Web シングルサインオン

Evidian Web Access Manager

シングルサインオンの使いやすさと高いセキュリティ管理を同時に実現

Evidian Web Access Manager は Web コミュニティにおいてのコーナーストーンであり、包括的なアクセス管理セキュリティ機能とシングルサインオンによる利便性を提供します。

Web アプリケーション、クラウドアプリケーション等へのアクセスをすべて、リバースプロキシーベースの Evidian Web Access Manager セキュリティゲートウェイ経由とすることで、セキュリティポリシーを徹底させ、管理コストを削減し、E-ビジネスのアクティビティを加速いたします。

特長
機能
構成
動作環境
ビデオ
事例

◆フェデレーションと Web シングルサインオンソリューション

Evidian Web Access Manager はクラウドアプリケーション、社内アプリケーションのアクセスをすべて制御できますので、外出中／出張中の社員のスマートフォンやタブレットによる外からのアクセスリクエストを中央のセキュリティポリシーにより許可／拒否できます。

直接 LDAP ディレクトリとインターフェースを取ることができ、アクセス委任とユーザーセルフサービス機能により、優れたロールベースアクセス管理を提供することができます。さらに、SAML ベースのマルチドメイン管理をサポートし、点在するコミュニティ間で相互互換性のあるセキュリティを実現することができます。

また、完成された監査機能と、セキュリティ管理者へあらゆるリスクと脆弱性を通知するアラーム機能を備えています。

Evidian Web Access Manager は既存のユーザーディレクトリ（Microsoft Active Directory など）を認証データベースとして統合可能ですが、Evidian Web Access Manager 専用のパスワードデータベースを独立して配置／管理することも可能です。この場合、リモート環境から Microsoft OWA メールボックスにアクセスするユーザーは Windows パスワードではなく、ポータル専用のパスワードでログオンしますので、Windows パスワードがインターネット上などの外部にさらされるリスクを回避します。

◆既存 Web アプリケーションの変更不要

Evidian Web Access Manager は他のシステムに影響を与えることなく、SSO の迅速な展開を可能とします。ロールと権限に基づき、ユーザーは、自分の情報に効率的にアクセスすることができます。

ゲートウェイ型とウェブエージェント型の 2種類アーキテクチャをサポートしています。また、Evidian Web Access Manager では、既存の Web アプリケーション側の変更が不要で、ブラウザ側でプラグインやクッキーを設定する必要もありません。
このフレキシブルなアーキテクチャは、運用コストを削減できるばかりでなく、全社にわたっての完全なコントロールが可能となり、社内のアプリケーションのみならず、パートナー企業のアプリケーションと共に統一されたアクセスを管理することができます。

◆SAML ベース・マルチドメイン管理

Evidian Web Access Manager は、異なる組織の管理者が異なるセキュリティドメインを持つ場合でも、点在するコミュニティでの相互互換を可能にします。ユーザードメインによってリアルタイムに生成される SAML 認証を使うことによって、各エンティティはサービスへアクセスできる信頼されるドメインのユーザーをダイナミックに認証します。

Evidian Web Access Manager は SalesForce®、GoogleApps®、Office365®、cybozu.com® 等とのフェデレーションにも対応しております。

◆Web アクセスの集中管理

Evidian Web Access Manager は、誰がどこにアクセスできるか、すなわちアクセスコントロールによって、企業における重要な Web アプリケーションを守ります。

ゲートウェイ型、あるいはウェブエージェント型のアーキテクチャのサポートにより、パスワードや QR コード、グリッドパスワード、OTP トークン、Kerberos トークン、Radius 証明書、IC カードなどを使って、ユーザー認証を一元管理することができます。

ユーザーが一度認証されれば、ユーザーの特有のプロファイルに基づき、アクセス権のあるリソースにのみアクセスすることができます。

また、アプリケーション毎に異なる認証レベルを設定することが可能です。このマルチ認証レベル機能では、特殊なアプリケーションに対して更に高いセキュリティレベルを指定できます。例えば、ある重要なアプリケーションにアクセスするために、パスワードでポータルに認証したユーザーに対して、さらに証明書を保管するスマートカードで認証を行うことを要求することができます。

◆Web アプリケーションとダイナミック認証のためのシングルサインオン

ユーザーは Evidian Web Access Manager に認証した後、Web サイトやアプリケーション、あるいは定義済みデータベースへ自動的にアクセス可能となります。

