Jump to content 日本-日本語
日本HPホーム 製品とサービス サポートとドライバ ソリューション ご購入方法
≫  お問い合わせ
日本HPホーム
ソフトウェア  >  セキュリティ

HP IceWall SSO

製品諸元 > オプション > エージェントオプションとは

HP IceWall SSO

HP IceWall SSOとは
シングルサインオンとは
HP IceWall SSOとは
導入効果
特長
導入目的別利用ガイド
基本機能
製品諸元
基本構成図
動作環境
参考価格
オプション
サイト間認証連携
(SAML対応・OpenID対応)
ソリューション連携
導入事例
FAQ
関連情報
サポート
導入サービス
技術レポート
IceWallニュース
オンラインデモ
評価版ダウンロード
トレーニング情報
カタログ
イベント・セミナー情報
お問い合わせ・資料請求
お問い合わせ
お見積もり・資料請求
パートナー一覧
HP IceWall SSO(English)
HP IceWall ファミリー
IceWallサイトマップ
日本HP セキュリティページ
日本HP メールニュース
日本HP サイトマップ
IceWallについてのお問い合わせ 03-6416-6660
※HP IceWall SSO は株式会社SCCとの共同開発製品です。
コンテンツに進む
( Last Update : 2008.05.02)

基本構成図

動作環境

参考価格

オプション

≫  HP IceWall SSO オプション一覧へ

HP IceWall SSO エージェントオプション

  HP IceWall SSO エージェントオプションとは
≫  基本構成図・動作環境

HP IceWall SSO エージェントオプション とは

既存のWeb サーバに対してHP IceWall SSOのエージェントモジュール(本オプション)を導入することにより、リバースプロキシを経由せずWebアプリケーションにアクセスすることが可能になります。

認証システムのタイプ(エージェント方式、リバースプロキシ方式、クライアント配布方式)はこちら
技術レポート:エージェントモジュール特集も併せてご覧ください。

HP IceWall SSO エージェントオプションの最新バージョンは、Ver 8.0 AgentOption 2007です。

導入後もアクセスするURLが変わりません
フォワーダはリバースプロキシ型であるため、既存のWeb サーバの前段に配置され、クライアントからのリクエストをWeb サーバへ中継する形となります。(図1)
※リバースプロキシとしてWebクライアントとバックエンド・サーバの仲介役を果たします。

このため、既存システムに HP IceWall SSO を導入すると、Web アプリケーションサーバにアクセスする URL が変更になります。

例) フォワーダ導入前 http://data.hp.com/index.html
フォワーダ導入後 http://www.hp.com/fw/dfw/DATA/index.html

一方、エージェントはリバースプロキシ型とは異なり、既存のWeb サーバに直接モジュールを組み込み、Web サーバの機能の一部として動作するようになります。(図2)

エージェントの導入後もクライアントからアクセスするWeb サーバは変わらないため、アクセスするURL にも変更はありません。

例) エージェント導入前 http://data.hp.com/index.html
エージェント導入後 http://data.hp.com/index.html

コンテンツ変換がありません
リバースプロキシ型のフォワーダの場合、全てのバックエンドWeb サーバへのアクセスがフォワーダを中継するため、コンテンツ内のURLをフォワーダ経由に自動的に変換しますが、エージェントの場合は既存のWeb サーバへ直接アクセスするためコンテンツの変換が行われません。
このため、一部発生していた導入時のキーワード変換等による調整が不要となります。

フォワーダ同様のアクセス制御が可能です
エージェントがインストールされたWeb サーバでは、フォワーダ同様のアクセス制御機能が、Web サーバの一機能として提供されます。
また、認証・認可不要、あるいは認可不要のコンテンツ指定など、より細かく制御することが可能となっています。

ログインユーザのユーザ情報がHTTP ヘッダ情報より取得可能です
フォワーダではログインユーザのユーザ情報やHP IceWall SSOのセッション情報などは、HTTPヘッダにより Webサーバに通知されています。
エージェントでも同様に、HTTPヘッダ情報から、ユーザ情報およびセッション情報を Web サーバが取得することが可能です。

認証・認可不要のコンテンツ指定が可能です
エージェント制御下で、指定したコンテンツに対してユーザからリクエストされた場合に、 IceWall へのログインおよびアクセス制御を行なわず、参照可能です。
不要な認証・認可が発生しないため、ネットワークの負荷が軽減、およびパフォーマンスが向上します。
認証・認可不要のコンテンツは、特定パス以下、もしくは特定拡張子として指定可能です。

認可不要コンテンツ指定が可能です
エージェント制御下で、指定したコンテンツに対してユーザからリクエストされた場合に、初回のみアクセス制御を行い、タイマ有効期間中はアクセス制御を行わずに、参照可能です。
アクセス制御の回数が減るため、高速なコンテンツ参照が可能となり、ネットワークの負荷が軽減、およびパフォーマンスが向上します。
タイマを設定するコンテンツは、特定パス以下、もしくは特定拡張子として指定可能です。

ISAPI フィルタ実行優先度指定が可能です(IIS 版のみ)
ISAPI フィルタの実行優先度を任意に指定することが可能です。

このページのトップへ
印刷用画面へ
プライバシー 本サイト利用時の合意事項 ウェブマスターに連絡
© 2008 Hewlett-Packard Development Company, L.P.