Web Access Manager 仕様 (2/2)
Evidian Web Access Manager は、機能が継続的に開発されている製品です。Web SSO の分野における 15 年以上の研究開発の結果、幅広い用途に対応できるようになっています。Web Access Manager の機能は、ここで紹介する機能がすべてではありません。また、これらの機能は、マイナー アップグレードやメジャー アップグレードのたびに変更されます。
Evidian Web Access Manager は、4A の原則 (Authentication (認証)、Authorization (認可)、Administration (管理)、 Audit (監査)) に基づいています。
暗号化と PKI
| AES |
| SSL 暗号化 |
| 保護されるサーバーでの証明書の確認 |
| CRLs |
| PKI 対応 |
| 証明書の毎日の確認 |
監査とログ
| 完全なログ | すべてのユーザー アクティビティがログ ファイルに記録されます。各 URL が、ユーザーに関するすべての情報、認証方式、アクセスしたサービス、受信したエラー コードと共に保存されます。ファイルのサイズ、ファイルに記録する期間、および保存するファイルの数は構成できます。認証の失敗とプロトコル エラーもすべてアーカイブされます。ログ ファイルは、「W3C - 拡張ログ ファイル形式」のファイルを処理できるツールで直接使用できます。 |
| 集中監査と固有のユーザー名 | Evidian Web Access Manager は、プライマリ認証とセカンダリ認証、セカンダリ データの入力、および認証の失敗の監査イベントを生成します。これらのイベントは、Evidian I&AM または Evidian E-SSO へのリンクを通じて統合のために集中管理されます。これらのイベントのユーザー名として、ユーザー ディレクトリから抽出された固有のユーザー名をプライマリ アイデンティティの代わりに展開できます。このユーザー名を選択すると、ガバナンス規則に基づく統合と、統合されたデータの匿名化に関する法令の順守が促進されます。集中監査のメカニズムは、Evidian Web Access Manager の他のすべてのコンポーネントと同様に、高可用性と負荷分散のメカニズムに基づいていますが、すべての集中化リンクが切断された場合のロスレス リカバリーのためにローカル保存のメカニズムも用意されています。 |
| 診断ツールと更新 | 接続の分析、追跡、バックアップ、キャプチャの各ツールのための一連のコマンドが、ドキュメントと共に付属しています。必要な場合は、エキスパート センターの専門家が、スクリーンショットに基づく構成の診断、分析、改善や、その展開のサポートを行います。 |
管理と構成
| 汎用管理コンソール | Web ブラウザを使用して管理コンソールにアクセスできます。これにより、管理下にあるすべてのコンタクト ポイントを構成、使用、管理できます。このコンソールにはすべての管理操作が 1 か所に集められています。ログや、コンタクト ポイントで生成されたエラー メッセージを、リモートから調べることもできます。 |
| 管理 API | API で管理操作にアクセスすることもできます。これにより、管理操作を会社の環境に統合できます。 |
| 構成管理 | Evidian Web Access Manager は専用の LDAP ディレクトリに保管されます。レプリケーション メカニズムや SafeKit オプションを使用して高可用性を実現することもできます。構成には必要な情報がすべて含まれているため、構成をエクスポートまたはバックアップして別のディレクトリにインポートすることができます。 |
| 構成の毎日の保存 | 構成は毎晩 (またはプログラムした時間に) 保存されます。保存の間隔は構成できます。 |
フェデレーションとクラウド
| SAML 2.0: サービス プロバイダーとアイデンティティ プロバイダー |
| SaaS アプリケーションへのアクセス |
| プライベート クラウドの保護 |
| クラウド アクセス管理、Web アクセス管理 |
