WebSAM SECUREMASTER SECUREMASTER は 企業内の業務システム ( オンプレミス ) や外部のクラウドサービス ( パブリッククラウド ) の ID 情報や認証 / 認可情報の統合管理 およびシングルサインオン (SSO) を実現するソフトウェアです SECUREMASTER の導入により ユーザ情報の管理負荷を軽減してセキュアな ID 権限管理を実現します また シングルサインオンにより利用者の利便性や業務効率を向上します 製品体系 統合 ID 管理 ID プロビジョニング 特権 ID 管理 ディレクトリサーバ SECUREMASTER/Enterprise Identity Manager (EIM) システム利用者の ID 情報を一元管理したい 業務システムへ ID 情報を配付し同期させたい パスワードポリシの統一 制御を行いたい ID 情報の申請 / 変更手続き明確化し 証跡を残したい SECUREMASTER/Enterprise Directory Server (EDS) ユーザ情報のリポジトリや認証サーバとして LDAP サーバが必要 ActiveDirectory や他の LDAP サーバとパスワード等のデータを同期さ せたい ロール 権限管理 SECUREMASTER/Enterprise Role Manager (ERM) 社内 IT リソースの権限情報を一元管理し ロール ライフサイクルの効率的な運用を実現したい 属性値( 所属 役職など ) に応じて権限を管理したい 管理した権限情報を各システムから参照させたい 統合アクセス管理 SECUREMASTER/Enterprise Access Manager (EAM) アクセス制御ルールを設定するための WebGUI が必要 SSO の認証機能が必要 SSO リバースプロキシ方式 SECUREMASTER/Access Control Server (ACS) Web 型システムのフロントエンドでリバースプロキシサーバとして SSO アク セス制御を実現したい サーバエージェント方式 SECUREMASTER/Access Control Plug In (ACPI) Web 型システムのサーバ上で SSO アクセス制御を実現したい クラウドサービス認証連携 SECUREMASTER/ フェデレーション (Fed) SAML2.0 OpenID の標準仕様に基づく認証連携により クラウドサー ビスに対する SSO アクセス制御を実現したい クライアントエージェント方式 SECUREMASTER/ELLite Web 型 C/S 型双方のシステムに対して SSO アクセス制御を実現し たい クライアント端末上で代行ログインを行いたい
統合 ID 管理システム SECUREMASTER/EnterpriseIdentityManager(EIM) 連携先システム : AD 1, 業務サーバ 3 監査オプション : あり ユーザ ID 情報を一元管理し 業務システム (CSV インポートが可能なシステム ) や AD などの ID 登録 変更 削除が行えます 申請 承認ワークフロー機能により ユーザ ID 情報の統一的な管理手順を規定できます 連携先システムへの属性情報のマッピングルールや CSV の出力項目 順序など あらかじめ連携に必要な情報を設定したテンプ レートを付属しています テンプレートを基に設定することで 複雑な連携ルールの設計を意識することなく構築できます 1 統合 ID 管理サーバ (EIM) CPU:Xeon 2.4GHz 以上 メモリ :4GB 以上 ディスク容量目安 :150GB 必須ソフト :Tomcat7.0, JRE8, EDS8.1 対応ブラウザ :IE8~11 / Firefox47 / Safari5 管理ツール / Windows 8.1 必須ソフト :JRE8 エージェント UL1381-801 SECUREMASTER/EnterpriseIdentityManager UL1381-812 SECUREMASTER/EnterpriseIdentityManager (1,000 ユーザ ) UL1381-803 SECUREMASTER/EnterpriseIdentityManager アプリケーション連携オプション UL1381-806 SECUREMASTER/EnterpriseIdentityManager AD 連携オプション UL1381-80B SECUREMASTER/EnterpriseIdentityManager 監査オプション 1 1,500,000 1,500,000 18,800 18,800 1 1,280,000 1,280,000 16,000 16,000 1 1,280,000 1,280,000 16,000 16,000 1 1,280,000 1,280,000 16,000 16,000 合計価格 6,340,000 79,400 ベースライセンス (UL1381-801) は 冗長化構成を取る場合は 2 台目以降もライセンスの購入が必要です アプリケーション連携オプションは 1 ライセンスにつき 3 システム連携可能です
認証基盤システム /ACS SECUREMASTER/EnterpriseAccessManager(EAM) SECUREMASTER/AccessControlServer(ACS) Web 型システムのフロントエンドで リバースプロキシサーバとして SSO アクセス制御を実現します リバースプロキシ方式のため集中的な管理を行うことができ 運用管理のコストを低減できます EIM によってユーザ情報を一元管理し EIM で作成したロールや所属を元にアクセス制御ルールを作成することが可能です 123サーバスペック *1 対応ブラウザ :IE11 *2, Firefox47 等 *1 リバースプロキシサーバ (ACS) は RHEL のみ対応 *2 管理者端末は IE11 のみ対応 EIM8.1, EDS8.1, JDK7u25 以上 / JDK8u45 以上 2 認証サーバ (EAM) Apache2.2(64bit) / IIS8.5, JDK7 3リバースプロキシサーバ (ACS) 必須ソフト :Apache2.2(64bit) / 2.4(64bit) JRE7u25 以上 / JRE8u45 以上 UL1381-801 SECUREMASTER/EnterpriseIdentityManager UL1446-601 SECUREMASTER/EnterpriseAccessManager UL1446-612 SECUREMASTER/EnterpriseAccessManager (1,000 ユーザ ) UL4446-604 SECUREMASTER/AccessControlServer オプション Ver8.1 Linux 版のみ 2 400,000 800,000 5,000 10,000 1 1,200,000 1,200,000 15,000 15,000 2 1,200,000 2,400,000 15,000 30,000 合計価格 5,400,000 67,600 ベースライセンス (UL1381-801)(UL1446-601) ACS オプション (UL4446-604) は 冗長化構成を取る場合は 2 台目以降 もライセンスの購入が必要です ID 管理 &SSO 管理サーバと認証サーバのプラットフォームが異なる場合は別途 EDS のベースライセンスが必要です
