Web シングル サインオンと Web Access Manager
Web とオフィスのコンピューターのための統合されたシングル サインオン (SSO)
従業員がオフィスのワークステーションに戻ると、Evidian Enterprise SSO モジュールによってシングル サインオンがすべての Windows アプリケーションに拡張されます。これにより、インターネットは従業員にとって自然かつ安全なイントラネットの延長になります。
その結果、オフィスの PC から Web まで、真に統合された SSO が実現されます。同じワンタイム パスワードを両方の状況で使用でき、オフィスでアプリケーションのパスワードが変更されても、引き続き SSO アクセスをリモートから相互に使用できます。
これにより、モバイル ユーザーとパートナーに心の平安がもたらされます。というのも、最も必要なときにアクセスを拒否される心配がなくなるからです。オフィスのワークステーションとリモートの Web SSO で同じデータが参照されます。
外部のクラウドと SaaS アプリケーションのための Web シングル サインオン
インターネット ベースの Web アプリケーションも Evidian Web Access Manager で管理できます。Evidian Web Access Manager を実装するのにアプリケーションの管理や変更の権限は必要ありません。
したがって、外部アプリケーションのパスワードをユーザーが知っているかどうかに関係なく、同じワンタイム パスワードを使用して外部アプリケーションにアクセスできます。保管されているアプリケーションにも、アウトソースされたアプリケーションにも、クラウドのアプリケーションにも、1 回のクリックでアクセスできます。追加のパスワードを覚える必要はありません。
Web アプリケーションのための非侵入型の Web SSO
Evidian Web Access Manager では、Web アプリケーションに変更を加えたり、ブラウザにプラグインや実行可能ファイルを追加したりする必要はありません。そのため、内部または外部の Web リソースを安全なポータルに追加することができます。
Evidian Web Access Manager は、単一のテクノロジや特定の種類の Web アプリケーションのために作られたものではありません。
- 保護されるサーバーの構成を変更する必要はありません。
- 保護されるサーバーにオフィサーやコンポーネントを追加する必要はありません。
- Evidian Web Access Manager は中立的です。特定のテクノロジ (J2EE、.NET、ASP、PHP など)、ユーザー システム (Windows、Linux など)、認証メカニズム (Basic HTTP 認証、フォーム認証 (すべての種類およびダイナミクス)、Microsoft の統合認証 (NTLM、Kerberos))に基づいていません。
Evidian Web Access Manager は、新しいアプリケーションに迅速に対応します (Web アプリケーション、管理、ルーター、特殊な専門的アプリケーション、CMS、Microsoft Outlook Web Access、SAP、VMware vCloud Director、Oracle E-Business Suite SaaS など)。
Evidian Web Access Manager は、会社の既存の環境に制約を課すことはありません。
- 会社の環境とアーキテクチャに適合します。
- 会社の管理ロールを尊重します。アプリケーション管理者がアクセス管理者になるようなことはありません。
- ネットワーク アーキテクチャと既存のシステムを尊重します。DMZ に配置され、複数の OS に対応する Evidian Web Access Manager は、セキュリティ管理者によって管理されます。
- マルチディレクトリ構造と、アイデンティティ ソースの作成の経緯 (買収、合併、支店、下位組織、外部ユーザーなど) が考慮されます。
Evidian Web Access Manager の実装は元に戻すことができます。アプリケーション、ユーザー ディレクトリ、Web ブラウザ、会社の既存のシステムと手順に影響を与えることはありません。
ニーズに合わせてカスタマイズできる柔軟な Web SSO
- Web Access Manager のホームページの完全なカスタマイズと、プロセスを変更するために使用できる複数の API (認証後、認可後など)。
- 認証方法 (フォーム、Radius、LDAP、証明書、SAML、Kerberos など)だけでなく、独自の認証方法を開発するための SDK も用意されています。
- 既存のクライアント ポータルに認証フォームを動的に挿入したり、要求や Web ページの内容を変更したりできます。
- 保護するフィードに (Flash/AIR アプリケーションからの認証要求のフィードでも) 変更を加えることができます。
WAM は、プロトコル スイッチとして要求に適合し、すべてのアプリケーションへのアクセスを制御するアクセス ポイントとなります。セキュリティ ニーズとユーザー エクスペリエンスにも適合できます。
内部と外部のアプリケーションを保護する Web SSO
- サーバー モジュールを必要としないため、会社の外部のサーバーへのアクセスを制御できます。
- SaaS サービスへのアクセスを制御し、ユーザーの SSO 情報を処理します。
- SAML によるクラウド サービスとの相互運用に対応しており、SalesForce や GoogleApps のアイデンティティ プロバイダー (IdP) として機能します。
- サービス プロバイダー (SP)またはアイデンティティ プロバイダー (IdP) として機能し、複数の信頼されたドメイン (会社の特別なパートナーなど) のユーザーのアプリケーションへのアクセスをフェデレーションします。
- VMware vCloud や Citrix Xen Desktop へのアクセスのセキュリティを強化します。
WAM は、内部と外部のアプリケーションへのアクセスを独自の方法で制御します。同じプライマリ認証ですべての Web アプリケーションにアクセスできます。
監査、負荷分散、高可用性
Evidian Web Access Manager は、完全な監査レポートを提供します。Evidian IAM に統合されて、各アクセス ポイントからの監査イベントを集中管理します。
Evidian Web Access Manager には SPOF (単一障害点) はありません。高可用性と負荷分散のために複数のサーバーを追加することができます。そのため、重大な状況に何十万ものユーザーを含めることができます。
サポートされている環境
Evidian Web Access Manager を Red Hat Enterprise Linux、或いは Windows のサーバー上にインストールできます。Evidian Web Access Manager は、HTML、Java(*)、Flash(*) の各アプリケーションでシングル サインオンをサポートします。
さらに、IGA と Evidian Enterprise SSO との組み合わせにより、Windows アプリケーション、Citrix 等のシングル サインオンが実現され、またはターミナル モードでアクセス ポリシーとユーザー アカウントの自動プロビジョニング、アカウントの委譲、統合された監査の集中管理が実現されます。
