統合 ID 管理システム SECUREMASTER/EnterpriseIdentityManager(EIM) 連携先システム : AD 1, 業務サーバ 3 監査オプション : あり ユーザ ID 情報を一元管理し 業務システム (CSV インポートが可能なシステム ) や AD などの ID

Similar documents
IceWall FederationによるOffice 365導入のための乱立AD対応ソリューション(オンプレミス型)

SinfonexIDaaS機能概要書

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション

ムの共有アドレス帳 インスタント メッセージングの宛先に活用することも考えられる 統合アカウント管理 認証 認可 ( アクセス制御 ) の機能 サービス機能 サービス定義統合アカウント管理利用者の認証情報 ( ユーザ ID パスワード) と属性情報 ( グループ 所属部門等 ) を一元的に管理する機

WSMGR for Web External V7.2 L50 ご紹介

オープンソース・ソリューション・テクノロジ株式会社 会社紹介

シングルサインオンしてますか? 2014/11/21 第 6 回 OpenAM コンソーシアムセミナー 1

OpenAMトレーニング

FUJITSU Cloud Service K5 認証サービス サービス仕様書

FUJITSU Cloud Service for OSS 認証サービス サービス仕様書

OpenAM(OpenSSO) のご紹介

LDAP Manager SupportList

オープンソース・ソリューション・テクノロジ株式会社 会社紹介

CA Federation ご紹介資料

PowerPoint Presentation

How to Use the PowerPoint Template

memcached 方式 (No Replication) 認証情報は ログインした tomcat と設定された各 memcached サーバーに認証情報を分割し振り分けて保管する memcached の方系がダウンした場合は ログインしたことのあるサーバーへのアクセスでは tomcat に認証情報

ID管理/アクセス管理/シングルサインオン/認証連携製品 NEC WebSAM SECUREMASTER の歴史

構成例 システム名 : 単独サーバ業務システムユーザ数 : 1 ユーザ マルチコア CPU のサーバ 1 台で開発 運用します ソート機能を使用します COBOL SE Developer COBOL SE Server Runtime SORTKIT/Enterprise for Windows

SAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロード ボ

クラウド時代のセキュリティ運用課題 従来 主流であったオンサイト作業は 少なくなり インターネット経由 VPN 経由によるリモート運用が中心となってきています オンプレミス プライベートクラウド パブリッククラウド A 社システム部門運用代行業者システム開発ベンダ 作業立会いができない 無断作業 D

オープンソース・ソリューション・テクノロジ株式会社 代表取締役 チーフアーキテクト 小田切耕司

Windows Server 2016 Active Directory環境へのドメイン移行の考え方

SAMBA Stunnel(Mac) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxxxx 部分は会社様によって異なります xxxxx 2 Mac OS 版ダウンロー

IM-SecureSignOn

SeciossLink クイックスタートガイド(Office365編)

OSSTechプレゼンテーション

学認とOffice 365 の 認証連携

オープンソース・ソリューション・テクノロジ株式会社 会社紹介

<4D F736F F D BC696B18F88979D939D90A782F08D6C97B682B582BD A DD975E8AC7979D CC8D5C927A2E6

4. 環境要件 WebWrapper および WebWrapper 管理サーバ <Windows 版 > Windows2000Server ( サービスパック 3 また 4 適用済 ), Windows Server 2003 <Solaris 版 > SPARC CPU を搭載する Sun 製ワ

技術レポート 1)QuiX 端末認証と HP IceWall SSO の連携 2)QuiX 端末認証と XenApp の連携 3)QuiX 端末認証 RADIUS オプションと APRESIA の連携 Ver 1.1 Copyright (C) 2012 Base Technology, Inc.

