Web Access Manager 仕様 (1/2)

Evidian Web Access Manager は、機能が継続的に開発されている製品です。Web SSO の分野における 15 年以上の研究開発の結果、幅広い用途に対応できるようになっています。Web Access Manager の機能は、ここで紹介する機能がすべてではありません。また、これらの機能は、マイナー アップグレードやメジャー アップグレードのたびに変更されます。

Evidian Web Access Manager は、4A の原則 (Authentication (認証)、Authorization (認可)、Administration (管理)、 Audit (監査)) に基づいています。

プライマリ認証方式

パートナーは、詳細についてはここをクリックしてください

複数のユーザー ディレクトリ複数の異なる種類のユーザー ディレクトリを同時に使用できます。ユーザーは元のディレクトリで識別され、そのディレクトリから属性が抽出されます。別の組織のユーザーのディレクトリを定義できるため、統合ディレクトリを使用する必要はありません。LDAP、Active Directory、AD LDS の各ディレクトリがサポートされています。
プライマリ認証ユーザーは、自分のディレクトリのデータに基づいて認証されます。ユーザーがディレクトリ (ドメイン) を選択できる場合もあれば、WAM によって動的に選択される場合もあります。
フォームを使用した認証カスタマイズ可能な (ユーザーの言語の) 認証フォームをプライマリ認証に使用できます。
基本認証Basic HTTP 認証がサポートされています。
X509v3 証明書による認証ブラウザによって提示された X509v3 証明書が認証に使用されます。証明書とユーザーの対応関係は、ユーザーと証明書の属性によって決まります。この対応関係は構成できます。クライアント ブラウザに関連付けられた USB トークンまたはスマートカード上の証明書がサポートされています。
Kerberos 認証既に Windows ドメインで認証されているユーザーは、再度認証を行う必要はありません。既に認証されているユーザーに対しては Kerberos 認証が要求されます。この機能には追加の IIS サーバーが必要です。
RADIUS 認証認証フェーズが外部 RADIUS サーバーに委譲されます。RADIUS ユーザー名のマッピングは構成できます。OTP トークンと認証計算機がサポートされています。Evidian Web Access Manager は RSA SecureID 認定を取得しており、RADIUS インターフェースをサポートするあらゆる種類の認証ソリューションと互換性があります。
認証のチェーン複数ステップの強固な多要素認証を実現するために、すべての認証ポリシーをチェーンできます。
ソーシャル認証主なソーシャル ネットワーク (Facebook、Twitter、Google+、LinkedIn、Microsoft など) があらかじめ構成されています。使用されているプロトコル (OpenID、OpenID Connect、Oauth2.0) に関係なく、さまざまなアイデンティティ プロバイダーによって提供される情報を使用してソーシャル認証を有効にできます。この認証は、チェーンしたり、異なるレベルに関連付けたり、アクセス ネットワークに応じてフィルタリングしたり、認証方法に基づいてユーザーに認証の選択肢として提供したりできます。
認証セッションの期限切れ上位レベルの認証が期限切れになっても、下位レベルの認証ポリシーのプロパティを使用している間は、認証セッションをアクティブなままにできます。
SMS または電子メールによる認証OTP が SMS または電子メールでユーザーに送信されます。Web Access Manager は、SMS サービスの URL を介してアクセスできる外部のサーバー、または社内の SMTP サーバーに依存します。
パスワード グリッドユーザーが自己登録し、確認後に電子メールで個人用のグリッドを取得します。ユーザーはこのグリッドを使用して、認証フェーズ中にサーバーによって表示される課題を解決します。マスターされていないホストにおける「キー ロガー」の可能性を防ぐために、数字がランダムに配置されるマトリックスを使用して回答を入力する必要があります。この認証方式をリンクして、複数の段階の多要素認証を実現することができます。
QRentryQRentry 認証は、E-SSO/Authentication Manager と共有するか、Web Access Manager でのみ展開します。登録済みの電話でのみ、QR コード形式の課題を解決できます。Web Access Manager は、SMS 認証またはその他の認証方式を使用して認証できる登録用のインターフェースを提供します。
CAS サーバーのサポートWeb Access Manager は、展開済みの CAS (Central Authentication Service) サーバーを使用して、認証フェーズを委譲することができます。この形式の外部認証には、認証メカニズム、フィルタ、または複数レベルの選択も適用されます。
フロントエンド SAML 認証Evidian Web Access Manager の代わりにフロントエンド ツールでプライマリ認証を行い、認証の証拠を SAML エクスチェンジと SAML ステートメントとして提供できます。Juniper ネットワーク上の機器で使用できます。
フロントエンド HTTP ヘッダー認証Evidian Web Access Manager の代わりにフロントエンド ツールでプライマリ認証を行い、各要求の HTTP ヘッダーでユーザー アイデンティティのデータを提供できます。Evidian Web Access Manager は、ヘッダーのデータと LDAP 属性の一致規則に基づいてユーザーをユーザー ディレクトリで検索します。Evidian Web Access Manager で再度ユーザーを識別する必要はありません。
SAML「サービス プロバイダー」認証Evidian Web Access Manager を「サービス プロバイダー」モードに設定すると、別の信頼された SAML ドメインの「アイデンティティ プロバイダー」と SAML ステートメントを交換するためのメカニズムを使用して、SAML ステートメントを認証の証拠として使用できます。
カスタム認証Software Development Toolkit を使用して、新しい認証方式をすばやく Evidian Web Access Manager に統合できます。ガイド、チュートリアル、例が付属しています。
OpenID 認証カスタム認証 SDK に基づく認証で、必要な構成済みコンポーネントが付属しています。
OAuth 1.0 認証カスタム認証 SDK に基づく認証で、必要な構成済みコンポーネントが付属しています。
複数のレベルの認証認証ポリシーに優先順位を付けることができます。特定の URL やサービスの保護レベルを高くして、再認証やより強固な認証を要求することができます。
認証方式の選択使用できる認証方法に基づいてユーザーが認証方式を選択できます。
パスワードの有効期限セキュリティ ポリシーでプライマリ パスワードの定期的な変更を要求することができます。パスワードの有効期限が近づくと、警告が表示されたり、電子メールが送信されたりします。
パスワードの安全性パスワード ポリシーで、パスワードに必要な複雑さのレベルを構成したり、パスワードの変更時に古いパスワードが再利用されないようにしたりすることができます。
セッション管理Evidian Web Access Manager は、ユーザーが活動している間、認証ポリシーに従って、ユーザーの単一のセッションを管理し、認証の有効期限と再認証の周期を監視します。
アプリケーションの切断と終了ユーザーが接続を切断すると、保護されるサーバーのアプリケーション切断 URL が要求され、Evidian Web Access Manager がユーザー セッションを閉じます。
プライマリ パスワードの有効期限の毎日の確認指定したスケジュールに基づいて、パスワードが期限切れになる前にユーザーに電子メールを送信できます。

