会社名: 日本ヒューレット・パッカード株式会社
システム構成図:
対象ユーザーと導入効果:
どんなITサービスを利用する上でも、適切なユーザーが適切なITリソースにアクセスするために「認証」は不可欠です。
一方、クラウドサービスやモバイルデバイスの爆発的な普及でユーザーの利便性が飛躍的に向上している反面、それらITサービスを利用するためのアカウント数およびアクセス経路は増加かつ複雑化しています。
IceWall SSOはたった1回のユーザー認証で、複数の異なるアプリケーションやシステムへのアクセスを可能にする「シングルサインオン(Single Sign-On=SSO)」を実現するソリューションです。
社内システムや、BtoB/BtoC向けインターネットサービスの認証基盤など、SSOソリューションの活用用途は多岐に渡ります。
製品/ソリューション説明と特徴:
IceWall SSOは、シングルサインオンにより一度の認証で複数のWebアプリケーションへのログインを実現し、さらにセキュリティと「アクセスコントロールの4A」の統合を実現する ソリューションです。エージェントレスでOSやWebアプリケーションに制限の少ないリバースプロキシ方式を主体としています。
IceWall SSOは、リバースプロキシを行うモジュールを配置するIceWallサーバと認証・認可を行うモジュールを配置する認証サーバ、ユーザ情報を格納する認証DBから構成されます。
IceWallサーバ、認証サーバはAWSのEC2インスタンス上で稼働させることが可能です。また、認証DBとしてOracleやMySQLのようなRDBMS, OpenLDAPをはじめとするDirectory Serviceをサポートしていますが、Amazon RDSのMySQLインスタンスを認証DBとしてご利用いただけます。
オンプレミス環境でIceWall SSO環境を冗長化する場合、IceWallサーバを複数台ロードバランサー配下に配置します。また、認証サーバや認証DBはIceWall SSOの標準機能であるフェイルオーバー機能を使用して冗長化します。
AWS上にIceWall SSO環境を構築する場合、IceWallサーバの冗長化にはELBを使用します。また、Amazon RDS独自の冗長化方式であるMulti -AZ配置方式で認証DBの冗長化を行うことも可能です。
AWSの各種サービスを利用した環境における技術検証レポートは、日本ヒューレット・パッカード株式会社のWebサイトにて公開しています。
技術レポート:IceWall SSO +Amazon Web Services
http://h50146.www5.hp.com/products/software/security/icewall/iwsoftware/report/aws.html
システム要件/利用するAWSサービス:
システム要件(IceWallサーバ/認証サーバ):RedHat Enterprise Linux
利用するAWSサービス:EC2, ELB, RDS
導入・運用提供パートナー、購入方法
日本ヒューレット・パッカード株式会社、およびIceWall SSO販売パートナー様よりご購入いただけます。
IceWall SSO関連製品 パートナー一覧
http://h50146.www5.hp.com/products/software/security/icewall/sso/partner.html
ライセンス体系と費用:
HP IceWall SSOでは、システムの規模やご要件に合わせHP IceWall SSO Enterprise Editionと HP IceWall SSO Standard Editionの2つのライセンス体系をご用意しています。
またユーザーライセンスは、通常ライセンスの他にGtoC/BtoCライセンスをご用意し、大規模ユーザーでも導入しやすい体系となっております。
IceWall SSO 参考価格
http://h50146.www5.hp.com/products/software/security/icewall/sso/price/
その他情報:
ceWall SSO 製品ページ
http://h50146.www5.hp.com/products/software/security/icewall/sso/
IceWall SSO お客様事例
http://h50146.www5.hp.com/products/software/security/icewall/sso/casestudy/
IceWall SSO よくあるご質問(FAQ)
http://h50146.www5.hp.com/products/software/security/icewall/sso/faq/
お問い合わせ先:
IceWall SSOお問い合わせ
http://h50146.www5.hp.com/products/software/security/icewall/sso/contact.html
----------------------
エコシステムソリューション部 部長
パートナーソリューションアーキテクト
松本 大樹