...

Webシステムアクセスマネージメントサービス CA Siteminder

by user

on
Category: Documents
22

views

Report

Comments

Transcript

Webシステムアクセスマネージメントサービス CA Siteminder
Webシステム
アクセスマネージメントサービス
CA SiteMinder
快適なシングルサインオンやアクセス管理を
実現するWebシステム認証基盤
R
CA SiteMinderで、
ユーザに“快適”なシングルサインオンを、
システム管理者に“セキュア”なアクセス制御 を実現します。
操作性
●
ユー ザ
●
●
アプリケーションごとに、
複数の異なる
IDやパスワードを保有。
アプリケーションごとに、
ログインが必要。
1回のログインで複数のサーバにアクセス可能となる
シングルサインオン環境を実現。
基盤の構築ソリューションです。ユーザには“快適”なシングルサインオンを、
システム管理者には“セキュア”なアクセス制御の環境を実現します。
各種認証技術で、各種プラットフォームで、そしてさまざまなビジネス分野で培った
技術・ノウハウをフルに活かしたトータルなソリューションとしてご提供しています。
A社Web
信頼関係のある企業間でID連携
(アイデンティティ・フェデレーション)
が実現
できます。ユーザは、企業の枠を超えて、安全かつ円滑にシングルサインオン
複数の
Webサーバ
Webサーバ
CA SiteMinder(以下 SiteMinder)を活用した認証・シングルサインオン
企業間、提携サイト間で認証情報の連携が可能。
導入後
導入前
日立ソリューションズのWebシステムアクセスマネージメントサービスは、
②ログイン
するこができます。フェデレーション環境を構築すると、例えば、別々のシング
ルサインオンと環境が導入されている企業間でも、
シングルサインオンが実現
ログイン
ユーザA
www.A-company.XXX
できるようになります。
定期的なパスワード変更が必要。
ログイン
ログイン
ポリシーサーバ
Webサーバ
Webブラウザ
Webブラウザ
それぞれ
ログインが必要
ユーザストア
SiteMinderのフェデレーションは、CA SiteMinder Federation(オプション製品)
を使用
して実現します。
B社Web
①アクセス
※SAML(Security Assertion Markup Language)OASISが勧告したアイデンティティ・フェデレーション
を実現するための標準仕様。
③シングルサインオン
SiteMinder
ログインは
1回だけでOK
インターネット
企業の枠を超えて
シングルサインオンを実現
www.B-company.XXX
※携帯電話からのログインは、SiteMinder Secure Proxy Server(オプション製品)
を使用して実現します。
さまざまな認証方式/認証レベル
が混在。
●
セキュリティシステムの仕組みが
複雑になり、開発コストや管理コ
ストが膨大化。
●
Basic認証からPKI認証までカバーし、
認証レベルの設定変更も可能。
数多くの認証方式をカバー。
各認証方式により、認証レベルを設定することで、
より重要なコンテンツにはより高度なセキュリティを
設定できます。SSL化することでセキュリティの高い
サイトを構築することができます。
アクセス制御により、セキュアなWebシステムを構築。
●Basic認証(ユーザID/パスワード)
●X.509(電子 証明 書)認 証(ICカード 等)
●Basic認証 over SSL
●Form認証
●スマートカード
●カスタム認証
●RADIUS認証
アプリケーションレベルでの
アクセス制御を実現し、Web
システム全体のセキュリティ
レベルを統一します。
また、監査ログの一元管理が
できます。
●Windows統合認証
導入前
認証/アクセス制御
全Webサーバを一括してセキュリティ管理
導入後
クライアント
Webサーバ1
クライアント
Webサーバ2
クライアント
Webサーバ3
クライアント
セキュリティは
別々に管理
されている
Webサーバ1
SiteMinder
セキュリティ
クライアント
クライアント
Webサーバ2
Webサーバ3
●静脈認証 など
シ ス テ ム 管 理 者︵ 企 業 ︶
管理工数
●
●
Webサーバごとに、
リソースの
アクセス権限・ユーザ情報を管理。
アプリケーションごとに、
アクセス管理が存在。