オープンソース・ソリューション・テクノロジ株式会社 代表取締役 チーフアーキテクト 小田切耕司

secuprint5 Watermark( セキュプリント 5 ウォーターマーク ) とは secuprint5 Watermark( セキュプリント 5 ウォーターマーク ) は 印刷文書内 に 社外持ち出し禁止です などのテキスト 誰が いつ 何を印刷した か 等のセキュリティ情報 また マル秘

オープンソース・ソリューション・テクノロジ株式会社 代表取締役 チーフアーキテクト 小田切耕司

リスト型攻撃にどう対応する リスト型攻撃 リストに書かれたIDとパスワー ドのペアで様々なサイトに不不正アクセスを試み る 利利 用者は通常2,3個の パスワードを使い回 している 一つのサイトが破ら れると多くのサイト に影響がでる 2015/1/22号の日経コンピュータより - 2- Copyr

SeciossLink クイックスタートガイド Office365 とのシングルサインオン設定編 2014 年 10 月株式会社セシオス 1

ライセンスの注意事項 サーババンドル版のライセンスについてサーババンドル版では 通常のサーバライセンスおよび 4 コアライセンスを ベースライセンス 追加サーバライセンスおよび追加 2 コアライセンスを 追加ライセンス と呼びます 1 台の物理サーバに対してベースライセンスは 1 つしか購入すること

ユーザ システム要件

IceWall Remote Configuration Managerのご紹介

統合運用管理ソフトウェア Systemwalker 総合カタログ

オージス総研のご紹介 社名 代表者 設立 株式会社オージス総研 取締役社長平山輝 1983 年 6 月 29 日 資本金 4 億円 ( 大阪ガス株式会社 100% 出資 ) 売上実績 512 億円 ( 連結 ) 270 億円 ( 単体 ) ( 2010 年度 ) 従業員数 2,847 名 ( 連結

Active Directory フェデレーションサービスとの認証連携

CA Single Sign-On r12 (12.8) ご紹介

CALスイートのご案内

intra-mart FormatCreator Version6.1

PowerPoint プレゼンテーション

Express5800 WSUS 導入セットご紹介資料

CLUSTERPROXSingleServerSafe SingleServerSafe ご紹介 2007 年 10 月

IceWallソフトウェア認証連携(フェデレーション)ソリューションIceWallFederationのご紹介

スライド 1

1 目次 本書の構成 2 体験版申請用総合ソフトの機能 3 申請用総合ソフトとの相違点 体験版申請用総合ソフト ver.3.0 は, 本番用の申請用総合ソフト (3.0A) の機能に擬似データを加えたものです

_EMS概要_クラウドを使う上で考慮すべきこと(セキュリティ視点で60分語るv4)_E5まで

Printview システム構成ガイド

PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP が被るとローカル環境内接続が行えなくな

ROBOTID_LINEWORKS_guide

サーババンドル版ライセンス NX7700x シリーズ Express5800 シリーズのサーバと同時に購入することで パッケージ製品よりも安価 に導入することのできるライセンスも提供しています ライセンスの注意事項 サーババンドル版のライセンスについてサーババンドル版では 通常のサーバライセンスおよ

Oracle Access ManagerとOracle Identity Managerの同時配置

4. 本オプションで提供する機能 基本機能 Microsoft Office 365 マイクロソフト社 Microsoft Office 365 の機能をそのまま利用できます アクティブディレクトリ連携サービス (Active Directory Federation Service: 以下 ADF

Microsoft Word - MyWebPortalOffice_Levelup.doc

スライド 1

自己紹介 八幡孝 ( やはたたかし ) 株式会社オージス総研 ThemiStruct ソリューション開発リードアーキテクト ThemiStruct 関連サービスの東日本エリア責任者 OpenAM コンソーシアム活動メンバー OpenID ファウンデーション ジャパン Enterprise Ident

今 働き方改革 への取り組みが始まっています その推進に必要となるのが テレワーク 環境の整備です が テレワーク の実現を支援します 2

PowerPoint プレゼンテーション

今後の認証基盤で必要となる 関連技術の動向 株式会社オージス総研テミストラクトソリューション部八幡孝 Copyright 2016 OGIS-RI Co., Ltd. All rights reserved.

