クラウドコンピューティング
クラウドコンピューティングソリューションにより史上最高レベルの自動化とアジリティがもたらされます。
製品とサービス
サーバー ソフトウェア データストレージ ネットワーキング HPE Pointnext IceWall Federation基本情報
認証連携(フェデレーション)とは | 製品概要
ソリューション概要
IceWall Federation/ IceWall Federation Agentは、パブリッククラウドやプライベートクラウド環境との認証連携(フェデレーション)により、シングルサインオンを実現します。
IceWall Federationについては、IceWall SSO 10.0のご購入により、無料でご使用いただけます。
IceWall Federation Agentについては、別途ご購入が必要です。
IceWall Federationとは
IceWall Federationとは認証連携(フェデレーション)テクノロジーにおける「IdP機能」を提供するソリューションです。
接続実績については以下ページをご覧ください。
安心・迅速な環境構築を支援する「接続保証」
認証連携(フェデレーション)機能を提供する製品の多くは、SAML等の「標準仕様に対応」していますが、各サービスとの連携確認/検証はユーザー任せという製品も 少なくありません。IceWall Federationは各仕様ではなく、実際の各サービスとの接続検証を行っているため、安心・迅速な環境構築が可能です。
| 一般的な認証連携(フェデレーション) 機能提供製品 | IceWall Federation | |
|---|---|---|
| 導入時 | 特定の対象サービス(SP)のインタフェースに合わせ、SAML等、適用する標準仕様の詳細を理解し、自身で設定・接続検証をする必要があります。 | 日本ヒューレット・パッカードにて適切な標準仕様を用い、各サービス(SP) 単位での接続検証をしているため、安心かつ 迅速に環境構築を行うことができます。 |
| 運用時 | 万が一、本番運用において障害が発生した場合、個々の標準仕様におけるエラーは、自身で解析してから各社製品窓口に問い合わせる必要があります。 | 接続検証された対象サービス(SP)との連携において障害が発生した場合、日本ヒューレット・パッカードから問題解決のためのサポートを受けることができます。 |
IceWall Federation 基本構成
IceWall Federationを利用してIdPサイトを構築する際の基本的な構成です。
※IceWall FederationをIceWall SSOと同一サーバー上で稼働させることも可能です。
IceWall Federation Agentとは
IceWall Federation Agentとは認証連携(フェデレーション)テクノロジーにおける「SP機能」を提供するソリューションです。
Webサーバーを容易にSP化させるためのエージェント機能を提供します。
※ 本モジュールをインストールしたアプリケーションはSAML SP(Service Provider)になります。
※ 連携可能なIdPで認証したユーザーに対してセッションを発行し、IceWall Federation Agentを導入したアプリケーションへのアクセスを許可します。
IceWall Federation Agent 基本構成例
SPでユーザー情報は保持せず、IdPから送られる認証結果やユーザー情報をもとにアプリケーションを利用する場合の基本構成例です。
IceWall Federation Agent 応用構成例
SPでもユーザー情報を保持し、IdPから受け取る認証結果とは別に、SP側で管理されたユーザー情報を使用してアプリケーションを利用する場合の応用構成例です。
※ この応用構成例のケースでは、SP側に「IceWall Federation Agent」以外に 別途「IceWall MCRP」及び「IceWall SSOユーザーライセンス」が必要です。
