東芝情報システム株式会社

セキュリティソリューション

統合認証基盤ソリューション 「CA Single Sign-On」

統合認証基盤ソリューション 「CA Single Sign-On」 概要

シングル・サインオン使用した、
シームレス安全 Web アプリケーションへのアクセス

アイデンティティ管理に不可欠な強固で一貫性のあるセキュリティ基盤を提供します。

「CA Single Sign-On」 (シーエー・シングル・サインオン) は、Web アプリケーションにおける統合認証基盤としての機能を提供します。

CA Single Sign-On のアイデンティティ連携機能を利用することで、 企業内のWebアプリケーションにとどまらず、クラウドサービス、ソーシャルメディアから パートナー企業の Web サービスに至るまで、あらゆる Web システムを ひとつのアイデンティティ情報で利用する環境を整えることができます。

CA Single Sign-on の構成

CA Single Sign-on の構成

目次

CA Single Sign-On の特徴

  • 柔軟なシステム構成

    CA Single Sign-On では Web サーバにエージェントを導入する構成を基本としますが、状況に応じリバースプロキシ型の構成も可能です。 エージェント型との併用も可能です。

    また、負荷状況に応じてポリシーサーバやユーザリポジトリを追加し、アクセスを分散させるなどの柔軟なシステム構成が可能です。

  • 様々な認証方式をサポート

    CA Single Sign-On は、一般的な HTML フォームに加えて、よりセキュアな認証方式もサポートしています。 これにより、安全に本人確認を行うことができます。

    A Single Sign-On がサポートしている HTML フォーム以外の認証方式:

    • ハードウェアトークン

    • クライアント証明書

    • CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart)

    • その他

  • アイデンティティ連携機能

    CA Single Sign-On は、SaaS や クラウドサービスとのアイデンティティ連携機能を実現する規格に対応しています。

    CA Single Sign-On が対応している規格:

    • SAML (Security Assertion Markup Language)

    • Oauth

    • OpenID

    • WS-Federation

    これにより、CA Single Sign-On は各種とサービスと連携することができます。

    CA Single Sign-On が連携できるサービス:

    • Salesforce

    • Office 365

    • Facebook

  • 柔軟なアクセスポリシー設定

    CA Single Sign-On では、個人、グループ、所属組織、役職、会員種別、時間帯など様々な観点でユーザを区分し、アクセス制御ポリシーの定義が可能です。

  • 複数ユーザリポジトリの同時利用

    CA Single Sign-On は、データソースとして各種のユーザリポジトリを利用できます。

    また、複数のユーザリポジトリを透過的に検索したり、認証用と権限判定用のリポジトリを分離するといった利用も可能です。

    CA Single Sign-On が利用できるユーザリポジトリ:

    • LDAP サーバ

    • Active Directory

    • Oracle

    • SQL Server

CA Single Sign-On の機能

認証
  • Basic 認証

  • HTML フォーム

  • クライアント証明書 + CRL (Certificate Revocation List, 証明書失効リスト) or OCSP (Online Certificate Status Protocol)

  • 証明書 and HTML フォーム

  • 証明書 or HTMLフォーム

  • RSA SecurID

  • CA Arcot

  • Windows 統合認証

  • CAPTCHA

認可
  • ユーザID単位での認可

  • グループ、所属組織単位での認可

  • 役職、勤務地、獲得ポイントなど個人属性情報による認可

  • アクセス可能時間帯設定機能

  • 強制ログアウト、再認証

サイト間連携
  • SAML, Oauth, OpenID, WS-Federation に対応し、Salesforce, Office 365, Facebook などのサービスと アイデンティティ連携が可能

  • 連携先サイトとの間で ID情報の共有は不要

  • シングルサインアウト機能により、すべての連携サイトから 一度にサインアウトすることが可能

監査とレポート
  • 保護下 Web サーバへのアクセスログを集中して保存。監査ログとして利用可能

  • 監査ログからレポート生成のためのテンプレートを提供

CA Single Sign-On 連携製品

  • CA Identity Manager

    ユーザアカウントのライフサイクルマネジメントを実現するアイデンティティ管理製品

↑ページトップへ

ご質問・資料請求・見積もりなどお気軽にお問い合わせください。

電話番号044-246-8190 受付時間:9:00~17:30
但し、土曜・日曜・祝日および当社休業日を除く