HPE IceWall Federation Proxy

IDaaS利用でレガシーな業務アプリケーションをも含めた統合的な認証環境を実現

HPE IceWall Federation Proxyは、シングルサインオン基盤としてIDaaS(Azure AD等)を選択した際の、レガシー(SAML非対応)なWebアプリケーションとの連携に特化したリバースプロキシです。

※ユーザー数の増減に応じて調整しやすいライセンス体系で導入いただけるHPE IceWall Cloud Connectionもご用意しています。

IceWall Federation Proxyの機能はIceWall Cloud Connectionと同じです。


HPE IceWall Federation Proxyとは

組織やユーザー数変化への対応のしやすさ、アジリティ、コストメリットの面などからIDaaSを認証基盤として利用する企業が急増しています。しかし多くの企業システムにおいては、IDaaSの認証対象にできないオンプレミスの業務アプリケーションも存続させる必要があるケースも多く見られます。

HPE IceWall Federation ProxyはIDaaSを利用した環境の認証対象を、オンプレミスの業務アプリケーションにも拡大したいというニーズにお応えします。

また、IceWall Federation をIdPとしたSAML SP リバースプロキシとしてもご利用頂けます。

特長

  • Webアプリケーション側の前段にSAML認証に対応したリバースプロキシサーバーを導入することで、ID・パスワードをWebアプリケーションに送信する必要がなくなります。またブラウザへのプラグインの導入も不要です。
  • Webアプリケーションの改修は原則不要です。

対応するIDaaS

  • Azure AD

IceWall FederationをIdPとして利用することも可能です。
対象は今後拡大予定です。

構成イメージ

認証DBの構成有無が選択可能です。

  • 認証DBを配置しない構成

IDaaSに登録されたユーザー属性を業務システムに引き渡す構成です。認証DBを配置しないため、ユーザ情報の同期運用をなくすことが可能です。

  • 認証DBを配置した構成

認証DBを配置し組織ローカルのユーザー属性を業務システムに引き渡す構成です。組織が保持するユーザー属性による柔軟なアクセス管理が可能です。

プラットフォーム
Web Server  


RHEL 8.x x86_64
Apache HTTP Server 2.4.x (OSバンドル版)


  

ご参考価格

以下に加え、認証サーバー用ユーザーライセンスのご購入が必要となります。

DBありの場合:認証データベースに登録するユーザー数分のライセンスが必要です。
DBなしの場合:IdPからIceWall Federation Proxyにアクセスするユーザー数分のライセンスが必要です。

IceWall Federation Proxy 4.0 SAML

サーバーライセンス

¥3,200,000