Web シングル サインオン

Web シングル サインオン

Evidian Web Access Manager

 

シングル サインオンの使いやすさと高いセキュリティ管理を同時に実現

Evidian Web Access Manager は Web コミュニティにおいてのコーナー ストーンであり、包括的なアクセス管理セキュリティ機能とシングル サインオンによる利便性を提供します。

Web アプリケーション、クラウド アプリケーション等へのアクセスをすべて、リバース プロキシーベースの Evidian Web Access Manager セキュリティ ゲートウェイ経由とすることで、セキュリティ ポリシーを徹底させ、管理コストを削減し、E-ビジネスのアクティビティを加速いたします。

◆フェデレーションと Web シングル サインオン ソリューション

Evidian Web Access Manager はクラウド アプリケーション、社内アプリケーションのアクセスをすべて制御できますので、外出中/出張中の社員のスマートフォンやタブレットによる外からのアクセスリクエストを中央のセキュリティ ポリシーにより許可/拒否できます。

直接 LDAP ディレクトリとインターフェースを取ることができ、アクセス委任とユーザー セルフ サービス機能により、優れたロール ベース アクセス管理を提供することができます。さらに、SAML ベースのマルチドメイン管理をサポートし、点在するコミュニティ間で相互互換性のあるセキュリティを実現することができます。

また、完成された監査機能と、セキュリティ管理者へあらゆるリスクと脆弱性を通知するアラーム機能を備えています。

WAM1_JP2

Evidian Web Access Manager は既存のユーザー ディレクトリ (Microsoft Active Directory など) を認証データベースとして統合可能ですが、Evidian Web Access Manager 専用のパスワード データベースを独立して配置/管理することも可能です。この場合、リモート環境から Microsoft OWA メールボックスにアクセスするユーザーは Windows パスワードではなく、ポータル専用のパスワードでログオンしますので、Windows パスワードがインターネット上などの外部にさらされるリスクを回避します。

 

◆既存 Web アプリケーションの変更不要

Evidian Web Access Manager は他のシステムに影響を与えることなく、SSO の迅速な展開を可能とします。ロールと権限に基づき、ユーザーは、自分の情報に効率的にアクセスすることができます。

ゲートウェイ型とウェブエージェント型の 2種類アーキテクチャをサポートしています。また、Evidian Web Access Manager では、既存の Web アプリケーション側の変更が不要で、ブラウザ側でプラグインやクッキーを設定する必要もありません。
このフレキシブルなアーキテクチャは、運用コストを削減できるばかりでなく、全社にわたっての完全なコントロールが可能となり、社内のアプリケーションのみならず、パートナー企業のアプリケーションと共に統一されたアクセスを管理することができます。

 

◆SAML ベース・マルチ ドメイン管理

Evidian Web Access Manager は、異なる組織の管理者が異なるセキュリティ ドメインを持つ場合でも、点在するコミュニティでの相互互換を可能にします。ユーザー ドメインによってリアル タイムに生成される SAML 認証を使うことによって、各エンティティはサービスへアクセスできる信頼されるドメインのユーザーをダイナミックに認証します。

Evidian Web Access Manager は SalesForce®、GoogleApps®、Office365®、cybozu.com® 等とのフェデレーションにも対応しております。

 

◆Web アクセスの集中管理

Evidian Web Access Manager は、誰がどこにアクセスできるか、すなわちアクセス コントロールによって、企業における重要な Web アプリケーションを守ります。

ゲートウェイ型、あるいはウェブエージェント型のアーキテクチャのサポートにより、パスワードや QR コード、グリッド パスワード、OTP トークン、Kerberos トークン、Radius 証明書、IC カードなどを使って、ユーザー認証を一元管理することができます。

QRentry_AUTH

GRID_AUTH

ユーザーが一度認証されれば、ユーザーの特有のプロファイルに基づき、アクセス権のあるリソースにのみアクセスすることができます。

また、アプリケーション毎に異なる認証レベルを設定することが可能です。このマルチ認証レベル機能では、特殊なアプリケーションに対して更に高いセキュリティ レベルを指定できます。例えば、ある重要なアプリケーションにアクセスするために、パスワードでポータルに認証したユーザーに対して、さらに証明書を保管するスマート カードで認証を行うことを要求することができます。

 

◆Web アプリケーションとダイナミック認証のためのシングル サインオン

ユーザーは Evidian Web Access Manager に認証した後、Web サイトやアプリケーション、あるいは定義済みデータ ベースへ自動的にアクセス可能となります。

