WebシステムアクセスマネージメントサービスCA Single Sign-On

シングルサインオン ログインしたユーザが1回認証された後に再認証することなく、他の保護されたリソースにアクセス可能アクセス管理 ポリシーを元にしたユーザによるアクセスの許可/拒否フェデレーション 異なるインターネットドメインのWebアプリケーション連携。SAML、WS-Federationなどの標準仕様をサポートユーザ登録サービス カスタマイズされたフォームからユーザあるいは管理者がユーザ情報を登録ディレクトリ統合 既存の複数のディレクトリをCA SSOの中で統合して運用・管理パーソナライゼーション ユーザ情報をWebアプリケーションに渡すことで、ユーザの画面表示をカスタマイズ分散管理 各Webサーバ管理者に、ポリシー管理の権限を柔軟に委譲監査 ユーザアクティビティ 、管理アクティビティの監査ログを一元管理レポート ユーザの行動、認証の失敗、アクセスの試みなどの監査情報を含んだレポートを生成パスワードサービス ディレクトリサーバやデータベースのユーザパスワードの管理、ユーザ主導のパスワード変更認証方式 多くの認証方式をサポート。高レベルの認証を課すための保護レベルの設定が可能スケーラビリティとパフォーマンス ロードバランシングやフェイルオーバーなどを使いユーザ数とリソースの増大を調整CA SSOの開発者向けツールキット CA SSOの機能を拡張する各種APIの提供

■機能

Webエージェントポリシーサーバユーザディレクトリ

Microsoft IIS　　Apache　　IBM Domino　　IBM HTTP Server　　Oracle HTTP Server　他Windows Server　　Solaris　　Red Hat　他Oracle Directory Server Enterprise Edition　　Microsoft Active Directory　　Oracle RDBMS　　Microsoft SQL Server　　Novell eDirectoryIBM Tivoli Directory Server　　IBM DB2　　OpenLDAP　他

■動作環境

■システム構築例

イントラネット

Firewall

ルータ

ロードバランシング・フェールオーバーで負荷分散・障害対応

・ODBC（Oracleなど）・LDAP

ルータISP

DMZ2（公開サーバ用セグメント）DMZ1（公開サーバ用セグメント）

SOHO（営業所） 連携・提携会社

Webアプリケーション（シングルサインオン範囲）社内

Firewall＋VPN

サーバの二重化

負荷分散装置

Webサーバ

インターネット

ポリシーサーバ（CA SSO） ユーザストア

ポリシーストア

Webエージェント（CA SSO）

■ID管理例（参考）

Business Users

Consumers

100ビジネスユーザ～

50,000コンシューマユーザ～

■ライセンス体系

※ライセンス体系は変更となることがあるため、　最新のライセンス体系・価格につきましてはお問合せください。

快適なシングルサインオンやアクセス管理を実現するWebシステム認証基盤

・ユーザストアとしてIdentity Managerのメタディレクトリを使用して連携・フェデレーション時に必要となるImmutable IDも連携可能

「CA SiteMinder」は「CA Single Sign-On」に製品名称が変更になりました。

SaaS

office 365Google

salesforce

■新基準対応　NIAP（米国セキュリティ基準認証機関） EAL3+ への準拠　FIPS 140-2（米国連邦標準規格）への準拠　IPv6（次世代プロトコル）対応　Web2.0アプリケーションのサポート

企業内

WebAgent

社内アプリAWebAgent

社内アプリB

CA AccessGateway

CA SSOPolicy Server

ユーザ情報の流れ認証・認可の流れ

人事システム IDM製品

シングルサインオン

Webブラウザ

フェデレーション連携SaaS

office 365Google

salesforce

本カタログ掲載商品・サービスの詳細情報www.hitachi-solutions.co.jp/siteminder/

※CA SiteMinder、CA Single Sign-Onは、CA Inc.の米国及びその他の国における商標または登録商標です。　※その他、本カタログ中の会社名、商品名は各社の商標、または登録商標です。 ※本文中および図中では、TMマーク、®マークは表記しておりません。 ※製品の仕様は、改良のため、予告なく変更する場合があります。 ※本製品を輸出される場合には、外国為替及び外国貿易法ならびに米国の輸出管理関連法規などの規制をご確認の上、必要な手続きをお取りください。なお、ご不明な場合は、当社担当営業にお問い合わせください。 ※本カタログ中の情報は、カタログ作成時点のものです。

S01K-06-04 2015.10

株式会社 日立ソリューションズwww.hitachi-solutions.co.jp

CA Single Sign-Onで、ユーザに“快適”なシングルサインオンを、システム管理者に“セキュア”なアクセス制御 を実現します。

ユーザ

システム管理者（企業）

日立ソリューションズのWebシステムアクセスマネージメントサービスは、CA Single Sign-On(以下CA SSO)を活用した認証・シングルサインオン基盤の構築ソリューションです。ユーザには“快適”なシングルサインオンを、システム管理者には“セキュア”なアクセス制御の環境を実現します。各種認証技術で、各種プラットフォームで、そしてさまざまなビジネス分野で培った技術・ノウハウをフルに活かしたトータルなソリューションとしてご提供しています。

1回のログインで複数のサーバにアクセス可能となるシングルサインオン環境を実現。

社内アプリケーションと同様にSaaSでもシングルサインオンが可能。

Webサーバのリソースを一元管理。シングルサインオンにより、 ID/パスワードの一元化を実現。Webサーバのリソースとユーザ情報の関連付けによるアクセス制御ができます。CA SSOでアクセス制御リストを統合的に管理することにより、アクセス制御の一元管理を実現します。また、複数のユーザストアにあるユーザ情報を元にアクセス制御を管理することも可能です。

