東芝情報システム株式会社

セキュリティソリューション

統合認証基盤ソリューション 「CA Single Sign-On(旧CA SiteMinder)」

統合認証基盤ソリューション 「CA Single Sign-On(旧CA SiteMinder)」 概要

アイデンティティ管理に不可欠な強固で一貫性のあるセキュリティ基盤を提供します。

アイデンティティ管理に不可欠な強固で一貫性のあるセキュリティ基盤を提供します。

BtoC, BtoB, 企業内インフラなど様々な場面で活用されるがため乱立する Web システム。CA Single Sign-On は様々な要件を持つ複数の Web システムのユーザ認証、アクセス制御を一元管理し、効率的でセキュアな Web 環境を提供します。

また、CA Single Sign-On が提供する シングルサインオン、パスワード管理機能などを利用することで、法令・企業内規則の遵守を文章での約束事にとどめず、システムとして実装することが可能となります。

特徴

Web システムのユーザ認証・アクセス制御・監査ログを一元管理

CA Single Sign-On 保護下の Web サーバに対する認証・アクセス制御は、CA Single Sign-On ポリシーサーバにより集中管理されます。各 Web サーバ、URL へのアクセス記録は CA Single Sign-On の監査ログ として保存するため、Web サーバ管理者による改ざんや、製品差異による管理の複雑化を防ぐことができます。

様々な認証方法をサポート

一般的な HTML フォーム、Basic 認証に加え、ハードウェアトークン、クライアント証明書など、より高度なセキュリティ機能を持つ認証方式に対応。企業間連携に必須となる SAML 規格へも対応済みです。

複数ユーザリポジトリの同時利用

LDAP サーバ、Oracle、SQL Server、Active Directory など複数のユーザリソースをリポジトリとして利用可能です。それぞれを同時に利用可能なためユーザリポジトリを統合せずに組込むことが可能です。

柔軟なアクセス制御ポリシー設定

個人、グループ、所属組織、役職、会員種別、時間帯など様々な観点でユーザを区分し、アクセス制御ポリシーの定義が可能です。

水平分散による高可用性

Web エージェント - ポリシーサーバ - ユーザリポジトリの三層構造によるシステム構成。ユーザ増加、ヒット数増加などによりボトルネックが生じた場合、パフォーマンス不足となった部分を増設することで対応できます。

構成

構成

機能

表は左右にスクロールできます
表1. 機能一覧
認証
  • Basic 認証
  • HTML フォーム
  • X.509 クライアント証明書 + CRL or OCSP
  • 証明書 and HTML フォーム
  • 証明書 or HTML フォーム
  • SecurID 認証
  • RADIUS サーバ
  • Windows 統合認証
  • SAML 1.1/2.0/Liberty Alliance
  • .NET Passport
  • 複数認証方式の組合わせ
認可
  • ユーザ ID 単位での認可
  • グループ、所属組織単位での認可
  • 個人属性情報による認可 役職、勤務地、獲得ポイント数など
  • アクセス可能時間帯設定機能
  • 強制ログアウト、再認証
サイト間連携
  • 複数のサイト間で1つの ID を共有するマルチドメイン・シングルサインオン機能を標準で提供
  • Federation Services オプションにより、サイト間で ID を共有せずにシングルサインオンを実現。SAML 1.1/2.0 フル対応
パスワード管理機能
  • パスワード変更期限の強制
  • 初回パスワード変更強制
  • 利用可能文字制限、文字列フォーマット制限
  • パスワード再利用制限
  • 利用不可キーワード
  • 連続失敗時ロックアウト
  • Active Directory 連携機能
監査とレポート
  • 保護下 Web サーバへのアクセスログを集中して保存。監査ログとして利用可能
  • 監査ログからレポート生成のためのテンプレートを提供

対応プラットフォーム

対応プラットフォームは、常時更新されます。詳しくは弊社までお問合わせ下さい。

表は左右にスクロールできます
表2. 対応プラットフォーム
Policy Server
  • Sun Solaris 8, 9, 10 (SPARC)
  • Microsoft Windows 2000 Server SP4
  • Microsoft Windows Server System 2003
  • HP HP-UX 11i
  • RedHat Linux AS 3.0
WebAgent
  • ASF Apache 1.3.33以降、2.0.54以降
  • Microsoft IIS 5.0、6.0
  • Sun Java System WebServer 6.0、6.1
  • Lotus Domino 6.0.5、6.5.4、7.0
  • IBM HTTP Server 1.3.28.1、2.0.47.1、6.0.x
  • Oracle HTTP Server 9.0.3、10g、10.1.x
  • HP Apache Server 2.0.50

※OS との組合わせにより未対応の場合があります

ユーザリポジトリ
  • Sun Java System Directory Server
  • Novell eDirectory
  • Microsoft Active Directory 2000
  • Microsoft Active Directory 2003
  • Microsoft SQL Server 7.0、2000、2005
  • Microsoft NT ドメイン
  • Oracle Internet Directory
  • Oracle RDBMS 8.1.7、9.2.x、10g R1
  • Lotus Domino LDAP 5.x、6.0、6.5
  • IBM Directory Server 4.1、5.1、5.2
  • IBM DB2 8.1
  • CA Directory 8.0、8.1
  • RedHat Directory Server 7.1

連携製品

CA Identity Manager

ユーザアカウントのライフサイクルマネジメントを実現するアイデンティティ管理製品

CA TransactionMinder Web

サービスのアクセス制御を CA Single Sign-On と統合

↑ページトップへ

ご質問・資料請求・見積もりなどお気軽にお問い合わせください。

電話番号044-246-8190 受付時間:9:00~17:30
但し、土曜・日曜・祝日および当社休業日を除く