国内シェアNo.1 シングルサインオン HPE IceWall SSO
製品機能・諸元
機能
1.シングルサインオン機能
SSO(シングルサインオン)機能によって、1回のログインで複数のWebアプリやクラウドサービスにアクセスする事ができます。
2.リバースプロキシ機能
クライアントからのアクセス要求を、Webアプリケーションサーバに代わって受け付けます。リバースプロキシによってフロントエンドで一括フィルタリングを行なう事ができ、かつパフォーマンスの劣化も最小限に抑えることが可能です。
さらにIceWallのプロキシモジュールはHTTP攻撃(SQLインジェクション、クロスサイトスクリプティング、バッファオーバーフロー)への対策機能も持っているため非常にセキュアなシステムを構築可能です
システム構成
IceWall SSOのシステムは、各サーバー/モジュールから構成されます。
※ IceWallの各モジュール・サーバーは別々の筐体(OS環境)に負荷分散する事が可能です。
その他の特長
ID探索機能(C2C分散):複数の認証DBに分散したID情報の探索
手間のかかる認証DBの統合をすることなく、全てのユーザーがアプリを利用可能に
グローバルレベルでの競争激化に伴い、多くの企業が海外に現地法人を設立したり、海外企業も含めた吸収・合併(M&A)を行われることが増えています。そんな中、情報システムのユーザー情報を格納する認証DBが、1つの企業の中に複数存在してしまうことが課題として認識されるようになってきました。ガバナンスの欠如や、業務システムの相互運用がやりにくいなどの問題点を引き起こしているのです。
この問題を解決すべく、多くの企業がActive DirectoryやLDAPと言った認証DBの統合に取り組んでいますが、様々な課題があって統合が進んでいないのが現状です。認証DB毎にユーザー属性情報が統一されいなかったり、個々の認証DBに依存した業務システムが対応できないと言った技術的な課題の他、各国毎の文化や制度の違いによる調整の困難さの問題も付きまといます。
IceWallの「ID探索機能(C2C分散)」は、このような認証DBの統合に悩む企業の問題を解決します。手間やコストのかかる認証DBの統合をしなくとも、グローバルレベルでの柔軟な業務システムの相互運用を可能にします。
複数の独立した認証DBが存在する場合、それぞれの認証DBに対応するIceWall 認証サーバー(certd)を立てることで、IceWall認証サーバー同士が通信を行うことで、複数認証DBの中から、IceWallにログインしたユーザー情報を「探索」します。これによって、複数の独立した認証DBがある場合でも、そのいずれに登録されたユーザーでも IceWallを利用可能になるのです。
属性統合機能(C2D分散)
複数DBに分散したユーザー属性情報の柔軟な運用
ユーザーの属性情報も、複数の属性DBが存在することで、分散配置され柔軟な業務システムの運用を妨げることがあります。例として、属性DB "B"にはメールアドレスが、別の属性DB "C"には社員番号が属性情報として格納されているような場合を考えてみます。属性DB "B"を参照している業務システムBが、ユーザーの社員番号の情報を必要とするようになった場合、属性DB "C"を参照するような業務システムの大きな改修か、DBの属性情報を統合または移行させなければいけません。いずれも、大きな手間を必要として、柔軟な対応は難しいと言えます。
IceWallの 属性統合機能(C2D分散)を使えば、このような要求に、手間無く柔軟に対応することができます。ユーザーの属性情報が、複数の属性DBに分散している場合でも、IceWallの認証サーバー(certd)が複数の属性DBの中から必要な属性情報を取得し、その属性情報を業務システムに対してHTTPヘッダー情報として渡すことができます。これにより、手間のかかる複数DBの属性情報の統合をしなくても、業務システムの柔軟な属性情報の利用が可能になります。
モジュール間通信のJSON/TLS化
クラウド or/and オンプレミス 状況に応じた柔軟な構成が可能
IceWallの各モジュール間の通信は、インターネット上で標準的に利用される暗号化通信TLSで行われます。これにより、IceWallの各モジュールをAWSやAzureといったクラウド上に配置することはもちろん、一部のモジュールをオンプレミスに残した“ハイブリッド”構成も可能です。
例えば業務システムがAWSなどのクラウド上に配置される一方で、認証DBがオンプレミスにある場合、IceWallのリバースプロキシをクラウドに配置し、IceWall認証サーバーをオンプレミスに配置する構成がとれます。こうすれば、業務システムにアクセスする際のパフォーマンスを維持しながら、認証DBにアクセスするためのトラフィックを最小限にできます。
システム統計出力機能(アクセス数、ログイン数などをリアルタイム出力)
システム統計の出力として、「積算アクセス数」、「直近1分あるいは直近10秒のアクセス数」と言ったデータをリアルタイムで出力できるようになっています。積算値や直近の数は、アクセス数だけでなく、ログイン数や、失敗ログイン数の値も出力します。
また、これらログ情報は、TSV形式で出力されるため、出力された情報を整形することなく、そのままビッグデータ解析ツールなどにインポートすることが可能です。これにより、アクセス情報を手間無く柔軟に有効活用できるようになっています。