各Webサーバ管理者に、ポリシー管理の権限委譲が可能。全システムの総合管理者が、各Webサーバ・仮想ディレクトリに対して管理者を設定することで、分散管理が可能となります。管理者の設定はWeb上の管理画面から行えます。

CA SSOはディレクトリ、Webサーバ、アプリケーションサーバ、プラットフォーム、認証方法など、主要なインフラストラクチャコンポーネントに対応。過去の投資を無駄にせずに活用することができます※。また、CA SSOは既存のディレクトリやデータベースのユーザ情報を使用して、認証・アクセス許可を実施できます。

既存のインフラを活かしたままの導入が可能。

急なアクセス増加や、Webシステムが増加した場合でも、システムの増強が簡単です。ロードバランシング、冗長化構成、フェールオーバ、クラスター化することで信頼性のある環境を提供します。負荷分散装置等のハードウェアを導入する必要がないため、導入コストの削減が可能です。

優れたスケーラビリティ、パフォーマンスの高さを実現。

Basic認証からPKI認証までカバーし、認証レベルの設定変更も可能。数多くの認証方式をカバー。各認証方式により、認証レベルを設定することで、より重要なコンテンツにはより高度なセキュリティを設定できます。SSL化することでセキュリティの高いサイトを構築することができます。

アクセス制御により、セキュアなWebシステムを構築。アプリケーションレベルでのアクセス制御を実現し、Webシステム全体のセキュリティレベルを統一します。また、監査ログの一元管理ができます。

信頼関係のある企業間でID連携（アイデンティティ・フェデレーション）が実現できます。ユーザは、企業の枠を超えて、安全かつ円滑にシングルサインオンすることができます。フェデレーション環境を構築すると、例えば、別々のシングルサインオンと環境が導入されている企業間でも、シングルサインオンが実現できるようになります。

操作性

管理工数

操作性

管理工数

操作性

管理工数

ログイン

クライアント Webサーバ1

Webサーバ2

Webサーバ3

クライアント

クライアント

クライアント

クライアント

クライアント

Webサーバ1

認証／アクセス制御全Webサーバを一括してセキュリティ管理

CA SSOWebサーバ2

Webサーバ3

総合管理者

ASP事業部

パートナー営業

ディストリビュータ

ASPユーザ購買部

営業部

EDP部門

社員

顧客 サプライヤ

●Basic認証（ユーザID／パスワード）●X.509（電子証明書）認証（ICカード等）●Basic認証 over SSL　●Form認証●スマートカード ●カスタム認証●RADIUS認証 ●Windows統合認証●静脈認証 ●リスクベース認証●OAuth認証 ●Kerberos認証　など

※最新の対応状況は製品ホームページをご参照ください。

複数のWebサーバ

Webブラウザ

セキュリティは別々に管理されている

日立ソリューションズは、認証技術、ネットワーク構築の技術に関する豊富なノウハウがあります。国内の大規模企業にも導入実績があり、お客様環境に合わせた最適なネットワークセキュリティシステムをご提案します。また、以下の技術も組み合わせ、より充実したソリューションをご提供します。

●ID管理●PKI●ネットワーク

ユーザ情報のメンテナンスや各システムへの反映など、IDの統合管理を実現します。

Entrust社をはじめとする強力なセキュリティシステムを構築するPKIシステムソリューションをご提供します。

VPN装置や負荷分散装置、セキュリティ関連製品（WAF、IDS）などを組み合わせて、ネットワーク環境を構築します。

日立ソリューションズならではのサービス

●導入実績数●導入企業の業種●ユーザ数

50社以上

金融・証券・保険、公共・学校、製造、情報・通信等

数千名規模から数10万規模のユーザ様が利用する環境への導入

導入実績

導入後導入前

導入後導入前

導入後導入前

それぞれログインが必要

ログインは1回だけでOK

ユーザ情報

Webサーバ1 RDB

Webサーバ2 LDAP

Webサーバ3 ActiveDirectory

管理者

管理者

管理者

ユーザストアRDB

LDAP

AD ドメイン

Webサーバ

ポリシーサーバ

管理者

アクセス制御リスト

リソース

ユーザ情報

CA SSO

Webブラウザ

Webサーバ

Webサーバ

ログイン

ログイン

ユーザストア

ポリシーサーバ

拡張性拡張性拡張性

●アプリケーション（SaaS含む） ごとに、複数の異なるIDや パスワードを保有。●アプリケーションごとに、 ログインが必要。●定期的なパスワード変更が必要。

セキュリティセキュリティセキュリティ●さまざまな認証方式/認証レベル が混在。●セキュリティシステムの仕組みが 複雑になり、開発コストや管理コ ストが膨大化。

●Webサーバごとに、リソースの アクセス権限・ユーザ情報を管理。●アプリケーションごとに、 アクセス管理が存在。

●システムの拡張を計画中。●アクセスの増大化・集中化により、 サーバ・ネットワークへの負荷が 高まりそうで不安。

インフラストラクチャインフラストラクチャインフラストラクチャ●アプリケーションごとに、さまざまな 稼動環境が混在。●既存のネットワークが複雑。

一元管理個別に管理

※携帯電話からのログインは、CA SSO Secure Proxy Server （オプション製品）を使用して実現します。

当社のフェデレーション実績 ●Salesforce

●Google Apps

●Office 365

他

企業内WebAgent

社内アプリA

WebAgent

社内アプリBCA AccessGateway

CA Single Sign-OnPolicy Server

シングルサインオン

SAMLやWS-Federationといった標準仕様を用いた外部認証連携を用いれば、SaaSでもシングルサインオンが可能に。

Webブラウザ

フェデレーション連携

SaaS

office 365Google

salesforce