各アプリケーションに対して、Evidian Web Access Manager はパスワードと権限の付与を実行します。
シングルサインオンは、度重なるログインもしくはパスワード変更によって生ずる煩わしさから、ユーザーのストレスを低減することができるため、ユーザーの生産性を上げることができます。
Evidian Web Access Manager は Web アプリケーションセキュリティを高めるため、複雑なパスワードポリシーを強制的に適用する事が可能です。

◆ユーザー環境のパーソナライズ

Evidian Web Access Manager でユーザー認証を管理すると、そのユーザーだけに表示されるナビゲーションメニューが個人のプロファイルに応じて、正確な Web リソースとして表示されます。このパーソナライゼーション機能は、Evidian Web Access Manager の標準機能として提供されており、また、サードパーティのポータルソフトウェアへ統合することができます。

また、Evidian Web Access Manager はユーザー向けの自己管理機能とインターフェース（セルフ・サービス）を提供します。セルフ・サービスでは、ユーザー自身でアプリケーションのアカウントを管理、パスワードリセット用の質問／回答を設定、または QRentry 認証のためにスマートフォンを登録することが可能になります。

ユーザーのプライマリパスワードを制御するので、セキュリティポリシーにより定期的に（J-SOX による３ヶ月など）パスワード変更を実行する設定が可能です。また、パスワード有効期限接近時に警告メッセージを表示、またはメールを送信しユーザーへパスワード変更期限を事前に通知することが可能です。

◆集中統合型の管理コンソール

Evidian Web Access Manager は、1 つの管理コンソールから Web アプリケーションを簡単に、しかも安全に管理することができます。強力な認証機能と、きめ細かなアクセスコントロールによりセキュリティを強化するだけではなく、パーソナライゼーションとシングルサインオン機能により、ユーザの生産性を向上させることができます。

Evidian Web Access Manager 管理コンソールではシングルサインオンを対象するアプリケーションのパスワードを CSV または LDIF 形式でインポートすることができます。

また、管理コンソールからポータルサイトの GUI 構成、メニュー、アイコンなども簡単に構成でき、一つの管理コンソールで複数のポータルサイトを管理することができます。

◆負荷分散と冗長構成

Evidian Web Access Manager サーバは、高度な冗長構成と負荷分散のメカニズムを包括しております。従って、何百万ユーザーの規模であっても、その負荷に対応することができます。

→ Web アクセスコントロールとシングルサインオン・シングルサインオンの使いやすさと高いセキュリティ管理を同時に実現（パンフレット）（PDF）[+]

Evidian Web Access Manager は包括的なアクセス管理セキュリティ機能とシングルサインオンによる利便性を提供します。Web アプリケーションへのアクセスをすべてリバースプロキシーベースの WAM セキュリティゲートウェイ経由とすることで、セキュリティポリシーを徹底させ、管理コストを削減し、E-ビジネスのアクティビティを加速いたします。

マルチドメイン環境（拠点が点在している組織）でも、一貫した Web セキュリティ管理を提供することができ、すべてのユーザー情報の監視と監査が可能となり、SOX 法、PCI DSS などのコンプライアンスを強化することができます。

◆ベースとオプション機能

ビジネスニーズと利用シナリオに応じて、適切なオプションを選択できます。

既存のネットワーク基盤とアプリケーションを簡単に組み合わせることができます。

クラウド基盤（VMWare vCloud Director、VMWare Chargback など）を簡単にインテグレートできます。（インストールウィザードを提供。）
VPN／SSL ゲートウェイ（Citrix NetScaler Gateway、Microsoft UAG、Cisco VPN，Juniper VPN など）と組み合わせが可能です。（ユーザー認証を行ったネットワーク機器から Web Access Manager に認証情報を HTTP ヘッダに付加。）
既存のユーザーディレクトリ（Active Directory など）を利用できます。
既存のポータル（mySAP、Oracle Weblogic、IBM WebSphere、Microsoft SharePoint など）とインテグレートが可能です。
アプリケーションの変更は不要です。（Flash／Flex アプリケーションにもデータインジェクション可能。）
Oracle JInitiator に対応します。

◆あらゆるWeb アプリケーション認証スキームに対応

HTTP ヘッダや Web サーバー環境にデータインジェクションが可能ですので、複雑な認証フォームにも対応し設定できます。

Evidian Web Access Manager が提供する Post 認証 API ／Post 許可 API により、さらに認証／許可処理を追加することができます。

