Comments
Description
Transcript
Webシステムアクセスマネージメントサービス CA Siteminder
Webシステム アクセスマネージメントサービス CA SiteMinder 快適なシングルサインオンやアクセス管理を 実現するWebシステム認証基盤 R CA SiteMinderで、 ユーザに“快適”なシングルサインオンを、 システム管理者に“セキュア”なアクセス制御 を実現します。 操作性 ● ユー ザ ● ● アプリケーションごとに、 複数の異なる IDやパスワードを保有。 アプリケーションごとに、 ログインが必要。 1回のログインで複数のサーバにアクセス可能となる シングルサインオン環境を実現。 基盤の構築ソリューションです。ユーザには“快適”なシングルサインオンを、 システム管理者には“セキュア”なアクセス制御の環境を実現します。 各種認証技術で、各種プラットフォームで、そしてさまざまなビジネス分野で培った 技術・ノウハウをフルに活かしたトータルなソリューションとしてご提供しています。 A社Web 信頼関係のある企業間でID連携 (アイデンティティ・フェデレーション) が実現 できます。ユーザは、企業の枠を超えて、安全かつ円滑にシングルサインオン 複数の Webサーバ Webサーバ CA SiteMinder(以下 SiteMinder)を活用した認証・シングルサインオン 企業間、提携サイト間で認証情報の連携が可能。 導入後 導入前 日立ソリューションズのWebシステムアクセスマネージメントサービスは、 ②ログイン するこができます。フェデレーション環境を構築すると、例えば、別々のシング ルサインオンと環境が導入されている企業間でも、 シングルサインオンが実現 ログイン ユーザA www.A-company.XXX できるようになります。 定期的なパスワード変更が必要。 ログイン ログイン ポリシーサーバ Webサーバ Webブラウザ Webブラウザ それぞれ ログインが必要 ユーザストア SiteMinderのフェデレーションは、CA SiteMinder Federation(オプション製品) を使用 して実現します。 B社Web ①アクセス ※SAML(Security Assertion Markup Language)OASISが勧告したアイデンティティ・フェデレーション を実現するための標準仕様。 ③シングルサインオン SiteMinder ログインは 1回だけでOK インターネット 企業の枠を超えて シングルサインオンを実現 www.B-company.XXX ※携帯電話からのログインは、SiteMinder Secure Proxy Server(オプション製品) を使用して実現します。 さまざまな認証方式/認証レベル が混在。 ● セキュリティシステムの仕組みが 複雑になり、開発コストや管理コ ストが膨大化。 ● Basic認証からPKI認証までカバーし、 認証レベルの設定変更も可能。 数多くの認証方式をカバー。 各認証方式により、認証レベルを設定することで、 より重要なコンテンツにはより高度なセキュリティを 設定できます。SSL化することでセキュリティの高い サイトを構築することができます。 アクセス制御により、セキュアなWebシステムを構築。 ●Basic認証(ユーザID/パスワード) ●X.509(電子 証明 書)認 証(ICカード 等) ●Basic認証 over SSL ●Form認証 ●スマートカード ●カスタム認証 ●RADIUS認証 アプリケーションレベルでの アクセス制御を実現し、Web システム全体のセキュリティ レベルを統一します。 また、監査ログの一元管理が できます。 ●Windows統合認証 導入前 認証/アクセス制御 全Webサーバを一括してセキュリティ管理 導入後 クライアント Webサーバ1 クライアント Webサーバ2 クライアント Webサーバ3 クライアント セキュリティは 別々に管理 されている Webサーバ1 SiteMinder セキュリティ クライアント クライアント Webサーバ2 Webサーバ3 ●静脈認証 など シ ス テ ム 管 理 者︵ 企 業 ︶ 管理工数 ● ● Webサーバごとに、 リソースの アクセス権限・ユーザ情報を管理。 アプリケーションごとに、 アクセス管理が存在。 拡張性 システムの拡張を計画中。 ● アクセスの増大化・集中化により、 サーバ・ネットワークへの負荷が 高まりそうで不安。 ● インフラストラクチャ アプリケーションごとに、 さまざまな 稼動環境が混在。 ● ● 既存のネットワークが複雑。 Webサーバのリソースを一元管理。シングルサインオンにより、 ID/パスワードの一元化を実現。 Webサーバのリソースとユーザ情 報の関連付けによるアクセス制御 ができます。SiteMinderでアクセ ス制御リストを統合的に管理する ことにより、アクセス制御の一元 管理を実現します。また、複数の ユーザストアにあるユーザ情報を 元にアクセス制御を管理すること も可能です。 導入前 Webサーバ1 Webサーバ2 Webサーバ3 個別に管理 ユーザ情報 RDB LDAP Active Directory 管理者 導入後 管理者 一 元管理 Webサーバ リソース ポリシーサーバ 管理者 ユーザストア RDB 管理者 各Webサーバ管理者に、ポリシー管理の権限委譲が可能。 ユーザ情報 LDAP 全システムの総合管理者 が、各Webサーバ・仮想ディ レクトリに対して管理者を 総合管理者 ASP事業部 EDP部門 設定することで、分散管理 が可能となります。 アクセス制御リスト 営業部 社員 AD ドメイン 優れたスケーラビリティ、パフォーマンスの高さを実現。 急なアクセス増加や、Webシステムが増加した場合でも、 システムの増強が簡単です。 ロードバランシング、冗長化構成、 フェールオーバ、 クラスター化することで信頼性のある環境を 提供します。負荷分散装置等のハードウェアを導入する必要がないため、導入コストの削減が可 能です。 既存のインフラを活かしたままの導入が可能。 SiteMinderはディレクトリ、Webサーバ、アプリケーションサーバ、プラットフォーム、認証方法など、 主要なインフラストラクチャコンポーネントに対応。過去の投資を無駄にせずに活用することができ ます※。 また、SiteMinderは既存のディレクトリやデータベースのユーザ情報を使用して、認証・アクセス許 可を実施できます。 ※最新の対応状況は製品ホームページをご参照ください。 顧客 パートナー営業 購買部 サプライヤ ディストリビュータ 日立ソリューションズならではのサービス 日立ソリューションズは、認証技術、 ネットワーク構築の技術に関する豊富なノウハウがあります。国内の大規模企業にも導入実績があり、 お客様環境に合わせた最適なネットワークセキュリティシステムをご提案します。 また、以下の技術も組み合わせ、 より充実したソリューションをご提供します。 ●ID管理 ユーザ情報のメンテナンスや各システムへの反映など、IDの統合管理を実現します。 ●PKI Entrust社をはじめとする強力なセキュリティシステムを構築するPKIシステムソリューションをご提供します。 ●ネットワーク Juniper社のSSGシリーズや負荷分散装置、セキュリティ関連製品(WAF、IDS)などを組み合わせて、ネットワーク環境を構築します。 導入実績 ●導入実績数 40社以上 ●導入企業の業種 金融・証券・保険、公共・学校、製造、情報・通信等 ●ユーザ数 数千名規模から数10万規模のユーザ様が利用する環境への導入 ASP ユーザ ■システム構築例 社内 ポリシーサーバ (SiteMinder) 負荷分散機 ・ODBC(Oracleなど) ・LDAP ロードバランシング・フェールオーバー で負荷分散・障害対応 Webサーバ Firewall DMZ2(社内システム用セグメント) ISP サーバの二重化 イントラネット ユーザストア ポリシーストア DMZ1(公開サーバ用セグメント) Firewall+VPN ルータ ルータ Webエージェント (SiteMinder) Firewall+VPN インターネット VPNやSSLで 暗号化 ルータ SOHO(営業所) (自宅) 連携・提携会社 事業所 ■システム連携例 ■サービス体系 リシテア(就業管理) ②シングル サインオン ①ログイン 基本※ オプション desknet’ s(グループウェア) イントラネット (社員) 1,000ユーザ∼ エクストラネット (顧客、 ビジネスパートナー)1,000ユーザ∼ フェデレーションセキュリティサービス 静脈認証連携サービス ※価格につきましてはお問合せください。 なお、 ボリュームディスカウントの価格体系になっております。 ユーザ ③シングル サインオン ラビニティOne(文書管理) desknet’ sのトップメニューをポータルとし、社内システムの入り口として活用。 