HPE IceWall Federation Proxy
IDaaS利用でレガシーな業務アプリケーションをも含めた統合的な認証環境を実現
HPE IceWall Federation Proxyは、シングルサインオン基盤としてIDaaS(Azure AD等)を選択した際の、レガシー(SAML非対応)なWebアプリケーションとの連携に特化したリバースプロキシです。
※ユーザー数の増減に応じて調整しやすいライセンス体系で導入いただけるHPE IceWall Cloud Connectionもご用意しています。
IceWall Federation Proxyの機能はIceWall Cloud Connectionと同じです。
HPE IceWall Federation Proxyとは
組織やユーザー数変化への対応のしやすさ、アジリティ、コストメリットの面などからIDaaSを認証基盤として利用する企業が急増しています。しかし多くの企業システムにおいては、IDaaSの認証対象にできないオンプレミスの業務アプリケーションも存続させる必要があるケースも多く見られます。
HPE IceWall Federation ProxyはIDaaSを利用した環境の認証対象を、オンプレミスの業務アプリケーションにも拡大したいというニーズにお応えします。
また、IceWall Federation をIdPとしたSAML SP リバースプロキシとしてもご利用頂けます。
特長
- Webアプリケーション側の前段にSAML認証に対応したリバースプロキシサーバーを導入することで、ID・パスワードをWebアプリケーションに送信する必要がなくなります。またブラウザへのプラグインの導入も不要です。
- Webアプリケーションの改修は原則不要です。
対応するIDaaS
- Azure AD
IceWall FederationをIdPとして利用することも可能です。
対象は今後拡大予定です。
構成イメージ
認証DBの構成有無が選択可能です。
- 認証DBを配置しない構成
IDaaSに登録されたユーザー属性を業務システムに引き渡す構成です。認証DBを配置しないため、ユーザ情報の同期運用をなくすことが可能です。
- 認証DBを配置した構成
認証DBを配置し組織ローカルのユーザー属性を業務システムに引き渡す構成です。組織が保持するユーザー属性による柔軟なアクセス管理が可能です。
| プラットフォーム Web Server | RHEL 8.x x86_64 Apache HTTP Server 2.4.x (OSバンドル版) |