◆様々な多因子認証方式を利用可能

セキュリティレベルに応じて、異なる認証方式の適用が可能ですので、ニーズによって適切な認証方式を確立できます。

QRentry 認証（スマートフォンで QR コードのスキャンによる認証）
グリッド・パスワード認証
仮想キーボード
スマートカード＋ X.509 証明書
ワン・タイム・パスワード（OTP）: RSA SecurID、Vasco
Radius 認証
Kerberos 認証
SAML 1.1、2.0 認証（※）
Shibboleth
Microsoft ADFS 2.0
ActiveSync

※ Evidian Web Access Manager を IdP （アイデンティティプロバイダ）または SP （サービスプロバイダ）として設定することが可能です。

◆モバイル SSO ソリューション

クライアントサーバー型のアプリケーションに対応する Evidian Enterprise SSO とユーザー管理ディレクトリを共用することで、社内・社外からのアクセス管理と SSO を統合管理することが可能となります。

スマートフォン、タブレット等から社内の Web アプリケーションにアクセスする場合は、リバースプロキシーを使った Evidian Web Access Manager セキュリティゲートウェイを経由して、Web アプリケーションに対する SSO を利用できます。

このソリューションではユーザーが自分の Windows パスワードがわからない状態で、ユーザーに対してシステムへのアクセス環境を提供するのでセキュリティレベルを強化できます。

両方とも同じセキュリティディレクトリ（例: Microsoft Active Directory）を利用可能（=> 社内外で共通のアカウント情報を利用可能）
外部からアクセスするユーザーは専用パスワード或いは OTP 等のトークンを利用し、Microsoft OWA メールにアクセスします。

◆Evidian Web Access Manager 構成

Evidian Web Access Manager セキュリティゲートウェイ	Evidian Web Access Manager ソフトウェアがインストールされているサーバー
ユーザーディレクトリ（LDAP）	ユーザー　アカウント／グループ定義を保管する（既存の）ユーザー　ディレクトリ
WAM 構成ディレクトリ（LDAP）	セキュリティポリシー、ＳＳＯデータなどを保管するディレクトリ

◆Evidian Web Access Manager セキュリティゲートウェイの動作環境

サポート OS
Red Hat Linux	Red Hat 6.x 64 ビット（x86 CPU） Red Hat 5.x 64 ビット（x86 CPU）
Sun Solaris	Solaris 10 （SPARC CPU）
Microsoft Windows	Windows 2012 R2 Enterprise Edition 64 ビット Windows 2008 R2 Enterprise Edition 64 ビット Windows 2003 R2 Enterprise Edition 64 ビット

◆ユーザーディレクトリの動作環境

LDAP ディレクトリ	サポート OS ／サポートディレクト
Microsoft Active Directory	Windows Server 2012 Windows Server 2008 Windows Server 2003 Windows 2000 Server SP3
Oracle Directory Server	Oracle Directory Server Enterprise Edition 11g Release 1 以上
389 Directory Server	389 Directory Server バージョン 1.2.10 以上
OpenLDAP	Red Hat Linux 上で OpenLDAP バージョン 2.2、2.3、2.4
IBM Lotus Notes	IBM Lotus Notes / Domino バージョン 6
Novell eDirectory	Novell eDirectory バージョン 8.7
NEC Enteprise Directory Server	NEC Enterprise Directory Server バージョン 3.1
Evidian AccessMaster SIB	Evidian AccessMaster SIB バージョン 7.0、9.0

◆WAM 構成ディレクトリの動作環境

LDAP ディレクトリ	サポート OS ／サポートディレクト
Microsoft Active Directory Lightweight Directory Services （AD LDS）	Windows Server 2008 R2 上で AD LDS
Oracle Directory Server	Oracle Directory Server Enterprise Edition 11g Release 1
389 Directory Server	389 Directory Server バージョン 1.2.10
OpenLDAP	Red Hat Linux ／ Sun Solaris / Windows 上で OpenLDAP バージョン 2.4

◆その他 : JAAS Login モジュールの動作環境

サポート OS
Red Hat Linux	Red Hat Enterprise Linux 6 Red Hat Linux 5.x （32 ビット JVM 又は 64 ビット JVM） Red Hat 5 IA64 （Itanium CPU - 64 ビット JVM） Red Hat Enterprise Linux Advanced Server （AS）バージョン 3、4 （32 ビット JVM）
Sun Solaris	Solaris 10 （SPARC CPU - 64 ビット JVM） Solaris 8、9、10 （32 ビット JVM）
Microsoft Windows	Windows 7 Windows XP Windows Server 2003 （32 ビット JVM 又は 64 ビット JVM） Windows 2000 Server

