アイデンティティ認識型プロキシHPE IceWall Cloud Connection
HPE IceWall Cloud Connectionは、シングルサインオン基盤としてIDaaS(Microsoft Entra ID(旧称 Azure AD)等)を選択した際の、レガシー(SAML/OIDC非対応)なWebアプリケーションとの連携に特化したパッケージソリューションです。
認証とアプリケーションの橋渡しをする、アイデンティティ認識型プロキシ(IAP=Identity-Aware Proxy)として機能し、クラウドネイティブでないものを含めたすべてのアプリケーションに対して認証を中心としたゼロトラストセキュリティ環境を実現します。
HPE IceWall Cloud Connectionとは
組織やユーザー数変化への対応のしやすさ、アジリティ、コストメリットの面などからIDaaSを認証基盤として利用する企業が急増しています。しかし多くの企業システムにおいては、IDaaSの認証対象にできないオンプレミスの業務アプリケーションも存続させる必要があるケースも多く見られます。
HPE IceWall Cloud ConnectionはIDaaSを利用した環境の認証対象を、オンプレミスの業務アプリケーションにも拡大したいというニーズにお応えします。
特長
- オンプレミスの業務システムの前段にSAML認証に対応したリバースプロキシサーバーを導入することで、ユーザーがID・パスワードをWebアプリケーションに入力する必要がなくなります。またブラウザへのプラグインの導入も不要です。
- Webアプリケーションの改修は原則不要です。
- ユーザー数の増減に応じて調整しやすいライセンス体系を採用しています。
連携先
- Microsoft Entra ID(旧称 Azure AD)
- GMOトラスト・ログイン
- HENNGE One
- Okta
- Shibboleth
対象は今後拡大予定です。
構成イメージとライセンス種別
認証DBの構成有無により、いずれかのライセンス体系が適用されます。
- HPE IceWall Cloud Connection Lite適用構成(認証DBなし)
IDaaSに登録されたユーザー属性を業務システムに引き渡す構成です。認証DBを配置しないため、ユーザ情報の同期運用をなくすことが可能です。
- HPE IceWall Cloud Connection適用構成(認証DBあり)
認証DBを配置し組織ローカルのユーザー属性を業務システムに引き渡す構成です。組織が保持するユーザー属性による柔軟なアクセス管理が可能です。
動作環境
ご参考価格
以下の2通りのライセンス体系でご提供しています。
HPE IceWall Cloud Connection … Termライセンス体系
HPE IceWall Federation Proxy … 買い取り型ライセンス体系(永続ライセンス)
ライセンス基本構成
IceWall Cloud ConnectionはTermライセンスです。
金額には以下のライセンス基本構成、および保守を含んでいます。
ユーザー数レンジに応じて月額が適用されます。
- IceWall Federation Proxy ×2サーバーライセンス
※SAML Federation SPとリバースプロキシを提供するライセンスです。 - ユーザーライセンス
下表は本番環境におけるご参考価格です。その他のユーザー数レンジでの価格についてはお問い合わせください。
IceWall Cloud Connection Lite(認証DBなし)
ユーザー数 | 金額 |
|---|---|
| ベース100ユーザー | 月額:1ユーザーあたり:460円 年額:552,000円 初年度保守費用込み |
ベース1,000ユーザー | 月額:1ユーザーあたり:260円 |
| ベース10,000ユーザー | 月額:1ユーザーあたり:80円 |
IceWall Cloud Connection(認証DBあり)
ユーザー数 | 金額 |
|---|---|
| ベース100ユーザー | 月額:1ユーザーあたり:560円 年額:672,000円 初年度保守費用込み |
ベース1,000ユーザー | 月額:1ユーザーあたり:360円 |
ベース10,000ユーザー
| 月額:1ユーザーあたり:100円 |
【IceWall Cloud Connectionご契約条件】
- 本パッケージはIDaaSをIdP、HPE IceWallをSPとし接続する場合のみに適用させていただきます。
- ご契約期間について
- 初年度は1年間以上の期間でのご契約を必須とさせていただきます。
- ご契約期間はご契約更新時期に1年+月単位で終了月のご調整が可能です。
- ユーザーライセンス
- 100ユーザー単位でご契約いただけます。
IceWall Federation Proxy
IceWall Federation ProxyはSAML Federation SPとリバースプロキシを提供する買い取り型ライセンス(永続ライセンス)です。
ライセンスとあわせて保守および、必要に応じたユーザーライセンスをご購入いただきます。
ユーザーライセンスはDB有無により以下が適用されます。
DBありの場合:認証データベースに登録するユーザー数分のライセンスが必要です。
DBなしの場合:IdPからIceWall Federation Proxyにアクセス可能な
ユーザー数分のライセンスが必要です。
下表はStandard Editionのご参考価格です。
金額にはサーバーライセンス、ユーザーライセンス、および保守を含んでいます。
ライセンス | 金額 |
|---|---|
| Federation Proxyサーバー1台 100ユーザー | 3,060,400円 から 初年度標準保守費用込み |
Federation Proxyサーバー1台 | 5,168,400円 から |
Federation Proxyサーバー1台 | 18,560,400円 から |