CA SiteMinder (旧eTrustR SiteMinder)
アイデンティティ管理に不可欠な強固で一貫性のあるセキュリティ基盤を提供します。
BtoC, BtoB, 企業内インフラなど様々な場面で活用されるがため乱立する Webシステム。CA SiteMinderは様々な要件を持つ複数のWebシステムのユーザ認証、アクセス制御を一元管理し、効率的でセキュアな Web環境を提供します。
また、CA SiteMinderが提供する シングルサインオン、パスワード管理機能などを利用することで、法令・企業内規則の遵守を文章での約束事にとどめず、システムとして実装することが可能となります。
特徴
- Webシステムのユーザ認証・アクセス制御・監査ログを一元管理
- CA SiteMinder保護下のWebサーバに対する認証・アクセス制御は、CA SiteMinderポリシーサーバにより集中管理されます。各Webサーバ、URLへのアクセス記録はCA SiteMinderの監査ログ として保存するため、Webサーバ管理者による改ざんや、製品差異による管理の複雑化を防ぐことができます。
- 様々な認証方法をサポート
- 一般的な HTMLフォーム、Basic認証に加え、ハードウェアトークン、クライアント証明書など、より高度なセキュリティ機能を持つ認証方式に対応。企業間連携に必須となる SAML規格へも対応済みです。
- 複数ユーザリポジトリの同時利用
- LDAPサーバ、Oracle、SQL Server、Active Directory など複数のユーザリソースをリポジトリとして利用可能です。それぞれを同時に利用可能なためユーザリポジトリを統合せずに組込むことが可能です。
- 柔軟なアクセス制御ポリシー設定
- 個人、グループ、所属組織、役職、会員種別、時間帯など様々な観点でユーザを区分し、アクセス制御ポリシーの定義が可能です。
- 水平分散による高可用性
- Webエージェント - ポリシーサーバ - ユーザリポジトリの三層構造によるシステム構成。ユーザ増加、ヒット数増加などによりボトルネックが生じた場合、パフォーマンス不足となった部分を増設することで対応できます。
構成
機能
表1.機能一覧
| 認証 |
- Basic認証
- HTMLフォーム
- X.509クライアント証明書 + CRL or OCSP
- 証明書 and HTMLフォーム
- 証明書 or HTMLフォーム
- SecurID 認証
- RADIUS サーバ
- Windows統合認証
- SAML 1.1 / 2.0 / Liberty Alliance
- .NET Passport
- 複数認証方式の組合わせ
|
| 認可 |
- ユーザID 単位での認可
- グループ、所属組織単位での認可
- 個人属性情報による認可 役職、勤務地、獲得ポイント数など
- アクセス可能時間帯設定機能
- 強制ログアウト、再認証
|
| サイト間連携 |
- 複数のサイト間で1つのIDを共有するマルチドメイン・シングルサインオン機能を標準で提供
- Federation Services オプションにより、サイト間で IDを共有せずにシングルサインオンを実現。SAML 1.1 / 2.0 フル対応
|
| パスワード管理機能 |
- パスワード変更期限の強制
- 初回パスワード変更強制
- 利用可能文字制限、文字列フォーマット制限
- パスワード再利用制限
- 利用不可キーワード
- 連続失敗時ロックアウト
- Active Directory 連携機能
|
| 監査とレポート |
- 保護下Webサーバへのアクセスログを集中して保存。監査ログとして利用可能
- 監査ログからレポート生成のためのテンプレートを提供
- CA Security Command Centerと連携し監査レポート生成
|
対応プラットフォーム
対応プラットフォームは、常時更新されます。詳しくは弊社までお問合わせ下さい。
表2.対応プラットフォーム
| Policy Server |
- Sun Solaris 8, 9, 10 (SPARC)
- Microsoft Windows 2000 Server SP4
- Microsoft Windows Server System 2003
- HP HP-UX 11i
- RedHat Linux AS 3.0
|
| WebAgent |
- ASF Apache 1.3.33以降、2.0.54以降
- Microsoft IIS 5.0、6.0
- Sun Java System WebServer 6.0、6.1
- Lotus Domino 6.0.5、6.5.4、7.0
- IBM HTTP Server 1.3.28.1、2.0.47.1、6.0.x
- Oracle HTTP Server 9.0.3、10g、10.1.x
- HP Apache Server 2.0.50
※OSとの組合わせにより未対応の場合があります
|
| ユーザリポジトリ |
- Sun Java System Directory Server
- Novell eDirectory
- Microsoft Active Directory 2000
- Microsoft Active Directory 2003
- Microsoft SQL Server 7.0、2000、2005
- Microsoft NT ドメイン
- Oracle Internet Directory
- Oracle RDBMS 8.1.7、9.2.x、10g R1
- Lotus Domino LDAP 5.x、6.0、6.5
- IBM Directory Server 4.1、5.1、5.2
- IBM DB2 8.1
- CA Directory 8.0、8.1
- RedHat Directory Server 7.1
|
| 連携製品 |
- CA Identity Manager ユーザアカウントのライフサイクルマネジメントを実現するアイデンティティ管理製品
- CA TransactionMinder Web サービスのアクセス制御をCA SiteMinderと統合
- CA Security Command Center 情報セキュリティマネジメント製品
|
※記載の会社名や商品名は、それぞれ各社・各団体の商標または登録商標です。
※本ページに記載された内容および製品の仕様は、予告なく変更することがあります。