Evidian Web Access Manager の JAAS Login モジュールは以下の J2EE プラットフォームと互換性があります：

BEA WebLogic 8.1 SP2
IBM WebSphere 5.1、6.0
Oracle OAS 10g 10.1.3 Release 2
JBoss Application Server バージョン 3.2.3

Web シングルサインオン・ビデオ

Web SSO が機能する仕組み（Web アプリケーション向けシングルサインオン） [+]

ユーザーが社外にいるときに、Evidian Web SSO （シングルサインオン）がどのようにユーザーのすべてのWeb アプリケーションにアクセス権を付与するのかについて

Web シングルサインオン・導入事例

アダストリア（日本）がアプリケーションへのセキュアアクセス基盤として Evidian の SSO ソリューションを選択

グローバルワーク、ニコアンド、ローリーズファームなど国内外で 20 以上のファッションブランド、約 1500 店舗を展開する株式会社アダストリアは、社内外のユーザーが利用する業務アプリケーションシステムへのアクセス制御基盤として Evidian の SSO ソリューションを選択されました。

アダストリア情報システム部シニアマネジャーの村野氏「 Evidian の SSO ソリューションは当社がアクセス制御基盤に求めるセキュリティ要件を満たす製品でした。また、ユーザー認証として Windows 統合認証に対応しているだけでなく、SAML、OAuth、OpenID, OpenID Connect などの認証方式にも標準で対応しており、ユーザー認証だけでなく、アプリケーションの認証をも包括した認証基盤を Evidian の SSO ソリューション一つで構築することが出来るため、これらの認証を Evidian のソリューションに統合していくプロジェクトが進んでいます。当社は "Play fashion!" のスローガンのもと、“ファッションと人生を楽しみ、個性にあふれた世界をつくる”を企業ミッションとしており、業務アプリケーション用の Web ポータルにも利便性、デザイン性を求めていますが、 Evidian はこの取り組みに対応可能な機能も提供してくれるため、当社にとって価値ある基盤になると期待しています」

G4S France の IT マネージャー、Vincent Girardin （ヴィンセントジラルダン）氏が Evidian の SSO ソリューションを選択した理由を語る（英語）[+]

IT マネージャーの Vincent Girardin （ヴィンセントジラルダン）氏「当社にとって Evidan のアイデンティティ／アクセス管理ソフトウェアは、アプリケーションへのアクセスという点で、セキュアな管理システムの構築に必要な要素をすべて兼ね備えた、市場でも珍しいソリューションです。当社が Evidian の SSO ソリューションを選択した理由はここにあります。本件に関して、私たちはガートナー社のアナリストと同じ意見です」

ヘッセン州（ドイツ）の地方自治体が簡易化されたセキュアなアクセスを実現（英語）[+]

プラニング & プロキュアメント幹部、Manfred Pospich （マンフレッド・ポスピッヒ）氏 「複数のログイン手順は
異なるユーザー名やパスワードの組み合わせを要し、多くの場合、公務員の日常業務を複雑にしています。SSO ソリューションによって、ヘッセン州政府の行政スタッフは一つの認証手順のみで権限を持つすべてのコンピューターとサービスにアクセスすることができます。アクセスするたびにサインオンする必要はありません。また、IT セキュリティがより強固になりました」

W inchester City Council （ウィンチェスター市議会）は CoCo コンプライアンスを徹底し、IT アクセスを簡易化（英語）[+]

IM&T 幹部の Sheila Davidge （シェイラ・ダヴィッジ）氏「Evidian の SSO ソリューションではパスワードの安全性が CoCo の必要条件を上回り、ユーザーの時間が節約されます。必要最小限のサポート経費で簡単に適用できる一貫した単一のセキュリティポリシーを確立してくれます。政府既定の期限に先立って CoCo への遵守を徹底する必要がありました。Evidian の SSO ソリューションではパスワードの安全性が CoCo の必要条件を上回り、複数のアプリケーションにサインインする必要がないため、ユーザーの時間を節約できます。また、パスワードを忘れた場合のリセットに関するサポート担当者へのお問い合わせ件数も削減されます。簡単に適用できる一貫した単一のセキュリティポリシーを、必要最小限のサポート経費で提供してくれます」

Web シングル サインオン