各アプリケーションに対して、Evidian Web Access Manager はパスワードと権限の付与を実行します。
シングル サインオンは、度重なるログインもしくはパスワード変更によって生ずる煩わしさから、ユーザーのストレスを低減することができるため、ユーザーの生産性を上げることができます。
Evidian Web Access Manager は Web アプリケーション セキュリティを高めるため、複雑なパスワード ポリシーを強制的に適用する事が可能です。

 

◆ユーザー環境のパーソナライズ

Evidian Web Access Manager でユーザー認証を管理すると、そのユーザーだけに表示されるナビゲーションメニューが個人のプロファイルに応じて、正確な Web リソースとして表示されます。このパーソナライゼーション機能は、Evidian Web Access Manager の標準機能として提供されており、また、サード パーティのポータル ソフトウェアへ統合することができます。

また、Evidian Web Access Manager はユーザー向けの自己管理機能とインターフェース (セルフ・サービス) を提供します。セルフ・サービスでは、ユーザー自身でアプリケーションのアカウントを管理、パスワード リセット用の質問/回答を設定、または QRentry 認証のためにスマートフォンを登録することが可能になります。

ユーザーのプライマリ パスワードを制御するので、セキュリティ ポリシーにより定期的に (J-SOX による3ヶ月など) パスワード変更を実行する設定が可能です。また、パスワード有効期限接近時に警告メッセージを表示、またはメールを送信しユーザーへパスワード変更期限を事前に通知することが可能です。

 

◆集中統合型の管理コンソール

Evidian Web Access Manager は、1 つの管理コンソールから Web アプリケーションを簡単に、しかも安全に管理することができます。強力な認証機能と、きめ細かなアクセス コントロールによりセキュリティを強化するだけではなく、パーソナライゼーションとシングル サイ ンオン機能により、ユーザの生産性を向上させることができます。

WAMConsole

Evidian Web Access Manager 管理コンソールではシングル サインオンを対象するアプリケーションのパスワードを CSV または LDIF 形式でインポートすることができます。

また、管理コンソールからポータルサイトの GUI 構成、メニュー、アイコンなども簡単に構成でき、一つの管理コンソールで複数のポータルサイトを管理することができます。

 

◆負荷分散と冗長構成

Evidian Web Access Manager サーバは、高度な冗長構成と負荷分散のメカニズムを包括しております。従って、何百万ユーザーの規模であっても、その負荷に対応することができます。

 

 

→ Web アクセス コントロールとシングル サインオン ・ シングル サインオンの使いやすさと高いセキュリティ管理を同時に実現  (パンフレット)(PDF)[+]

Evidian Web Access Manager は包括的なアクセス管理セキュリティ機能とシングルサインオンによる利便性を提供します。Web アプリケーションへのアクセスをすべてリバース プロキシー ベースの WAM セキュリティ ゲートウェイ経由とすることで、セキュリティ ポリシーを徹底させ、管理コストを削減し、E-ビジネスのアクティビティを加速いたします。

W SSO flyer

マルチドメイン環境 (拠点が点在している組織) でも、一貫した Web セキュリティ管理を提供することができ、すべてのユーザー情報の監視と監査が可能となり、SOX 法、PCI DSS などのコンプライアンスを強化することができます。

 

◆ベースとオプション機能

ビジネス ニーズと利用シナリオに応じて、適切なオプションを選択できます。

WAM_option

既存のネットワーク基盤とアプリケーションを簡単に組み合わせることができます。

  • クラウド基盤 (VMWare vCloud Director、VMWare Chargback など)を簡単にインテグレートできます 。(インストール ウィザードを提供。)
  • VPN/SSL ゲートウェイ (Citrix NetScaler Gateway、Microsoft UAG、Cisco VPN,Juniper VPN など) と組み合わせが可能です。(ユーザー認証を行ったネットワーク機器から Web Access Manager に認証情報を HTTP ヘッダに付加。
  • 既存のユーザー ディレクトリ (Active Directory など) を利用できます。
  • 既存のポータル (mySAP、Oracle Weblogic、IBM WebSphere、Microsoft SharePoint など) とインテグレートが可能です。
  • アプリケーションの変更は不要です。(Flash/Flex アプリケーションにもデータ インジェクション可能。
  • Oracle JInitiator に対応します。

 

◆あらゆるWeb アプリケーション認証スキームに対応

WAM_auth

HTTP ヘッダや Web サーバー環境にデータ インジェクションが可能ですので、複雑な認証フォーム にも対応し設定できます。

Evidian Web Access Manager が提供する Post 認証 API /Post 許可 API により、さらに認証/許可処理を追加することができます。

 

