GTM-MML4VXJ
Skip to main content

CA Single Sign-On / CA Federation
機能

販売終了のお知らせ

本製品は、2020年6月29日をもって販売を終了いたしました。

機能説明

CA Single Sign-On

シングルサインオン

Webアプリケーションのシームレスなユーザー認証とアクセス制御(シングルサインオン)を実現します。これにより、ユーザーは認証を意識することなく、権限の範囲内でリソースを有効に活用することができます。
本商品はエージェント方式のシングルサインオンを実現するWeb Agentと、リバースプロキシ方式のシングルサインオンを実現するAccess Gatewayを備えています。
複数の異なる環境で稼働するWebアプリケーションやインターネットドメインに対するシングルサインオンが実現できれば、ユーザーの利便性が高まるばかりでなく、セキュリティの向上、パスワードを忘れた場合に生じるユーザーサポートコストの削減に繋がります。

一元化されたセキュリティポリシーの管理

本商品はユーザー単位、またはグループ単位で、きめ細かくアクセス制御を一元的に管理するだけでなく、必要に応じた権限の付与ができます。
ユーザーの役割や権限に応じたセキュリティポリシーを一元管理することで、変更にも迅速に対応できます。
また、既存のディレクトリ / データベース上のユーザー情報を元にしたアクセス制御を実現することもできます。

一元化されたセキュリティポリシーの管理

一元化されたセキュリティポリシーの管理

強力な認証管理

本商品は保護対象となるWebアプリケーションに代わって認証処理を行います。また、Webアプリケーションの重要度やリスクに応じて認証レベルを設定することができます。例えば、「一般的なWebアプリケーションはシンプルにユーザーID / パスワードでの認証により保護し、重要で高リスクを伴うWebアプリケーションは強力な認証を導入して保護する」といった運用が実現できます。
なお、本商品では、パスワード、トークン、X.509証明書、スマートカード、統合Windows認証、JSON Web Token(JWT)など、多くの認証方式と連携できます。IPホワイトリストや二要素認証を導入することでアクセス管理の強化を実現できます。

強力な認証管理

フェデレーション規格のサポート

本製品は、SAML2.0 / WS-Federation1.2 / OpenID2.0 / OAuth2.0 / OpenID Connect 1.0といった標準仕様をサポートしており、自社サイトで展開しているWebアプリケーションのみならず、SaaSアプリケーションやパートナー企業が提供しているWebアプリケーションや、クラウドソリューション(Microsoft Azure、FUJITSU Cloud Service for Microsoft Azure)も含めて安全なシングルサインオンを実現することができます。
アイデンティティ情報(ID)を提供する側であるアイデンティティ・プロバイダー、提供されたIDを受け取りサービスを行うサービス・プロバイダー、あるいは両方のフェデレーションの役割を担うことができます。なお、OpenID Connectではアイデンティティ・プロバイダーである、OpenID Providerをサポートしています。

Webサービスの認証・認可

Webサービスの認証・認可・監査を行うことができます。
複数の異なる環境で稼働するWebサービスからのシングルサインオンができるため、ユーザーの利便性が高まるばかりでなく、セキュリティの向上が実現できます。

CA Federation

フェデレーション規格をサポート

本商品はSAML(Security Assertion Markup Language)を含む複数のフェデレーション規格による連携をサポートしているため、外部パートナーや内部のビジネスユニットとの幅広いサービス連携を実現します。

  • 【対応規格】
    • SAML 2.0
    • SAML 1.1
    • OAuth 2.0
    • WS-Federation 1.2

幅広いフェデレーション規格をサポート

アイデンティティー・プロバイダー / サービス・プロバイダー

本商品は、アイデンティティー情報(ID)を提供する側であるアイデンティティー・プロバイダー、提供されたIDを受け取りサービスを行うサービス・プロバイダー、または両方の役割を実現することができます。

【アイデンティティー・プロバイダーとしての利用イメージ】
社内のID/PWDで外部のサービス(Webアプリケーション)を利用

【サービス・プロバイダーとしての利用イメージ】
エンドユーザーが使い慣れた外部のIDで利用可能なサービス(Webアプリケーション)を提供

機能一覧表

機能一覧表
機能
CA Single Sign-On シングルサインオン
一元化されたセキュリティポリシーの管理
強力な認証管理
フェデレーション規格のサポート
Webサービスの認証・認可
CA Federation フェデレーション規格をサポート
アイデンティティー・プロバイダー / サービス・プロバイダー

製品体系

製品別 機能概要 / 対応OS一覧表
製品名 機能概要 対応OS
CA Single Sign-On r12 Webアプリケーションの認証を統合し、シングルサインオンを実現する機能を提供 Windows
Linux
CA Federation r12 取引先サイトやクラウドサービスなどのアプリケーションやデータに対するフェデレーション(アイデンティティー連携)機能を提供 Windows
Linux

本製品に関するお問い合わせ

Webでのお問い合わせ

入力フォーム

当社はセキュリティ保護の観点からSSL技術を使用しております。

お電話でのお問い合わせ

0120-933-200 富士通コンタクトライン(総合窓口)

受付時間 9時~17時30分
(土曜・日曜・祝日・当社指定の休業日を除く)