全てのバックエンドWeb サーバへのアクセスがフォワーダを中継するため、コンテンツ内のURLをフォワーダ経由に自動的に変換しますが、エージェントの場合は既存のWeb サーバへ直接アクセスするためコンテンツの変換が行われません。
このため、一部発生していた導入時のキーワード変換等による調整が不要となります。

■	フォワーダ同様のアクセス制御が可能です
	エージェントがインストールされたWeb サーバでは、フォワーダ同様のアクセス制御機能が、Web サーバの一機能として提供されます。また、認証・認可不要、あるいは認可不要のコンテンツ指定など、より細かく制御することが可能となっています。

■	ログインユーザのユーザ情報がHTTP ヘッダ情報より取得可能です
	フォワーダではログインユーザのユーザ情報やHP IceWall SSOのセッション情報などは、HTTPヘッダにより Webサーバに通知されています。エージェントでも同様に、HTTPヘッダ情報から、ユーザ情報およびセッション情報を Web サーバが取得することが可能です。

■

認証・認可不要のコンテンツ指定が可能です

エージェント制御下で、指定したコンテンツに対してユーザからリクエストされた場合に、 IceWall へのログインおよびアクセス制御を行なわず、参照可能です。
不要な認証・認可が発生しないため、ネットワークの負荷が軽減、およびパフォーマンスが向上します。
認証・認可不要のコンテンツは、特定パス以下、もしくは特定拡張子として指定可能です。

■

認可不要コンテンツ指定が可能です

エージェント制御下で、指定したコンテンツに対してユーザからリクエストされた場合に、初回のみアクセス制御を行い、タイマ有効期間中はアクセス制御を行わずに、参照可能です。
アクセス制御の回数が減るため、高速なコンテンツ参照が可能となり、ネットワークの負荷が軽減、およびパフォーマンスが向上します。
タイマを設定するコンテンツは、特定パス以下、もしくは特定拡張子として指定可能です。

■	ISAPI フィルタ実行優先度指定が可能です（IIS 版のみ）
	ISAPI フィルタの実行優先度を任意に指定することが可能です。

≫ このページのトップへ

印刷用画面へ


プライバシー	本サイト利用時の合意事項	ウェブマスターに連絡

HP IceWall SSO

HP IceWall SSO

≫基本構成図

≫動作環境

≫参考価格

オプション

HP IceWall SSO エージェントオプション

HP IceWall SSO エージェントオプション とは

HP IceWall SSO エージェントオプションとは