HPE IceWall - 製品オプション
IceWall MFAのオプション
FIDO2 オプション(旧Hello オプション)
各種デバイス標準の生体認証と連携し、パスワードレス認証や、その他の認証方式と組み合わせた多要素認証を実現します。次世代認証の標準規格であるFIDO(Fast IDentity Online)の最新版FIDO2およびW3C Web Authentication (WebAuthn)に対応しています。
クライアント証明書認証オプション
ブラウザにインストールしたクライアント証明書を利用し本人確認を行う機能です。
統合Windows認証オプション
Windows端末にドメインアカウントでログオンしたら、IceWall MFAでのID/パスワード入力を省略できる機能です。
OTPオプション(ソフトウェアトークン用)
OTPの標準規格であるOATHに準拠したワンタイムパスワード認証環境を実現します。ユーザー数に依存しないサイトライセンス体系で、費用がかさみがちな多要素認証環境の導入コストを圧縮します。OTPのソフトウェアトークンとしては 「IceWall Smart OTP」アプリを提供しています。
メールOTPオプション
登録済みのメールアドレスに送付されたワンタイムパスワードを入力することで、本人確認を行う認証方式です。トークンの購入・配布や鍵登録などが不要のため、より低コストでの導入・運用が可能です。
SMS OTPオプション
登録済みの電話番号宛にSMS(ショートメッセージサービス)で送付された、一時的なパスワードで認証する方式です。
電話番号を持つデバイスを所持している事が確認できるため、より強固な認証が可能です。
※サポートするSMS送信サービスとして、Twilio Japan合同会社が提供するサービスの契約が別途必要です。
SAML 認証オプション(SAML SP)
SAML IdPで認証するためのIceWall MFAの認証プラグインです。SAML認証をその他の認証方式(パスワード認証やOTP認証等)と同列にIceWall MFAの一認証方式として使うことができます。
OIDC認証オプション(OIDC RP)
OIDC OPで認証するためのIceWall MFAの認証プラグインです。OIDC認証をその他の認証方式(パスワード認証やOTP認証等)と同列にIceWall MFAの一認証方式として使うことができます。
PUSHオプション
登録済みのスマートフォン又はタブレット宛に送付されたプッシュ通知を承認することで認証する方式です。登録したデバイスを所持している事が確認できるため、より強固な認証が実現できます。
リスクベース認証機能(IceWall MFAに無償バンドル)
ブラウザーからアクセス時に得られるデバイス情報や位置情報などをリスク分析し、その結果に応じて認証処理を実行する機能です。本機能は製品本体に含まれるため、追加ライセンスなしで導入が可能です。
IceWall SSOのオプション
クライアント証明書認証オプション
ブラウザにインストールしたクライアント証明書を利用し本人確認を行う機能です。
統合Windows認証オプション
Windows端末にドメインアカウントでログオンしたら、IceWall SSOでのID/パスワード入力を省略できる機能です。
IceWall MFA・IceWall SSO 共通オプション
IceWall Federation
クラウド環境との認証連携(フェデレーション)を、簡単・迅速かつ、より安価に実現する製品です。Microsoft 365(旧Office 365)、Salesforce、G Suiteといったパブリッククラウドサービスを自社のITサービスの一部として利用する際の、高いセキュリティと一回の認証で利用できる利便性の両立を支援します。
IceWall Identity Manager
IceWall のユーザー情報管理ツールです。わかりやすいWebベースの管理画面によって、ユーザー情報の追加・変更やパスワードの生成・通知などの作業を効率化し、複数のWebアプリケーションのユーザー情報管理を容易にします。
IceWall Management Suite
IceWallおよびその周辺サーバーをグラフィカルな管理画面から容易な管理/設定/変更を可能にするソフトウェア製品です。
IceWall エージェントオプション
IceWall は従来より採用してきたリバースプロキシ型の認証方式に加え、もう一つの認証方式であるエージェント型に対応しこれにより、ストリーミングなどの、より多様なサービスや分散配置されたWebなど複雑なシステム環境に、柔軟に対応可能となります。
IceWall JAVA Agent Library
IceWall のログイン、アクセス制御要求およびログアウトのリクエストを認証モジュールへ直接送信が可能となるJAVA 言語用ライブラリです。このライブラリを使用することで、IceWall の認証・認可機能を利用した独自のアプリケーションを開発することが可能となります。
IceWall パスワードリセットオプション
ユーザーがパスワードを忘れた場合にユーザー自身または管理者によってパスワードをリセットするためのオプション製品です。
IceWall スマートデバイスオプション
IceWall スマートデバイスオプションは、様々なスマートデバイス(アプリケーション)の認証環境を提供するオプション製品です。Webブラウザを使用できない各種デバイスからの認証に対応し、デバイス(アプリケーション)固有の情報をIceWall に送ることができれば、あらゆるデバイスからのSSOを実現します。
IceWall Dynamic Menu Portal
Dynamic Menu Portalは、IceWall が管理するシステムへの入り口となるポータル画面を動的に生成する機能です。IceWall に標準装備されています。
ユーザーは、Dynamic Menu Portalが生成した画面から各種アプリケーションにアクセスことが可能です。
また、ポータル画面には、ユーザーIDやユーザー属性(部署等)、アクセス権限に応じて個人別コンテンツやグループ別コンテンツを表示することができます。
より簡単に、必要な情報を効率良くユーザーに提示する仕組みを実現できます。