ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. ソフトウェア
  3. WebSAM
  4. WebSAM SECUREMASTER
  5. FAQ
  6. FAQ(詳細)
ここから本文です。

WebSAM SECUREMASTER - FAQ(詳細)

Q1WebSAM SECUREMASTERとはどのような製品ですか?導入メリットとして何がありますか?
A1統合管理する全システムを対象に、ID管理とアクセス管理を一元化し連携することで、統制のとれた「人と権限の集中管理」を実現し、ID/権限情報の維持管理やセキュリティ対策のコスト削減を実現する統合アイデンティティ&アクセス管理ソフトウェアです。

Q2管理内容は何ですか?
A2システムを利用する「ユーザ」と、利用される側の「リソース(資源)」に関する情報を管理します。これらの情報をベースに、どのユーザがどのリソースにアクセスできるか、というアクセス管理を行います。

Q3シングルサインオンの実現方式は?
A3シングルサインオンには個々のWebサーバに組み込んだモジュールが認証・アクセス権チェックを行うサーバエージェント方式と、対象Webサーバへのアクセスを認証サーバ経由で行わせるリバースプロキシ方式があります。
SECUREMASTERは、そのどちらの方式にも対応しており、お客様のシステム環境に合わせた方式でご利用いただくことができます。
また、Webシステムだけではなく、Web以外のシステム(クライアント/サーバシステムなど)でもシングルサインオンを実現するモジュールも提供します。

Q4設定可能なアクセス制御設定内容は?
A4認証されたユーザ、ユーザが所属している組織、役職・年齢など、個々のユーザが持っている情報(ロール)ごとのアクセス制御定義をすることができます。また、時間帯、曜日、アクセス元のネットワーク情報での制御も可能です。

Q5監査ログの取得は可能ですか?
A5GUIの管理操作履歴ログ、アクセス情報(誰が、いつ、どのコンテンツにアクセスしたか)を記録したアクセスログ、認証情報(ログインの成功/失敗)を記録した認証情報ログが取得可能です。

Q6ユーザ情報はCGIに引き継げますか?
A6設定によって、ユーザ情報(名前等)をプラグインからCGIに渡すことができます。情報はCGI環境変数、もしくは、URLオプション(URLの?field=valueの部分)で渡ります。

Q7PKIによる証明書認証を行う場合に、OCSPにより、証明書の検証を行う機能はありますか?その場合、Carassuit/VAは利用可能でしょうか?
A7SECUREMASTERとしての証明書検証としてはOCSPに対応していません。ただしSECUREMASTER/ACPIを組み込むWebサーバ側がOCSPに対応していれば、Webサーバ側でOCSPを使っての証明書検証後、SECUREMASTERの証明書検証が動作するという形になります。

Q8バージョン間の互換性はありますか?
A8SECUREMASTER/AccessControlPlugIn Ver3.0以降にリリースされた製品間でのシングルサインオンは可能です。
※ただし、SECUREMASTER/AccessControlPlugIn Ver5.0とは互換性がありません。

Q9Windows認証連携(ActiveDirectoryとの連携)は可能ですか?
A9可能です。サーバエージェント方式とリバースプロキシ方式については、Windows認証連携オプションをご購入いただく必要があります。

Q10管理ユーザが運用途中で増えた場合はどうすればよいでしょうか?
A10ユーザ追加ライセンスを購入していただく必要があります。

ページの先頭へ戻る