拡張性
システムの拡張を計画中。
●
アクセスの増大化・集中化により、
サーバ・ネットワークへの負荷が
高まりそうで不安。
●
インフラストラクチャ
アプリケーションごとに、
さまざまな
稼動環境が混在。
●
●
既存のネットワークが複雑。
Webサーバのリソースを一元管理。シングルサインオンにより、 ID/パスワードの一元化を実現。
Webサーバのリソースとユーザ情
報の関連付けによるアクセス制御
ができます。SiteMinderでアクセ
ス制御リストを統合的に管理する
ことにより、アクセス制御の一元
管理を実現します。また、複数の
ユーザストアにあるユーザ情報を
元にアクセス制御を管理すること
も可能です。
導入前
Webサーバ1
Webサーバ2
Webサーバ3
個別に管理
ユーザ情報
RDB
LDAP
Active
Directory
管理者
導入後
管理者
一 元管理
Webサーバ
リソース
ポリシーサーバ
管理者
ユーザストア
RDB
管理者
各Webサーバ管理者に、ポリシー管理の権限委譲が可能。
ユーザ情報
LDAP
全システムの総合管理者
が、各Webサーバ・仮想ディ
レクトリに対して管理者を
総合管理者
ASP事業部
EDP部門
設定することで、分散管理
が可能となります。
アクセス制御リスト
営業部
社員
AD ドメイン
優れたスケーラビリティ、パフォーマンスの高さを実現。
急なアクセス増加や、Webシステムが増加した場合でも、
システムの増強が簡単です。
ロードバランシング、冗長化構成、
フェールオーバ、
クラスター化することで信頼性のある環境を
提供します。負荷分散装置等のハードウェアを導入する必要がないため、導入コストの削減が可
能です。
既存のインフラを活かしたままの導入が可能。
SiteMinderはディレクトリ、Webサーバ、アプリケーションサーバ、プラットフォーム、認証方法など、
主要なインフラストラクチャコンポーネントに対応。過去の投資を無駄にせずに活用することができ
ます※。
また、SiteMinderは既存のディレクトリやデータベースのユーザ情報を使用して、認証・アクセス許
可を実施できます。
※最新の対応状況は製品ホームページをご参照ください。
顧客
パートナー営業
購買部
サプライヤ
ディストリビュータ
日立ソリューションズならではのサービス
日立ソリューションズは、認証技術、
ネットワーク構築の技術に関する豊富なノウハウがあります。国内の大規模企業にも導入実績があり、
お客様環境に合わせた最適なネットワークセキュリティシステムをご提案します。
また、以下の技術も組み合わせ、
より充実したソリューションをご提供します。
●ID管理
ユーザ情報のメンテナンスや各システムへの反映など、IDの統合管理を実現します。
●PKI
Entrust社をはじめとする強力なセキュリティシステムを構築するPKIシステムソリューションをご提供します。
●ネットワーク
Juniper社のSSGシリーズや負荷分散装置、セキュリティ関連製品(WAF、IDS)などを組み合わせて、ネットワーク環境を構築します。
導入実績
●導入実績数
40社以上
●導入企業の業種
金融・証券・保険、公共・学校、製造、情報・通信等
●ユーザ数
数千名規模から数10万規模のユーザ様が利用する環境への導入
ASP
ユーザ
■システム構築例
社内
ポリシーサーバ
(SiteMinder)
負荷分散機
・ODBC(Oracleなど)
・LDAP
ロードバランシング・フェールオーバー
で負荷分散・障害対応
Webサーバ
Firewall
DMZ2(社内システム用セグメント)
ISP
サーバの二重化
イントラネット
ユーザストア
ポリシーストア
DMZ1(公開サーバ用セグメント)
Firewall+VPN
ルータ
ルータ
Webエージェント
(SiteMinder)
Firewall+VPN
インターネット
VPNやSSLで
暗号化
ルータ
SOHO(営業所)
(自宅)
連携・提携会社
事業所
■システム連携例
■サービス体系
リシテア(就業管理)
②シングル
サインオン
①ログイン
基本※
オプション
desknet’
s(グループウェア)
イントラネット
(社員)
1,000ユーザ∼
エクストラネット
(顧客、
ビジネスパートナー)1,000ユーザ∼
フェデレーションセキュリティサービス
静脈認証連携サービス
※価格につきましてはお問合せください。
なお、
ボリュームディスカウントの価格体系になっております。
ユーザ
③シングル
サインオン
ラビニティOne(文書管理)
desknet’
