Web SSO とは

Web シングル サインオンと呼ばれるユニークな Web 認証を使用すると、認証が必要な Web サーバーのグループにシングル サインオンを使ってアクセスできます。

Web SSO を使用すると、ユーザー名の紛失のリスクが大幅に軽減されるため、ロックアウトされたユーザーからのサポート担当者への連絡が減少します。ユーザーは、さまざまなテクノロジを使用する Web サーバーのために多数のユーザー名とパスワードを覚える必要がなくなります。

したがって、Web SSO には、アクセスの簡素化というユーザーにとってのメリットと、アプリケーション サポートの負担の軽減という企業にとってのメリットがあります。

 

Web SSO のテクノロジ

Web SSO を設定するには主に 2 つの方法があります。

 

エージェント

Agents Web SSO

認証要求がエージェント モジュールによってインターセプトされます。アプリケーションにエージェント モジュールを挿入する必要があります。このエージェントにより、認証と、アプリケーションのアクセス制御の管理が行われます。このテクノロジにはいくつかの欠点があります。

 

リバース プロキシ

Web SSO Reverse Proxy

中間サーバーのリバース プロキシは、ユーザーの Web ブラウザと保護が必要な Web サーバーの間のコンタクト ポイントとして機能します。

リバース プロキシは、内部 URL とは異なる外部 URL を提示することにより、保護される Web サーバーを隠蔽します。通信ポイントとしてアクセスを制御したり、シングル サインオン操作を実行したりできます。理想的なケースでは、保護されるアプリケーションに変更を加える必要もありません。

とはいえ、このテクノロジにもいくつかの欠点があります。

その一方で、いくつかの利点もあります。

複数のリバース プロキシで同じ Web サーバーを保護して、アクセス ポイントの高可用性と負荷分散を実現できます。

 

 

Evidian Web Access Manager  Web SSO テクノロジ

 

Evidian Web Access Manager は、インテリジェントなリバース プロキシの使用に基づいています。ユーザーのブラウザと保護される Web サーバーの間の HTTP フィードの深い処理が可能なリバース プロキシ テクノロジが使用されています。

 

 Web Access Manager のアーキテクチャ

Web Access Manager は、構成可能な Web プロキシを、使用上の制約と保護されるアプリケーションに応じて 3 つの異なるモードで使用します。

「ローカル Web エージェント」モード - 保護されるアプリケーションと同じマシンでリバース プロキシの 1 つのインスタンスを使用します。リバース プロキシがアプリケーションの TCP ポートを使用するため、アプリケーションをそのマシンの別のポートまたはエイリアス アドレスに移動する必要があります。リバース プロキシは、HTTP フィードで最小限の変換を 1 つだけ行います。この構成は、保護されるアプリケーションの構成に影響を与えるため、特殊なケースでのみ使用されます。通常は使用しません。

Web SSO Configurations

これらの構成はすべて組み合わせて使用できます。Evidian Web Access Manager を使用すると、1 つのコンソールから、1 つまたは複数のマシンの複数の「ポータル」と「エージェント」を 1 つの構成で構成、使用、管理できます。

 

Evidian Web Access Manager の Web SSO は Web アプリケーションに干渉しません。

 

HTTP 要求/応答の強力なプロセッサ

Evidian Web Access Manager の中核は、クライアントとサーバーの間でやり取りされるすべての要求の分析に基づいています。この要求プロセッサは次のタスクを実行します。

セカンダリ認証を実行し、HTTP フィードにデータを追加します。


製品デモ



contact
問い合わせ


contact
ニュース レター

Evidian ニュース レターを受信するには、以下のフォームに記入してください