アクセス制御、認可、SSO、データ入力

パートナーは、詳細についてはここをクリックしてください

アクセス制御ゾーン
動的ユーザー グループ
認可
セカンダリ認証とシングル サインオン
フォームを使用したセカンダリ認証ユーザー名、パスワード、およびその他のデータが、保護されるアプリケーションのフォームに自動的に挿入されます。WAM がフォームを検出し、クライアント ブラウザにパスワードを送信せずにデータを入力して、動的に送信します。ユーザー入力は必要ありません。Evidian Web Access Manager では、HTTP フィード用の強力なデータ分析エンジンにより、あらゆる種類のフォームを処理できます。HTML ページの内容が分析され、必要に応じて動的に変更されます。保護されるアプリケーションを変更する必要はありません。
セカンダリ HTTP 認証「基本認証」HTTP プロトコルの認証が検出されて自動的にデータが入力されます。セカンダリ アカウントでは自動的にプライマリ ユーザー名が挿入されます。
セカンダリ認証「IIS 統合 Windows 認証」Microsoft IIS サーバー固有の認証モードで、Kerberos または NTLMv2 による強固な認証が使用されます。Evidian Web Access Manager は、認証の種類と保護されるサーバーの種類を自動的に検出して、セカンダリ アカウントまたはプライマリ アカウントを挿入します。
データ入力
HTTP フィードのセカンダリ認証
セカンダリ パスワードの変更
セカンダリ パスワード内の正しくない語の検出
E-SSO アカウント ベースの使用

ユーザー インターフェース、カスタマイズ、メイン API

パートナーは、詳細についてはここをクリックしてください

カスタマイズ可能なユーザー インターフェースのホームページWeb ベースのユーザー インターフェースのホームページには、ユーザーが認証後にアクセスできるサービスがすべて集められています。これらのサービスは、1 つまたは複数のマシン上の、複数の「ポータル」または「リモート Web エージェント」のインスタンスの間で共有できます。インターフェースはすべて、会社のブランディングに合わせてカスタマイズでき、Evidian Web Access Manager によって保護されている会社のポータルに一部統合できます。インターフェースのホームページは始めから多言語に対応しており、携帯電話やタブレットでの表示にも簡単に適合できます。
ユーザー データ、複数のアカウント、委譲の自己管理
ユーザーの自己登録
認証後の API
認可後の API
SSO とアイデンティティの管理のための API

インフラストラクチャ、高可用性、負荷分散

パートナーは、詳細についてはここをクリックしてください

リバース プロキシ
ユーザー ディレクトリ
転送プロキシとの互換性
フロントエンド リバース プロキシ
複数のコンタクト ポイント
回復力のあるアーキテクチャEvidian Web Access Manager の内部コンポーネントは複数のインスタンスで使用できます。Evidian Enterprise SSOIAM との多重結合により、負荷分散と高可用性を確保できます。
SafeKit オプション: 高可用性と負荷分散オプションとして、SafeKit で Evidian Web Access Manager のコンタクト ポイントの透過的な負荷分散および高可用性と、専用の構成ディレクトリの高可用性を実現できます。
簡単なインストールと更新Evidian Web Access Manager は、あらゆるプラットフォーム (Solaris、Linux、Windows など) にインストールできる汎用の製品です。グラフィック インターフェースを使ってすばやく簡単にインストールできます。ユーザー インターフェースがインポートされていないマシンでコマンド ラインを使ってインストールすることもできます。更新にも同じインストーラを使用します。更新によって現在の構成が破棄されることはありません。これにより、Evidian のサポート ポリシーに従って更新と新機能を追加できます。構成をエクスポートしたりインポートしたりできるため、プリプロダクション フェーズやポストプロダクション フェーズの実装が容易になります。Evidian Web Access Manager は、インストールするシステムに依存しません。追加のコンポーネントは必要ないため、新規に構築および仮想化されたクリーン システムにインストールできます。

製品デモ



contact
問い合わせ


contact
ニュース レター

Evidian ニュース レターを受信するには、以下のフォームに記入してください