◆様々な多因子認証方式を利用可能

セキュリティ レベルに応じて、異なる認証方式の適用が可能ですので、ニーズによって適切な認証方式を確立できます。

  • QRentry 認証 (スマートフォンで QR コードのスキャンによる認証)
  • グリッド・パスワード認証
  • 仮想キーボード
  • スマートカード + X.509 証明書
  • ワン・タイム・パスワード (OTP): RSA SecurID、Vasco
  • Radius 認証
  • Kerberos 認証
  • SAML 1.1、2.0 認証 (※)
  • Shibboleth
  • Microsoft ADFS 2.0
  • ActiveSync

※ Evidian Web Access Manager を IdP (アイデンティティ プロバイダ) または SP (サービス プロバイダ) として設定することが可能です。

QRGridAuth

 

→ Web アクセス コントロールとシングル サインオン ・ シングル サインオンの使いやすさと高いセキュリティ管理を同時に実現  (パンフレット)(PDF)[+]

Evidian Web Access Manager は包括的なアクセス管理セキュリティ機能とシングルサインオンによる利便性を提供します。Web アプリケーションへのアクセスをすべてリバース プロキシー ベースの WAM セキュリティ ゲートウェイ経由とすることで、セキュリティ ポリシーを徹底させ、管理コストを削減し、E-ビジネスのアクティビティを加速いたします。

W SSO flyer

 ◆モバイル SSO ソリューション

クライアント サーバー型のアプリケーションに対応する Evidian Enterprise SSO とユーザー管理ディレクトリを共用することで、社内・社外からのアクセス管理と SSO を統合管理することが可能とな り ま す。

スマートフォン、タブレット等か ら社内の Web アプリケーションにアクセスする場合は、リバースプロキシーを使った Evidian Web Access Manager セキュリティゲートウェイを経由して、Web アプリケーションに対する SSO を利用できます。

このソリューションではユーザーが自分の Windows パスワードがわからない状態で、ユーザーに対してシステムへのアクセス環境を提供するのでセキュリティ レベルを強化できます。

MobileSSO

  • 両方とも同じセキュリティディレクトリ (例: Microsoft Active Directory) を利用可能 (=> 社内外で共通のアカウント情報を利用可能)
  • 外部からアクセスするユーザーは専用パスワード或いは OTP 等のトークンを利用し、Microsoft OWA メールにアクセスします。

 

 

→ Web アクセス コントロールとシングル サインオン ・ シングル サインオンの使いやすさと高いセキュリティ管理を同時に実現  (パンフレット)(PDF)[+]

Evidian Web Access Manager は包括的なアクセス管理セキュリティ機能とシングルサインオンによる利便性を提供します。Web アプリケーションへのアクセスをすべてリバース プロキシー ベースの WAM セキュリティ ゲートウェイ経由とすることで、セキュリティ ポリシーを徹底させ、管理コストを削減し、E-ビジネスのアクティビティを加速いたします。

W SSO flyer

◆Evidian Web Access Manager 構成

WAMArchi2

 Evidian Web Access Manager セキュリティ ゲートウェイEvidian Web Access Manager ソフトウェアがインストールされているサーバー
 ユーザー ディレクトリ (LDAP)ユーザー アカウント/グループ定義を保管する (既存の) ユーザー ディレクトリ
 WAM 構成ディレクトリ (LDAP)セキュリティ ポリシー、SSO データなどを保管するディレクトリ

 

 

◆Evidian Web Access Manager セキュリティ ゲートウェイの動作環境

サポート OS

 Red Hat Linux
  • Red Hat 6.x 64 ビット (x86 CPU)
  • Red Hat 5.x 64 ビット (x86 CPU)
 Sun Solaris
  • Solaris 10 (SPARC CPU)
 Microsoft Windows
  • Windows 2012 R2 Enterprise Edition 64 ビット
  • Windows 2008 R2 Enterprise Edition 64 ビット
  • Windows 2003 R2 Enterprise Edition 64 ビット

 

◆ユーザー ディレクトリの動作環境

LDAP ディレクトリ

サポート OS / サポート ディレクト

 Microsoft Active Directory
  • Windows Server 2012
  • Windows Server 2008
  • Windows Server 2003
  • Windows 2000 Server SP3
 Oracle Directory Server
  • Oracle Directory Server Enterprise Edition 11g Release 1 以上
 389 Directory Server
  • 389 Directory Server バージョン 1.2.10 以上
 OpenLDAP
  • Red Hat Linux 上で OpenLDAP バージョン 2.2、2.3、2.4
 IBM Lotus Notes
  • IBM Lotus Notes / Domino バージョン 6
 Novell eDirectory
  • Novell eDirectory バージョン 8.7
 NEC Enteprise Directory Server
  • NEC Enterprise Directory Server バージョン 3.1
 Evidian AccessMaster SIB
  • Evidian AccessMaster SIB バージョン 7.0、9.0

