機能説明
CA Single Sign-On
シングルサインオン
Webアプリケーションのシームレスなユーザー認証とアクセス制御(シングルサインオン)を実現します。これにより、ユーザーは認証を意識することなく、権限の範囲内でリソースを有効に活用することができます。
本商品はエージェント方式のシングルサインオンを実現するWeb Agentと、リバースプロキシ方式のシングルサインオンを実現するAccess Gatewayを備えています。
複数の異なる環境で稼働するWebアプリケーションやインターネットドメインに対するシングルサインオンが実現できれば、ユーザーの利便性が高まるばかりでなく、セキュリティの向上、パスワードを忘れた場合に生じるユーザーサポートコストの削減に繋がります。
一元化されたセキュリティポリシーの管理
本商品はユーザー単位、またはグループ単位で、きめ細かくアクセス制御を一元的に管理するだけでなく、必要に応じた権限の付与ができます。
ユーザーの役割や権限に応じたセキュリティポリシーを一元管理することで、変更にも迅速に対応できます。
また、既存のディレクトリ / データベース上のユーザー情報を元にしたアクセス制御を実現することもできます。
強力な認証管理
本商品は保護対象となるWebアプリケーションに代わって認証処理を行います。また、Webアプリケーションの重要度やリスクに応じて認証レベルを設定することができます。例えば、「一般的なWebアプリケーションはシンプルにユーザーID / パスワードでの認証により保護し、重要で高リスクを伴うWebアプリケーションは強力な認証を導入して保護する」といった運用が実現できます。
なお、本商品では、パスワード、トークン、X.509証明書、スマートカード、統合Windows認証、JSON Web Token(JWT)など、多くの認証方式と連携できます。IPホワイトリストや二要素認証を導入することでアクセス管理の強化を実現できます。
フェデレーション規格のサポート
本製品は、SAML2.0 / WS-Federation1.2 / OpenID2.0 / OAuth2.0 / OpenID Connect 1.0といった標準仕様をサポートしており、自社サイトで展開しているWebアプリケーションのみならず、SaaSアプリケーションやパートナー企業が提供しているWebアプリケーションや、クラウドソリューション(Microsoft Azure、FUJITSU Cloud Service for Microsoft Azure)も含めて安全なシングルサインオンを実現することができます。
アイデンティティ情報(ID)を提供する側であるアイデンティティ・プロバイダー、提供されたIDを受け取りサービスを行うサービス・プロバイダー、あるいは両方のフェデレーションの役割を担うことができます。なお、OpenID Connectではアイデンティティ・プロバイダーである、OpenID Providerをサポートしています。
Webサービスの認証・認可
Webサービスの認証・認可・監査を行うことができます。
複数の異なる環境で稼働するWebサービスからのシングルサインオンができるため、ユーザーの利便性が高まるばかりでなく、セキュリティの向上が実現できます。
CA Federation
フェデレーション規格をサポート
本商品はSAML(Security Assertion Markup Language)を含む複数のフェデレーション規格による連携をサポートしているため、外部パートナーや内部のビジネスユニットとの幅広いサービス連携を実現します。
- 【対応規格】
- SAML 2.0
- SAML 1.1
- OAuth 2.0
- WS-Federation 1.2
アイデンティティー・プロバイダー / サービス・プロバイダー
本商品は、アイデンティティー情報(ID)を提供する側であるアイデンティティー・プロバイダー、提供されたIDを受け取りサービスを行うサービス・プロバイダー、または両方の役割を実現することができます。
【アイデンティティー・プロバイダーとしての利用イメージ】
【サービス・プロバイダーとしての利用イメージ】