ページの本文へ

株式会社 Dunyaturuソリューションズ

Dunyaturuソリューションズ『Webシングルサインオンソリューション IceWall SSO』のシステム、サービス概要・価格や、解決出来る課題についてご紹介します。

WebシングルサインオンソリューションIceWall SSO

IceWall SSOは、利便性と高いセキュリティの両立を実現するWebシングルサインオン ソリューション(Single Sign On=SSO)です。

IceWall SSOとは

IceWall SSOの概要

IceWall SSOは、リバースプロキシ型とエージェント型の2方式でSSOを提供します。

リバースプロキシ型の特性

  • 既存のWebサーバに製品を導入したくない場合に導入できる
  • クライアントからの接続は全てIceWallを経由するため、IceWallを要塞化することで、非常にセキュアなシステムが構築できる
  • セキュアなシステムが構築できるため、内部システムを外部に公開できる

エージェント型の特性

  • プラウザから接続する際にボトルネックとなる箇所が少なく、パフォーマンスに優れている
  • Webサーバごとにエージェントを導入する必要がある
  • エージェントモジュールがWebサーバのプラットフォームに対応していない場合がある

機能

機能 概要
ログイン・ログアウト・パスワード変更機能 ユーザID/パスワードによって、ユーザが登録された正規のユーザであることを確認します。また、ユーザ側で認証DBのパスワードを変更可能です。
アクセス制御機能 ユーザの認可状況に基づき、バックエンドWebサーバー上のコンテンツへのアクセスを制御します。
情報継承機能 シングルサインオン対象のバックエンドWeb サーバーが必要としている情報(ユーザID/パスワードなど)をHTTP ヘッダに付加して渡します。
キーワード変換機能 バックエンドWebサーバーから受信したコンテンツに含まれる文字列を、指定した文字列に変換します。
クロスサイトスクリプティング対策機能 クロスサイトスクリプティング対策に有効な4つのフィルタを搭載しています。 (GET送信データフィルタ/POST送信データフィルタ/HTMLフィルタ/ホストフィルタ)
自動フォーム認証機能 フォーム認証によるログインが必要なバックエンドWebサーバーに対してフォームデータ(ユーザID/パスワードなど)を送信し、自動ログインを行います。
簡易ポータル機能 ユーザの権限に応じた、簡易的なポータル画面を表示します。
ID探索機能 複数の認証DBに分散したID情報の探索を行います。
属性統合機能 ユーザの属性情報が、複数の属性DBに分散している場合でも、必要な属性情報を取得し統合します。
アクセス情報のリアルタイム出力 アクセス数やログイン失敗数をリアルタイムで自動集計し、TSV形式で出力します。

Dunyaturuソリューションズによる提案事例

提案事例
生体認証(指静脈)による認証強化 ICカードによる認証強化 クライアント証明書による認証強化 モバイル端末からの利用も可能 Webアプリケーションへの利用時間と利用禁止時間の自動制御 WebアプリケーションとIceWallのパスワード自動同期機能 社内システムを安全に社外へ公開 クライアントサーバアプリにもSSO可能 Salesforce,Google AppsなどのクラウドにもSSO可能

生体認証(指静脈)との連携による認証

Dunyaturuソリューションズでは、IceWallと指静脈認証を連携して、認証を強化します。

以下ご要件をお持ちのお客様はお問い合わせ下さい!

  • 確実に本人認証を実施させたい
  • 利用者にパスワードを記憶・管理させたくない
  • 利用者のパスワード忘れによる管理者の負担を軽減したい(初期化対応作業など)
IceWallと指静脈認証連携図

Dunyaturuソリューションズの指静脈認証「指静脈認証システム」の製品紹介ページへ

ICカードとの連携による認証

Dunyaturuソリューションズでは、IceWallとICカード認証を連携して、認証の利便性を向上します。

以下ご要件をお持ちのお客様はお問い合わせ下さい!

  • 利用者にパスワードを記憶・管理させたくない
  • 利用者のパスワード忘れによる管理者の負担を軽減したい(初期化対応作業など)
  • 認証時間を短縮したい(例:瞬時に認証を完了させ、業務を開始したいなど)
  • 現在利用しているICカードを使ってSSOしたい
IceWallとICカード認証連携図

Dunyaturuソリューションズの認証管理システム「AuthentiGate」の製品紹介ページへ

クライアント証明書による認証強化

Dunyaturuソリューションズでは、IceWallとクライアント証明書を連携して、3方式の認証強化を提案します。
(1)はIceWall SSOによる提供、(2)(3)はDunyaturuソリューションズによる提供(個別開発対応)です。