 

◆WAM 構成ディレクトリの動作環境

LDAP ディレクトリ

サポート OS / サポート ディレクト

 Microsoft Active Directory Lightweight Directory Services (AD LDS)
  • Windows Server 2008 R2 上で AD LDS
 Oracle Directory Server
  • Oracle Directory Server Enterprise Edition 11g Release 1
 389 Directory Server
  • 389 Directory Server バージョン 1.2.10
 OpenLDAP
  • Red Hat Linux / Sun Solaris / Windows 上で OpenLDAP バージョン 2.4

 

◆その他 : JAAS Login モジュールの動作環境 

サポート OS

 Red Hat Linux
  • Red Hat Enterprise Linux 6
  • Red Hat Linux 5.x (32 ビット JVM 又は 64 ビット JVM)
  • Red Hat 5 IA64 (Itanium CPU – 64 ビット JVM)
  • Red Hat Enterprise Linux Advanced Server (AS) バージョン 3、4 (32 ビット JVM)
 Sun Solaris
  • Solaris 10 (SPARC CPU – 64 ビット JVM)
  • Solaris 8、9、10 (32 ビット JVM)
 Microsoft Windows
  • Windows 7
  • Windows XP
  • Windows Server 2003 (32 ビット JVM 又は 64 ビット JVM)
  • Windows 2000 Server

 

Evidian Web Access Manager の JAAS Login モジュールは以下の J2EE プラットフォームと互換性があります:

  • BEA WebLogic 8.1 SP2
  • IBM WebSphere 5.1、6.0
  • Oracle OAS 10g 10.1.3 Release 2
  • JBoss Application Server バージョン 3.2.3

 

 

→ Web アクセス コントロールとシングル サインオン ・ シングル サインオンの使いやすさと高いセキュリティ管理を同時に実現  (パンフレット)(PDF)[+]

Evidian Web Access Manager は包括的なアクセス管理セキュリティ機能とシングルサインオンによる利便性を提供します。Web アプリケーションへのアクセスをすべてリバース プロキシー ベースの WAM セキュリティ ゲートウェイ経由とすることで、セキュリティ ポリシーを徹底させ、管理コストを削減し、E-ビジネスのアクティビティを加速いたします。

W SSO flyer

Web シングル サインオン ・ ビデオ

 

ユーザーが社外にいるときに、Evidian Web SSO (シングル サインオン) がどのようにユーザーのすべてのWeb アプリケーションにアクセス権を付与するのかについて

Web シングル サイン オン ・ 導入事例

 

 

IT マネージャーの Vincent Girardin (ヴィンセント ジラルダン) 氏 「当社にとって Evidan のアイデンティティ/アクセス管理ソフトウェアは、アプリケーションへのアクセスという点で、セキュアな管理システムの構築に必要な要素をすべて兼ね備えた、市場でも珍しいソリューションです。当社が Evidian の SSO ソリューションを選択した理由はここにあります。本件に関して、私たちはガートナー社のアナリストと同じ意見です」

 

プラニング & プロキュアメント幹部、Manfred Pospich (マンフレッド・ポスピッヒ) 氏 「複数のログイン手順は
異なるユーザー名やパスワードの組み合わせを要し、多くの場合、公務員の日常業務を複雑にしています。SSO ソリューションによって、ヘッセン州政府の行政スタッフは一つの認証手順のみで権限を持つすべてのコンピューターとサービスにアクセスすることができます。アクセスするたびにサインオンする必要はありません。また、IT セキュリティがより強固になりました」

 

IM&T 幹部の Sheila Davidge (シェイラ・ダヴィッジ) 氏 「Evidian の SSO ソリューションではパスワードの安全性が CoCo の必要条件を上回り、ユーザーの時間が節約されます。必要最小限のサポート経費で簡単に適用できる一貫した単一のセキュリティ ポリシーを確立してくれます。政府既定の期限に先立って CoCo への遵守を徹底する必要がありました。Evidian の SSO ソリューションではパスワードの安全性が CoCo の必要条件を上回り、複数のアプリケーションにサインインする必要がないため、ユーザーの時間を節約できます。また、パスワードを忘れた場合のリセットに関するサポート担当者へのお問い合わせ件数も削減されます。簡単に適用できる一貫した単一のセキュリティ ポリシーを、必要最小限のサポート経費で提供してくれます」


製品デモ



contact
問い合わせ


contact
ニュース レター

Evidian ニュース レターを受信するには、以下のフォームに記入してください