Jump to content 日本-日本語
日本HPホーム 製品 & サービス サポート & ドライバー ソリューション ご購入方法
≫  お問い合わせ
日本HPホーム
ソフトウェア  >  セキュリティ

VASCO DIGIPASS認証連携ツール for IceWall

≫ HP IceWall ソフトウェア ソリューション連携一覧ページへ

HP IceWall ソフトウェア
お問い合わせ
ソリューション連携
技術レポート
IceWallニュース
オンラインデモ
デモセンター
カタログ
イベント・セミナー情報
HP IceWall SSO
HP IceWall Identity Manager
HP IceWall Federation
HP IceWall MCRP
HP IceWall Remote Configuration Manager
HP IceWall File Manager
HP IceWall QFS
IceWall サイトマップ
HP IceWall SSO(English)
HP IceWall Federation(English)
HP IceWall Remote Configuration Manager(English)
日本HP セキュリティページ
日本HP メールニュース
日本HP サイトマップ
IceWallについてのお問い合わせ 0120-436-555
※HP IceWall SSO は株式会社SCCとの共同開発製品です。
コンテンツに進む

1.VASCO DIGIPASS認証連携ツール for IceWallの概要
認証を強化する一つの方法として、ワンタイムパスワード(One Time Password=OTP)の導入があります。このページでは、株式会社エスシーシー(*1)の「VASCO DIGIPASS認証連携ツール for IceWall」の概要をご紹介します。
「VASCO DIGIPASS認証連携ツール for IceWall」(以下、「DIGIPASS連携ツール」)は、HP IceWall SSOにワンタイムパスワードによる認証機能を追加するオプション製品です。
DIGIPASS連携ツールをHP IceWall SSOに追加することにより、従来からのユーザーID、パスワードによる認証に加え、OTPによる認証が可能になります。また、DIGIPASS連携ツールは、現在稼動しているHP IceWall SSOに容易に追加できる仕組みとなっています。

2.VASCO Data SecurityのDIGIPASS
ワンタイムパスワードの生成にはVASCO Data Security(*2)のDIGIPASS、検証にはVACMAN Controllerを使用します。DIGIPASSは、VASCO Data Securityが製造販売する認証トークンの総称です。ユーザーがDIGIPASSのボタンを押すと、OTPが生成され、6けたの数字(*3)が液晶画面に表示されます。DIGIPASSは全世界で8,000万個以上の出荷実績があり、金融業界・企業内ユースを中心に使われているセキュティが高い製品です。ハードウェアトークンの他に、携帯電話上で動作するソフトウェアトークンもあります。
DIGIPASSの例
DIGIPASSの例
*1 ≫ 株式会社エスシーシー日本HP外のウェブサイトへ
*2 ≫ VASCO Data Security日本HP外のウェブサイトへ
*3 運用により異なります

3.システム構成例
以下に、HP IceWall SSOにDIGIPASS連携ツールを導入したシステム構成例と、処理の流れを示します。
DIGIPASS 連携ツール

番号

内容
@ ユーザーはバックエンドWebサーバーにアクセスを試みますが、セッションがないため、IceWallサーバーはログイン画面を表示します。
A ユーザーは、表示されたログイン画面にユーザーID、パスワード、OTP(One Time Password)を入力し、DIGIPASS連携ツールへ送信します。
B DIGIPASS連携ツールは、認証DBからそれぞれのユーザーごとに格納されているDIGIPASSデータを取得します。DIGIPASS連携ツールは、このDIGIPASSデータとシステム時刻を元に、ユーザーが入力したOTPを検証します。
C DIGIPASS連携ツールは、OTPの検証に成功した場合、認証サーバーへセッションIDの発行を要求します。
D DIGIPASS連携ツールは、セッションIDをブラウザに返し、@でユーザーがアクセスを試みたバックエンドWebサーバーへリダイレクトさせます。
E IceWallサーバーは、セッションIDが有効であることを確認し、ブラウザからのリクエストをバックエンドWebサーバーへ転送します。

4.動作環境
DIGIPASS連携ツールの動作環境を以下に示します。
・OS
RHEL 5.x(32bit)(xは3以上)
・アプリケーションサーバー
Tomcat 6.0.x(xは24以上)
・Java
Java6 Update x(xは18以上)
・HP IceWall SSO
HP IceWall SSO 8.0 Rx(xは3以上)
・認証DB
Oracle 10g
・前提条件
DIGIPASS連携ツールの動作には、ライブラリとしてVASCO Data SecurityのVACMANと、HP IceWall SSO JAVA Agent Libraryが必須です。また、IceWall環境として、IceWallサーバーと認証サーバーが必須です。トークンは別途購入する必要があります。
※DIGIPASS連携ツールに、ユーザー管理機能・トークン管理機能はありません。このため、これらの機能が必要な場合は、別途用意する必要があります。

5.まとめ
「VASCO DIGIPASS認証連携ツール for IceWall」の概要をご紹介いたしました。

こちらでは、HP IceWall SSOのUserExitルーチンを使用して、HP IceWall SSOと連携する方法をご紹介しています。
DIGIPASSおよびVACMANは、VASCO Data Securityの登録商標です。
≫ HP IceWall ソフトウェア ソリューション連携一覧ページへ
印刷用画面へ印刷用画面へ
プライバシー ご利用条件・免責事項 ウェブマスターに連絡