(1)クライアント証明書インストール済み端末のみ認証を許可

クライアント証明書のインストール済み端末からの接続だけを許可し、セキュリティを向上させます。

IceWallとクライアント証明書連携図1

(2)クライアント証明書のみで認証を実現

利用者は認証時にクライアント証明書を選択するだけで、ログイン可能です。

IceWallとクライアント証明書連携図2

(3)Webアプリケーションの特性に応じた認証の強度を選択可能

機密性の高いWebアプリケーション(例:顧客情報管理システムなど)へはより強固な認証方式を選択できます。

IceWallとクライアント証明書連携図3

モバイル端末からの利用も可能

IceWallでは、モバイル端末から学内・社内のWebアプリケーションやクラウドへの接続を可能にします。

以下ご要件をお持ちのお客様はお問い合わせ下さい!

  • BYODと呼ばれる個人デバイスからWebアプリケーションへの接続を行いたい
  • モバイル端末の小さい画面で何度も認証をしたくない
IceWallとモバイル端末連携図

IceWall SSOで利用可能なモバイルについてはお問い合わせ下さい。

Webアプリケーションへの利用時間と利用禁止時間の自動制御

Dunyaturuソリューションズでは、対象Webアプリケーション/曜日/利用禁止時間帯などを組み合わせて、
柔軟に接続制御を定義可能なポリシー(閉塞ポリシー)を提供(個別開発対応)します。

以下ご要件をお持ちのお客様はお問い合わせ下さい!

  • 利用者登録やメンテナンス等の特定の時間帯は管理者だけ接続させたい
  • Webアプリケーションのサービスを起動したまま、接続を制御したい
  • Webアプリケーション側の改修はできない
IceWallのWebアプリケーション自動制御図

WebアプリケーションとIceWallのパスワード自動同期機能

Dunyaturuソリューションズでは、Webアプリケーションのパスワード変更をリアルタイムで検知し、
IceWallの認証DB内のパスワード情報と同期する機能を提供(個別開発対応)します。

IceWallのパスワード自動同期機能図1

Webアプリケーションのパスワード変更ポリシーにより、利用者が3ヶ月に1回パスワードを行うと・・・ (例:「aaa」から「bbb」に変更)

IceWallのパスワード自動同期機能図2

クライアントサーバアプリケーションにもSSO可能

Dunyaturuソリューションズでは、Webアプリケーション・クライアントサーバアプリケーション(C/Sアプリ)の
両アプリケーションへのSSOを実現します。

以下ご要件をお持ちのお客様はお問い合わせ下さい!

  • クライアントサーバアプリケーションもSSOしたい
  • クライアントサーバアプリケーションを改修したくない
IceWallのクライアントサーバアプリケーションSSO図

クライアントサーバアプリケーション対応の詳細は、日本HPのソリューションレポートサイト

社内システムを安全に社外へ公開

IceWallでは安全に学内・社内のWebアプリケーションを社外公開することができます。

以下ご要件をお持ちのお客様はお問い合わせ下さい!

  • SQLインジェクション、クロスサイトスクリプティング、バッファオーバーフローへの対策をして社外公開したい
  • Webアプリケーションごとに個別対策を実施したくない
IceWallの社外公開図

Salesforce,Google AppsなどのクラウドにもSSO可能

IceWall Federationによって、パブリック/プライベートクラウドや別サイトサービス(グループ会社等)に
認証連携(SAML)をすることが可能になります。

以下ご要件をお持ちのお客様はお問い合わせ下さい!

  • クラウドにもSSOしたい
  • グループ会社のアプリケーションを利用したいけど、認証方法がわからない
  • SalesforceやGoogle Appsの接続を社内で取り纏めて一元管理したい
IceWallの別サイトサービス認証連携図

Dunyaturuソリューションズの大学・教育機関向けソリューション

本ソリューションの特徴

1 安価に導入可能 アカデミックトライアルパックの適用で安価にIceWallを導入できます
2 モバイルからの利用可能

学生個人の携帯電話から学内システムに対してセキュアな接続が可能になります利用例)

  • 休講情報の確認
  • Webメールでの就職活動など
3 クラウドにも接続可能 教育機関で利用実績が多いShibbolethやGoogle Appsなどへの認証連携が可能です
IceWallの大学・教育機関向けソリューション図

IceWall SSOのアカデミックトライアルパックについてはお問い合わせ下さい。

※IceWall SSOは日本ヒューレット・パッカード株式会社の製品です。

最終更新日:2018年7月11日

https://webterra.com.ua

oncesearch.com

www.photolifeway.com/designer/259-stock-foto