サーバライセンス製品は、実際にIceWallを導入するIceWallサーバのマシン数分購入してください。
例えば、2台のサーバに、1つずつサーバライセンス製品をインストールする場合には、サーバライセンス製品は2つ購入する必要があります。
しかし、1台のサーバ上に同じ製品を2つインストールする場合には、サーバライセンス製品は1つ購入することにより導入が可能です。

ユーザライセンスは、認証DBに登録した人数分必要となります。

IceWall SSO Media and Manualは、1システムに付き1枚購入する必要があります。メディアにはHP-UX環境用とLinux環境用のソフトが同梱されており、1システム内に両OSが混在している場合でも、メディアの購入は1枚となります。

ユーザID/パスワードとPKI認証を混在させることは可能ですが、ユーザID/パスワード認証とPKI認証を混在させるためには、ユーザID/パスワード認証用とPKI認証用のフォワーダと認証モジュール別々に用意していただく必要があります。
その際に使用するデータベースに関しては、複数用意していただく必要はありません。

IceWallサーバの負荷分散には、ラウンドロビン方式のロードバランサを使用していただくことを想定しております。
クライアント～IceWallサーバ間の通信がSSL通信の場合、ラウンドロビンにするとそのたびにSSLネゴシエーションが走ります。
それがWebサー バの負荷となるため、十分な性能が得られない可能性があります。
サーバSSLの場合には、SSLアクセラレータの導入も視野に入れ、検討を行ってください。

接続元のIPアドレスでアクセスコントロールを行うことは可能です。
ただし、以下の場合には、接続元のIPアドレスによってアクセスコントロールを行うことはできませんのでご注意ください。

主に以下の機能があります。
1.認証・認可機能
2.セッション管理機能
3.バックエンドWebサーバへの情報継承機能
4.URL/キーワード変換機能
5.パスワード変更機能
6.ダイナミックメニューまたはダイナミックメニューポータル画面生成機能
7.アクセス記録機能
8.シングルサインオン機能
9.リバースプロキシ機能
10.自動フォーム・ベーシック認証機能
11.ユーザExitルーチン
12.クライアント認証機能 (オプション)
13.フェ－ルオーバ機能(オプション)
14.SSL通信機能(オプション)
15.Windows統合認証(オプション)
16.エージェント型認証機能(オプション)

オプション機能として、

Agent Optionで実現可能です。
弊社営業、または下記へご連絡ください。

主に以下の特徴・機能があります。

IceWall SSO独自の認証・認可を行うデーモンプロセスです。認証モジュールが動作するサーバを「認証サーバ」と呼びます。

IceWallサーバとバックエンドWebサーバ間をSSLで通信する場合に、SSLオプションを使用します。ブラウザとIceWallサーバ間のSSL通信については、SSLオプションは不要です。

バックエンドWebサーバ及び、認証サーバの冗長性をIceWall SSOで実現するものです。

本人確認をするための機能です。ユーザID/パスワードによる認証だけでなく、クライアント証明書やICカードなどでの認証にも対応しています。

IceWall SSOに接続されたバックエンドWebサーバへのアクセス許可を行う機能です。URL単位でアクセス許可を設定できます。

バックエンドWebサーバや認証サーバ、認証DBなどの障害時に、待機系に自動的に切り替える機能です。

各ユーザ自身が自分のパスワードを変更する機能です。

バックエンドWebサーバから受信したコンテンツに含まれる文字列を、指定した文字列に変換する機能です。

バックエンドWebサーバから受信したコンテンツに含まれるURLを、IceWall SSO経由のURLに自動的に変換する機能です。

ユーザ認証後、バックエンドWebサーバに認証DB上の情報を引渡す機能です。

ユーザの所属するグループのアクセス権限に応じたメニュー画面を、動的に表示する機能です。

画像ファイル内の文字は、テキストデータではないため変換はできません。

セッションIDをURLに埋め込むことで管理しています。

可能です。
ただし、バックエンドWebサーバ側で日本語のヘッダを受け取ることができるかどうかの確認が必要です。

実行されます。コンテンツがASCIIタイプであればURL変換・キーワード変換は可能です。
例えば、Plain Text、JavaScript、MEL(Maya Embedded Language)などで

ログイン前のURLを残すことは可能です。ただし、ログイン後のURLは、全てIceWall SSO経由のURLへ変換されます。

ユーザID+パスワードによる認証、クライアント証明書+パスワードによる認証があります。この他にも、ICカードを使用した認証、ワンタイムパスワードによる認証、お客様でお持ちの既存認証ロジックを使用した認証などの実績もあります。

IceWallサーバ～認証サーバ間ではHP独自の暗号技術を用いています。また、クライアント～IceWallサーバ間、IceWallサーバ～バックエンドWebサーバ間ではSSLを用いることができます。

IceWall SSO自体にはウィルス駆除の機能はありませんが、ウィルス対策製品と組み合わせることができます。

半角英数字、一部の半角特殊文字(! % $ & @ - 半角スペース)が利用できます。

できます。なお、暗号化を行うライブラリは、お客様自身で開発していただくこともできますので、固有の暗号化方式にも対応可能です。

あります。使用制限する世代も設定可能です。

あります。連続失敗回数は任意に設定することができます。

IceWall SSO自体にはその機能はありませんが、別途プログラムを作成することで対応できます。

可能です。

あります。
パスワードに有効期限を設定していただくことが可能です。有効期限を過ぎたパスワードを使用してログインしたユーザは、 IceWall SSOによってパスワード変更を要求されます。

IceWall SSO自体にはその機能はありませんが、別途プログラムを作成することで対応できます。

あります。

グループとはIceWallがアクセス権限を定義する単位です。従ってユーザは所属するグループに応じたアクセス権が与えられます。
アクセス権限の設定を行う際には、あるURLに対し、どのグループがアクセス可能かを定義したのち、そのグループに所属するユーザをユーザIDや所属部署名といったユーザ属性などにより定義することとなります。

ユーザ毎のアクセス権の設定に比べ、グループ毎によるアクセス権の設定ははるかに効率的になります。
複数グループへの所属やグループの階層化なども可能です。

たとえば、固定のパスワードをログイン画面のHTMLに埋め込み、認証DBのパスワード項目に同じパスワードを格納しておくなどの方法で対応可能です。

通信が切れた時の状況に応じ、次の何れかの画面がブラウザに返ります。
　１．バックエンドWebサーバダウン エラー画面
　２．バックエンドWebサーバタイムアウト エラー画面
　３．インターナルエラー画面(HTTP-500)

認証画面を返す場合もあるし、タイムアウトを返す場合もあります。Basic 認証であれば、自動ログインされますのでタイムアウトは発生しません。またVer7.0 からはForm認証であれば、自動再ログインすることもできます。
バックエンドWebサーバのつくり、もしくは認証方式により挙動は変わります。いずれにせよ、構築時にはセッションタイムアウト時間について考慮する必要があります。

バックエンドWebサーバが返すタイムアウト画面をそのままブラウザに返します。必要であれば、そこから再度ログイン画面に誘導することも可能です。

引き継がれます。
キーワード変換機能を使用することで、バックエンドWebサーバから発行されるCookieのドメイン属性やパス属性等を変換することもできます。

IceWall SSOからそれぞれのユーザIDやパスワードを使用して、代行ログインを行うことで統合できます。

IceWall SSO自体にはその機能はありませんが、バックエンドWebサーバの前に負荷分散装置を配置することで実現できます。