認証基盤システム /ACPI SECUREMASTER/EnterpriseAccessManager(EAM) SECUREMASTER/AccessControlPlugIn(ACPI) SSO 対象システム :3 Web 型システムのサーバ上で SSO アクセス制御を実現します サーバエージェント方式のためネットワーク構成の変更が不要です リバプロ方式に比べパフォーマンスのボトルネックも生じません EIM によってユーザ情報を一元管理し EIM で作成したロールや所属を元にアクセス制御ルールを作成することが可能です 123サーバスペック 対応ブラウザ :IE11 *1, Firefox47 等 *1 管理者端末は IE11 のみ対応 EIM8.1, EDS8.1, JDK7u25 以上 / JDK8u45 以上 2 認証サーバ (EAM) Apache2.2(64bit) / IIS8.5, JDK7 3サーバエージェント (ACPI) 必須ソフト :Apache2.2, 2.4 / IIS7.5, 8.0, 8.5 JRE7u25 以上 / JRE8u45 以上 UL1381-801 SECUREMASTER/EnterpriseIdentityManager UL1446-601 SECUREMASTER/EnterpriseAccessManager UL1446-612 SECUREMASTER/EnterpriseAccessManager (1,000 ユーザ ) UL1446-603 SECUREMASTER/AccessControlPlugIn オプション 2 400,000 800,000 5,000 10,000 1 1,200,000 1,200,000 15,000 15,000 3 1,150,000 3,450,000 14,400 43,200 合計価格 6,450,000 80,800 ベースライセンス (UL1381-801)(UL1446-601) は 冗長化構成を取る場合は 2 台目以降もライセンスの購入が必要です ID 管理 &SSO 管理サーバと認証サーバのプラットフォームが異なる場合は別途 EDS のベースライセンスが必要です
認証基盤システム /Fed SECUREMASTER/EnterpriseAccessManager(EAM) SECUREMASTER/ フェデレーション (Fed) SAML2.0 OpenID の標準仕様に基づく認証連携により クラウドサービスや同仕様を利用するシステムに対する SSO アクセス 制御を実現します 連携先システムのプラットフォームや製品に依存せずに SSO や属性情報交換が可能となります 事前に企業内でユーザ認証を一度済ませておけば そのユーザ権限により SSO が可能です ( 個別のユーザ認証は不要です ) 12サーバスペック 対応ブラウザ :IE11 *1, Firefox47 等 EIM8.1, EDS8.1, JDK7u25 以上 / JDK8u45 以上 2 認証サーバ (EAM) Apache2.2(64bit) / IIS8.5, JDK7 *1 管理者端末は IE11 のみ対応 UL1381-801 UL1446-601 UL1446-612 UL1446-607 SECUREMASTER/EnterpriseIdentityManager SECUREMASTER/EnterpriseAccessManager SECUREMASTER/EnterpriseAccessManager (1,000 ユーザ ) SECUREMASTER/ フェデレーション UW0W31-N30100 SecureWare/ 電子署名開発キット V1.4 ランタイム 1SV+10CL 2 400,000 800,000 5,000 10,000 1 1,200,000 1,200,000 15,000 15,000 2 2,500,000 5,000,000 31,300 62,600 2 800,000 1,600,000 10,000 20,000 合計価格 9,600,000 120,200 ベースライセンス (UL1381-801)(UL1446-601) は 冗長化構成を取る場合は 2 台目以降もライセンスの購入が必要です フェデレーション (UL1446-607) と電子署名開発キット (UW0W31-N30100) は 認証サーバと同数のライセンスが必要です ID 管理 &SSO 管理サーバと認証サーバのプラットフォームが異なる場合は別途 EDS のベースライセンスが必要です
認証基盤システム /ELLite SECUREMASTER/ELLite クライアントエージェント方式の SSO を実現します ユーザアプリケーションに影響を与えません Web 型システムだけでなく クライアントサーバ型システムの SSO も可能です 必須ソフト :Tomcat7.0, JRE8, EDS8.1 対応ブラウザ :IE8~11 / Firefox47 / Safari5 2 認証サーバ (EDS) 3クライアントエージェント (ELLite) OS:Windows Vista / 7 / 8.1 Windows Server 2012 (R2 無 /R2) / 2008 (R2) 型名 品名 数量 UL1381-801 SECUREMASTER/EnterpriseIdentityManager UL1446-609 SECUREMASTER/ELLite オプション 1 2,000,000 2,000,000 25,000 25,000 のみ UL1446-629 SECUREMASTER/ELLite オプション 1 3,100,000 3,100,000 38,800 38,800 Ver8.1 ユーザライセンス (1,000) Windows 版のみ UL1445-601 SECUREMASTER/EnterpriseDirectoryServer 2 50,000 100,000 700 1,400 UL1445-603 SECUREMASTER/EnterpriseDirectoryServer 1 200,000 200,000 2,500 2,500 SSL オプション UL1445-613 SECUREMASTER/EnterpriseDirectoryServer SSL オプション / 副サーバ 1 130,000 130,000 1,700 1,700 合計価格 6,530,000 82,000 ベースライセンス (UL1381-801)(UL1445-601) は 冗長化構成を取る場合は 2 台目以降もライセンスの購入が必要です 購入可能な最小ユーザライセンス数はベースライセンスに含まれる 100 ユーザです それより多くのユーザライセンスが必要な場合 購入単位は 500 ユーザとなります