技術レポート

(1) NeoFace CloudとIceWall MFAの連携
　 【技術レポート】日本電気株式会社 顔認証サービスNeoFace CloudとIceWall MFAの連携
https://www.hpe.com/jp/ja/software/icewall/report/nec-neofacecloud.html (HPE社サイト参照)

(2) SECUREMASTER/EIMによるID管理
　【技術レポート】SECUREMASTER/EnterpriseIdentityManagerとHP IceWall SSOの連携　　https://h50146.www5.hpe.com/products/software/security/icewall/iwsoftware/report/nec_securemaster.html (HPE社サイト参照)

(3) SECUREMASTER/SSOとのSAMLによる認証連携
　 【技術レポート】SECUREMASTER/EnterpriseAccessManagerとHP IceWall SSO＋HP IceWall Federationの認証連携　　https://h50146.www5.hpe.com/products/software/security/icewall/iwsoftware/report/nec_securemaster_eam.html (HPE社サイト参照)

特長

一度の認証で、複数のWebサーバへのアクセスが可能

Webサーバごとにユーザ認証を行う必要がなくなるため、煩雑なID/パスワードの管理から利用者を解放します。

バックエンドWebサーバのOS、Webサーバの種類を問わない

「IceWall SSO」は、バックエンドWebサーバやOSの種類を問わず、どんなシステムへも簡単に導入が出来ます。

既存Webサーバを変更せずに導入可能

既存のシステムに手を加えることなく導入することが可能です。

大規模ユーザシステムに対応可能

ブロードバンド時代の高速/大容量通信にも十分なパフォーマンスを発揮します。

モバイル対応

モバイル端末からの認証にも対応していますので、現行のモバイル環境を思う存分に活用することができます。
動作確認実施済みの機種等詳細につきましては、お問い合わせください。

代表的な機能

認証機能

ユーザID/パスワードによる本人確認に加え、クライアント証明書による認証も可能です。

認可機能

どのユーザがどのURL にアクセスしてよいのかコントロールする機能です。Source IP によるアクセスコントロールも可能です。

Single Sign On(SSO)機能

複数のWeb サーバへの認証/認可を個別に行う必要がなく、一度の認証でアクセス権限を持っている全てのサーバに対して認証/認可が可能となります。

逆プロキシ機能

シングルサインオン対象のバックエンドWeb サーバに何があるのか推測できないようにURL 、キーワードを変換する機能です。

簡易ポータル機能

ユーザがアクセスしてよいサービスのメニューを動的に生成する機能です。

情報継承

シングルサインオン対象のバックエンドWeb サーバが必要としている情報(ユーザID やパスワードなど)をHTTP ヘッダに付加して渡す機能です。

パスワード変更機能

エンドユーザによる認証データベース上のパスワードを変更するための機能です。
HP IceWall SSOでは、非常に強固なパスワードポリシー設定が可能です。
有効期限前に有効期限切れの警告画面を表示することが可能となりました。

信頼性、セキュリティを高める機能

クロスサイトスクリプティング対策機能

4 つのフィルタ機能を完備しました(GET 送信データフィルタ/POST 送信データフィルタ/HTML フィルタ/ホストフィルタ)

バッファオーバフロー対策

一定長以上のURL をカット/一定長以上のQUERY_STRING をカット/URL またはIceWall 経由のPath に変更します。

詳細ロギング

エラーログからWeb 分析に必要なログイン経過時間、ソースIP などのCRM ログが収集可能です。
また、アクセスログやセキュリティに関するログの出力も可能です。

クライアント認証機能(オプション)

フォワーダにおいて、クライアント証明書用の環境変数名を任意に指定できる機能を追加しました。

通信の暗号化(SSL 通信機能)(オプション)

HTTPプロトコルの他に、SSLプロトコル(https)も使用できます。
インターネット上にあるバックエンドWebサーバに対しても、安全なシングルサインオンが可能です。

フェールオーバ機能(オプション)

バックエンドWebサーバ、認証サーバの冗長化に対応する機能です。

自動フォーム認証機能

IceWallのバックエンドWebサーバにフォーム認証がある場合、自動でフォームデータを送信する機能です。

ユーザExitルーチン

IceWallの特定の処理に対し、作り込みによって任意の処理を追加できる機能です。

様々な環境での使用を可能にする機能

ID探索機能(オプション)

ADなどの認証DBが独立して複数に分散している場合の課題を解決します。
IceWall認証サーバ同士が通信し、複数の認証DBの中からID情報を探索することで、どの認証DBのユーザもSSOを利用できます。
(最大10台のIceWall認証サーバと通信可能)
※ V11.0以降で利用可能です。

属性統合機能

ユーザの属性情報が複数のDBに分散しており、業務システムがこれらの属性情報を取得する必要がある場合に、IceWall認証サーバが複数の属性DBの情報を収集します。
これにより柔軟に属性情報を利用することができます。
(最大5セットのDBと接続可能)
※ V11.0以降で利用可能です。

エージェント型認証(オプション)

HP IceWall SSOは従来より採用してきたリバースプロキシ型の認証方式に加え、もう一つの認証方式であるエージェント型に対応しました。
これにより、ストリーミングなどの、より多様なサービスや分散配置されたWebなど複雑なシステム環境に、柔軟に対応可能となります。

認証不要URL設定機能

フォワーダのSSOモードにおいて、認証が不要となる特別なURL を指定できます。
これにより、アカウントを持たないゲストユーザでも、特定のコンテンツだけは参照できるという運用ができるようになります。

Windows統合認証機能(オプション)

Windowsドメインにログインしているクライアントから、IceWallサーバへのログインを自動的に行い、Windows環境とのシングルサインオンを実現するオプション機能です。

□IceWallはヒューレット・パッカード社の商標です。
□記載された会社名、商品名は各社の商標もしくは登録商標です。