統合管理する全システムを対象に、ID管理とアクセス管理を一元化し連携することで、統制のとれた「人と権限の集中管理」を実現し、ID/権限情報の維持管理やセキュリティ対策のコスト削減を実現する統合アイデンティティ＆アクセス管理ソフトウェアです。

システムを利用する「ユーザ」と、利用される側の「リソース(資源)」に関する情報を管理します。これらの情報をベースに、どのユーザがどのリソースにアクセスできるか、というアクセス管理を行います。

シングルサインオンには個々のWebサーバに組み込んだモジュールが認証・アクセス権チェックを行うサーバエージェント方式と、対象Webサーバへのアクセスを認証サーバ経由で行わせるリバースプロキシ方式があります。
SECUREMASTERは、そのどちらの方式にも対応しており、お客様のシステム環境に合わせた方式でご利用いただくことができます。
また、Webシステムだけではなく、Web以外のシステム(クライアント/サーバシステムなど)でもシングルサインオンを実現するモジュールも提供します。

認証されたユーザ、ユーザが所属している組織、役職・年齢など、個々のユーザが持っている情報(ロール)ごとのアクセス制御定義をすることができます。また、時間帯、曜日、アクセス元のネットワーク情報での制御も可能です。

GUIの管理操作履歴ログ、アクセス情報(誰が、いつ、どのコンテンツにアクセスしたか)を記録したアクセスログ、認証情報(ログインの成功/失敗)を記録した認証情報ログが取得可能です。

設定によって、ユーザ情報(名前等)をプラグインからCGIに渡すことができます。情報はCGI環境変数、もしくは、URLオプション(URLの?field=valueの部分)で渡ります。

SECUREMASTERとしての証明書検証としてはOCSPに対応していません。ただしSECUREMASTER/ACPIを組み込むWebサーバ側がOCSPに対応していれば、Webサーバ側でOCSPを使っての証明書検証後、SECUREMASTERの証明書検証が動作するという形になります。

SECUREMASTER/AccessControlPlugIn Ver3.0以降にリリースされた製品間でのシングルサインオンは可能です。
※ただし、SECUREMASTER/AccessControlPlugIn Ver5.0とは互換性がありません。

可能です。サーバエージェント方式とリバースプロキシ方式については、Windows認証連携オプションをご購入いただく必要があります。

ユーザ追加ライセンスを購入していただく必要があります。