HP IceWall SSO

製品諸元 > オプション > エージェントオプションとは

≫

HP IceWall SSO


HP IceWall SSOとは
≫	シングルサインオンとは
≫	HP IceWall SSOとは
≫	導入効果
≫	特長
≫	導入目的別利用ガイド
≫	基本機能
≫	HP IceWall SSOモバイルソリューション



製品諸元
≫	基本構成図
≫	動作環境
≫	参考価格
≫	オプション



≫	学校・教育機関向け
≫	お客様事例
≫	FAQ



関連情報
≫	サポート
≫	導入サービス
≫	ソリューション連携
≫	技術レポート
≫	IceWallニュース
≫	オンラインデモ
≫	デモセンター
≫	評価用マニュアルダウンロード
≫	トレーニング情報
≫	カタログ
≫	イベント・セミナー情報



関連製品
≫	HP IceWall ソフトウェア
≫	HP IceWall Identity Manager
≫	HP IceWall Federation
≫	HP IceWall MCRP
≫	HP IceWall Remote Configuration Manager
≫	HP IceWall File Manager



お問い合わせ・資料請求
≫	お問い合わせ
≫	お見積もり・資料請求
≫	パートナー一覧



≫	HP IceWall SSO(English)



≫	IceWallサイトマップ



≫	日本HP セキュリティページ
≫	日本HP メールニュース
≫	日本HP サイトマップ

※HP IceWall SSO は株式会社SCCとの共同開発製品です。

( Last Update : 2011.4.25)

エージェントオプションとは

≫動作環境

≫	HP IceWall SSO オプション一覧へ

HP IceWall SSO エージェントオプションとは

既存のWebサーバーに対してHP IceWall SSOのエージェントモジュール（本オプション）を導入することにより、リバースプロキシを経由せずWebアプリケーションにアクセスすることが可能になります。

認証システムのタイプ（エージェント方式、リバースプロキシ方式、クライアント配布方式）はこちら。
技術レポート：エージェントモジュール特集も併せてご覧ください。

■

導入後もアクセスするURLが変わりません

フォワーダ※はリバースプロキシ型であるため、既存のWebサーバーの前段に配置され、クライアントからのリクエストをWebサーバーへ中継する形となります。（図1）
※リバースプロキシとしてWebクライアントとバックエンド・サーバーの仲介役を果たします。

このため、既存システムに HP IceWall SSO を導入すると、Web アプリケーションサーバーにアクセスする URL が変更になります。

例）	フォワーダ導入前　http://data.hp.com/index.html
	フォワーダ導入後　http://www.hp.com/fw/dfw/DATA/index.html

一方、エージェントはリバースプロキシ型とは異なり、既存のWebサーバーに直接モジュールを組み込み、Webサーバーの機能の一部として動作するようになります。（図2）

エージェントの導入後もクライアントからアクセスするWebサーバーは変わらないため、アクセスするURL にも変更はありません。

例）	エージェント導入前　http://data.hp.com/index.html
	エージェント導入後　http://data.hp.com/index.html

■

コンテンツ変換がありません

リバースプロキシ型のフォワーダの場合、全てのバックエンドWebサーバーへのアクセスがフォワーダを中継するため、コンテンツ内のURLをフォワーダ経由に自動的に変換しますが、エージェントの場合は既存のWebサーバーへ直接アクセスするためコンテンツの変換が行われません。
このため、一部発生していた導入時のキーワード変換等による調整が不要となります。

■	フォワーダ同様のアクセス制御が可能です
	エージェントがインストールされたWebサーバーでは、フォワーダ同様のアクセス制御機能が、Webサーバーの一機能として提供されます。また、認証・認可不要、あるいは認可不要のコンテンツ指定など、より細かく制御することが可能となっています。

■	ログインユーザーのユーザー情報がHTTP ヘッダ情報より取得可能です
	フォワーダではログインユーザーのユーザー情報やHP IceWall SSOのセッション情報などは、HTTPヘッダにより Webサーバーに通知されています。エージェントでも同様に、HTTPヘッダ情報から、ユーザー情報およびセッション情報を Webサーバーが取得することが可能です。

■

認証・認可不要のコンテンツ指定が可能です

エージェント制御下で、指定したコンテンツに対してユーザーからリクエストされた場合に、 IceWall へのログインおよびアクセス制御を行なわず、参照可能です。
不要な認証・認可が発生しないため、ネットワークの負荷が軽減、およびパフォーマンスが向上します。
認証・認可不要のコンテンツは、特定パス以下、もしくは特定拡張子として指定可能です。

■

認可不要コンテンツ指定が可能です

エージェント制御下で、指定したコンテンツに対してユーザーからリクエストされた場合に、初回のみアクセス制御を行い、タイマ有効期間中はアクセス制御を行わずに、参照可能です。
アクセス制御の回数が減るため、高速なコンテンツ参照が可能となり、ネットワークの負荷が軽減、およびパフォーマンスが向上します。
タイマを設定するコンテンツは、特定パス以下、もしくは特定拡張子として指定可能です。

■	ISAPI フィルタ実行優先度指定が可能です（IIS 版のみ）
	ISAPI フィルタの実行優先度を任意に指定することが可能です。

≫ このページのトップへ

印刷用画面へ


プライバシー	ご利用条件・免責事項	ウェブマスターに連絡

HP IceWall SSO

HP IceWall SSO

エージェントオプションとは

≫動作環境

HP IceWall SSO エージェントオプション とは

HP IceWall SSO エージェントオプションとは