HPE IceWall Federation 製品概要

ソリューション概要

HPE IceWall Federation/ HPE IceWall Federation Agentは、パブリッククラウドやプライベートクラウド環境との認証連携(フェデレーション)により、シングルサインオンを実現します。
HPE IceWall Federationは、HPE IceWall MFA、HPE IceWall SSOのご購入により、無料でご使用いただけます。*

* HPE IceWall  Federation  Agent 、 HPE IceWall  Federation  OIDC/OAuth  OP およびHPE IceWall Federation OIDC ソーシャルログインは別途ご購入が必要です。

HPE IceWall Federationとは

HPE IceWall Federationとは認証連携(フェデレーション)テクノロジーにおける「IdP機能」を提供するソリューションです。
接続実績については以下ページをご覧ください。

特長

  • IceWall MFAと組合せることで、多要素認証による認証強化や、 オンプレシステムを含めたシングルサインオン(SSO)が実現できます。
  • ユーザーが覚えるユーザーIDとパスワードは1つのみ。パスワード漏洩リスクを抑制します。
  • SSOシステム(IdP)への認証を強化することでクラウドサービスの認証も強化。多要素認証の導入も容易です。
  • 認証ログもIdPで集中管理でき、SaaS単独では取得の難しい「失敗ログオン」のログが取得可能です。
  • SSOシステム(IdP)にアクセス可能な範囲にのみクラウドサービスが利用可能な範囲となるため、場所や端末による制限が柔軟に実現できます。
  • 国内外の主要サービスとの接続結果が公開されています。

導入時のメリット

適切な標準仕様を用い日本ヒューレット・パッカードにて各サービス(SP)単位での接続検証をしているため、安心かつ 迅速。

運用時のメリット

接続検証された対象サービス(SP)との接続で問題が発生した場合、日本ヒューレット・パッカードからサポートを受けられる。

HPE IceWall Federation 基本構成
 

HPE IceWall Federationを利用してIdPサイトを構築する際の基本的な構成です。
※HPE IceWall FederationをHPE IceWall MFA / SSOと同一サーバー上で稼働させることも可能です。

HPE IceWall Federation Agentとは

HPE IceWall Federation Agentとは認証連携(フェデレーション)テクノロジーにおける「SP機能」を提供するソリューションです。
Webサーバーを容易にSP化させるためのエージェント機能を提供します。
※ 本モジュールをインストールしたアプリケーションはSAML SP(Service Provider)になります。
※ 連携可能なIdPで認証したユーザーに対してセッションを発行し、HPE IceWall Federation Agentを導入したアプリケーションへのアクセスを許可します。

HPE IceWall Federation Agent 基本構成例
 

SPでユーザー情報は保持せず、IdPから送られる認証結果やユーザー情報をもとにアプリケーションを利用する場合の基本構成例です。

HPE IceWall Federation Agent 応用構成例
 

SPでもユーザー情報を保持し、IdPから受け取る認証結果とは別に、SP側で管理されたユーザー情報を使用してアプリケーションを利用する場合の応用構成例です。
※ この応用構成例のケースでは、SP側に「HPE IceWall Federation Agent」以外に 別途「HPE IceWall MCRP」及びHPE IceWall のユーザーライセンスが必要です。