初回アクセス時にログインするだけで、他システムへのアクセスが可能。 ■新基準対応 NIAP(米国セキュリティ基準認証機関)EAL3+ への準拠 FIPS 140-2(米国連邦標準規格)への準拠 IPv6(次世代プロトコル)対応 Web2.0アプリケーションのサポート ■機能 シングルサインオン アクセス管理 フェデレーションセキュリティサービス ユーザ登録サービス ディレクトリ統合 パーソナライゼーション 分散管理 監査 レポート パスワードサービス 認証方式 スケーラビリティとパフォーマンス SiteMinderの開発者向けツールキット ログインしたユーザが1回認証された後に再認証することなく、他の保護されたリソースにアクセス可能 ポリシーを元にしたユーザによるアクセスの許可/拒否 異なるインターネットドメインのWebアプリケーション連携。SAML、WS-Federationなどの標準仕様をサポート カスタマイズされたフォームからユーザあるいは管理者がユーザ情報を登録 既存の複数のディレクトリをSiteMinderの中で統合して運用・管理 ユーザ情報をWebアプリケーションに渡すことで、ユーザの画面表示をカスタマイズ 各Webサーバ管理者に、 ポリシー管理の権限を柔軟に委譲 ユーザアクティビティ 、管理アクティビティの監査ログを一元管理 ユーザの行動、認証の失敗、 アクセスの試みなどの監査情報を含んだレポートを生成 ディレクトリサーバやデータベースのユーザパスワードの管理、ユーザ主導のパスワード変更 多くの認証方式をサポート。高レベルの認証を課すための保護レベルの設定が可能 ロードバランシングやフェイルオーバーなどを使いユーザ数とリソースの増大を調整 SiteMinderの機能を拡張する各種APIの提供 ■動作環境 Webエージェント ポリシーサーバ ユーザディレクトリ Microsoft IIS Apache Lotus Domino IBM HTTP Server Oracle HTTP Server 他 Windows Server 2003、2008 Solaris Red Hat 他 Sun Java System Directory Server Microsoft Active Directory Oracle RDBMS Microsoft SQL Server Novell eDirectory IBM Tivoli Directory Server IBM DB2 OpenLDAP 他 ■サービス内容 コンサルティング 導入設計 インストール アクセス制御設計支援 アクセス制御設定 お客様主体でシステム導入を行う場合の技術支援メニューの提供 システムデザイン (ポリシーサーバ・ユーザストア・ポリシーストア) 、性能見積 (ハードスペック) 、 信頼性 (冗長性構成・SSLサーバ) 、認証 (PKI連携等) に関する設計 ポリシーサーバ、Webエージェント、ユーザストア、 ポリシーストアの環境構築 ユーザ設計、 ポリシー設計、 アプリケーション連携 (カスタマイズ) 方式検討 SiteMinder設定ポリシー設定 (ユーザストア・レルム・ルール・レスポンス) ※本カタログ中の会社名、商品名は各社の商標、 または登録商標です。 ※本文中および図中では、TMマーク、 ®マークは表記しておりません。 ※製品の仕様は、改良の為、予告なく変更する場合があります。 ※本製品を輸出される場合には、外国為替及び外国貿易法並びに米国の輸出管理関連法規などの規制をご確認の上、 必要な手続きをお取りください。なお、 ご不明な場合は、弊社担当営業にお問い合わせください。 商品・サービスに関するお問い合わせ・ご相談受付 【電話による受付】 受付時間 10:00∼17:30 月曜日∼金曜日 (祝日、弊社休業日を除く) 【メールによる受付】 [email protected] ※ご相談、 ご依頼いただいた内容は、 回答等のため、 弊社のグループ会社に情報を提供し対応させていただく ことがあります。取り扱いには充分注意し、 お客様の許可なく他の目的に使用することはありません。 本カタログ掲載商品・サービスの詳細情報 http://www.hitachi-solutions.co.jp/siteminder/ このカタログは資源保護の為、 再生紙を使用しています。 H13K-06-02 2012.03 株式会社 日立ソリューションズ http://www.hitachi-solutions.co.jp/