sのトップメニューをポータルとし、社内システムの入り口として活用。
初回アクセス時にログインするだけで、他システムへのアクセスが可能。
■新基準対応
NIAP(米国セキュリティ基準認証機関)EAL3+ への準拠
FIPS 140-2(米国連邦標準規格)への準拠
IPv6(次世代プロトコル)対応
Web2.0アプリケーションのサポート
■機能
シングルサインオン
アクセス管理
フェデレーションセキュリティサービス
ユーザ登録サービス
ディレクトリ統合
パーソナライゼーション
分散管理
監査
レポート
パスワードサービス
認証方式
スケーラビリティとパフォーマンス
SiteMinderの開発者向けツールキット
ログインしたユーザが1回認証された後に再認証することなく、他の保護されたリソースにアクセス可能
ポリシーを元にしたユーザによるアクセスの許可/拒否
異なるインターネットドメインのWebアプリケーション連携。SAML、WS-Federationなどの標準仕様をサポート
カスタマイズされたフォームからユーザあるいは管理者がユーザ情報を登録
既存の複数のディレクトリをSiteMinderの中で統合して運用・管理
ユーザ情報をWebアプリケーションに渡すことで、ユーザの画面表示をカスタマイズ
各Webサーバ管理者に、
ポリシー管理の権限を柔軟に委譲
ユーザアクティビティ 、管理アクティビティの監査ログを一元管理
ユーザの行動、認証の失敗、
アクセスの試みなどの監査情報を含んだレポートを生成
ディレクトリサーバやデータベースのユーザパスワードの管理、ユーザ主導のパスワード変更
多くの認証方式をサポート。高レベルの認証を課すための保護レベルの設定が可能
ロードバランシングやフェイルオーバーなどを使いユーザ数とリソースの増大を調整
SiteMinderの機能を拡張する各種APIの提供
■動作環境
Webエージェント
ポリシーサーバ
ユーザディレクトリ
Microsoft IIS Apache Lotus Domino IBM HTTP Server Oracle HTTP Server 他
Windows Server 2003、2008 Solaris Red Hat 他
Sun Java System Directory Server Microsoft Active Directory Oracle RDBMS Microsoft SQL Server Novell eDirectory
IBM Tivoli Directory Server IBM DB2 OpenLDAP 他
■サービス内容
コンサルティング
導入設計
インストール
アクセス制御設計支援
アクセス制御設定
お客様主体でシステム導入を行う場合の技術支援メニューの提供
システムデザイン
(ポリシーサーバ・ユーザストア・ポリシーストア)
、性能見積
(ハードスペック)
、
信頼性
(冗長性構成・SSLサーバ)
、認証
(PKI連携等)
に関する設計
ポリシーサーバ、Webエージェント、ユーザストア、
ポリシーストアの環境構築
ユーザ設計、
ポリシー設計、
アプリケーション連携
(カスタマイズ)
方式検討
SiteMinder設定ポリシー設定
(ユーザストア・レルム・ルール・レスポンス)
※本カタログ中の会社名、商品名は各社の商標、
または登録商標です。
※本文中および図中では、TMマーク、
®マークは表記しておりません。
※製品の仕様は、改良の為、予告なく変更する場合があります。
※本製品を輸出される場合には、外国為替及び外国貿易法並びに米国の輸出管理関連法規などの規制をご確認の上、
必要な手続きをお取りください。なお、
ご不明な場合は、弊社担当営業にお問い合わせください。
商品・サービスに関するお問い合わせ・ご相談受付
【電話による受付】
受付時間 10:00∼17:30 月曜日∼金曜日
(祝日、弊社休業日を除く)
【メールによる受付】
[email protected]
※ご相談、
ご依頼いただいた内容は、
回答等のため、
弊社のグループ会社に情報を提供し対応させていただく
ことがあります。取り扱いには充分注意し、
お客様の許可なく他の目的に使用することはありません。
本カタログ掲載商品・サービスの詳細情報
http://www.hitachi-solutions.co.jp/siteminder/
このカタログは資源保護の為、
再生紙を使用しています。
H13K-06-02
2012.03
株式会社 日立ソリューションズ
http://www.hitachi-solutions.co.jp/
Fly UP