システム構成: IceWall SSO: ソフトウェア

資料請求・お問い合わせ

基本構成

「IceWall SSO」の基本構成は、以下です。

フォワーダ

すべての通信が通過するリバースプロキシとして認証・許可の処理を行う。

認証モジュール

フォワーダからの要求を受け、認証DB上のユーザ情報との照合やログインセッションの管理を行う。

ダイナミックメニュー

IceWall SSOが管理するシステムへの入り口となるポータル画面を動的に生成する。

オプション機能

また、以下のオプション機能を追加することで、さまざまな機能を追加することができます。

FailOver Option

認証サーバ、バックエンドWebサーバの冗長化を行う。

SSL Option

IceWallサーバ - バックエンドWebサーバ間の通信をSSLで行う。

Client Certificates Option

クライアント証明書による認証を可能とする。

Integrated Windows Authentication Option

Microsoft ネットワークのドメインにログインしているコンピュータから、IceWall SSOに対するログイン操作なしで、IceWall SSOへシームレスにログインを行う。
※ Domain Gateway Option から名称変更しました。

Agent Option

エージェント方式のシングルサインオンを実現する。

IceWall MCRP

Agent Optionと組み合わせることで、フォワーダと比べ高速なリクエスト処理を行う。 (単独ではリバースプロキシ機能を提供する。)

構成例

「IceWall SSO」を導入することによって以下の効果が期待できます。

基本構成

「IceWall SSO」の基本的な構成例です。クライアントからのログイン、WEBアクセスはフォワーダが処理します。

FailOver Option

認証モジュール、バックエンドサーバを冗長化する「FailOverOption」の構成例です。

SSL Option

IceWallサーバ - バックエンドWebサーバ間の通信をSSLで行う「SSL Option」の構成例です。

ClientCertificates Option

クライアント証明書による認証を可能とする「ClientCertificates Option」の構成例です。

Integrated Windows Authentication Option

統合Windows認証を実現する「Integrated Windows Authentication Option」の構成例です。
ActiveDirectoryへのログインと連携してIceWallへログインを行います。

Agent Option

エージェント方式のシングルサインオンを実現する「Agent Option」の構成例です。
WEBサーバにアクセス権限を確認するAgentを導入します。

IceWall MCRP

高速なリクエスト処理を実現する「IceWall MCRP (+Agent Option)」の構成例です。
フォワーダでのリクエスト処理に比べて、高速にリクエスト処理を行うことができます。
※別途「Agent Option」が必要です。

□IceWallはHewlett Packard Enterprise 社の商標です。
□記載された会社名、商品名は各社の商標もしくは登録商標です。

サイト内の現在位置

IceWall SSO - システム構成

基本構成

フォワーダ

認証モジュール

ダイナミックメニュー

オプション機能

FailOver Option

SSL Option

Client Certificates Option

Integrated Windows Authentication Option

Agent Option

IceWall MCRP

構成例

基本構成

FailOver Option

SSL Option

ClientCertificates Option

Integrated Windows Authentication Option

Agent Option

IceWall MCRP