Microsoft Word - Release_IDS_ConnectOne_ _Ver0.4-1.doc

PowerPoint プレゼンテーション

FUJITSU Cloud Service for OSS 「認証サービス」ご紹介資料

IceWall SSO 10.0 Enterprise Edition 動作環境

ライセンスの注意事項 サーババンドル版のライセンスについてサーババンドル版では 通常のサーバライセンスおよび 4 コアライセンスを ベースライセンス 追加サーバライセンスおよび追加 2 コアライセンスを 追加ライセンス と呼びます 1 台の物理サーバに対してベースライセンスは 1 つしか購入すること

本資料の関連資料は下記をクリックして PDF 一覧からお入り下さい IT ライブラリー (pdf 100 冊 ) 目次番号 645 番他 2

— IM-SecureSignOn for Accel Platform 2016 Spring リリースノート   第2版  

1. はじめに (1) 本書の位置づけ 本書ではベジフルネット Ver4 の導入に関連した次の事項について記載する ベジフルネット Ver4 で改善された機能について 新機能の操作に関する概要説明 ベジフルネット Ver4 プログラムのインストールについて Ver4 のインストール手順についての説明

プロジェクトタイトル(HGP創英角ゴシックUB 24pt) サブタイトル(定例資料など、HGP創英角ゴシックUB 18pt)

Microsoft PowerPoint _セミナー資料(オージス).pptx

SAMBA Remote(Mac) 編 PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP

使用する前に

intra-mart EX申請システム version.7.2 事前チェック

Microsoft Active Directory用およびMicrosoft Exchange用Oracle Identity Connector

vdi_service_details

本文中の記号の意味 本文中で使用している記号の意味について以下に示します システムの操作上または処理の手続き上において 特に注意していただきたい事項を記載しています 記載内容を必ずお読みください システムの操作上または処理の手続き上において 参考にしていただきたい事項を記載しています 必要に応じてお

iStorage ソフトウェア VMware vCenter Plug-in インストールガイド

PowerPoint プレゼンテーション

PowerPoint Presentation

スライド 1

OSS活用ソリューション ThemiStruct (テミストラクト) シリーズ概要

スマートデバイスからのリモートアクセス 検討時の悩み 社外に持ち出したモバイル端末から 社内の WEB システムでの業務をさせたい 専任の管理者がいないから 特別な HW の準備や運用の手間をかけたくない クラウドの業務システムへのアクセスも社内 NW 経由で行わせたい 会社が認めた端末からのみ セ

PowerPoint プレゼンテーション

オープンソース・ソリューション・テクノロジ株式会社 2009年9月

KS_SSO_guide

SCTM12.0_Product Release Notice_V1

Trend Micro Safe Lock 2.0 Patch1 管理コンソールのシステム要件 OS Windows XP (SP2/SP3) [Professional] Windows 7 (SP なし /SP1) [Professional / Enterprise / Ultimate] W

ソフトバンクC&S

COBOL Enterprise Edition V2 for Linux COBOL Enterprise Edition V2 は以下のソフトウェアによって構成されています COBOL Enterprise Edition Developer V2.0 COBOL Enterprise Edit

POWER EGG 3.0 Office365連携

情報漏洩対策ソリューション ESS REC のご説明

ジョブ管理ソフトウェア LoadStar Scheduler ご紹介資料 ~ システム運用品質の向上とコスト削減を実現 ~

2. 生田仮想デスクトップ PC の接続方法 生田仮想デスクトップ PC に接続する方法は 次の 2 通りです 1. HTML アクセス Internet Explorer や Safari などのブラウザを用います PC に特別なソフトウェアをインストールす る必要が無いので 管理者権限をもってい

スライド 1

Transcription:

WebSAM SECUREMASTER SECUREMASTER は 企業内の業務システム ( オンプレミス ) や外部のクラウドサービス ( パブリッククラウド ) の ID 情報や認証 / 認可情報の統合管理 およびシングルサインオン (SSO) を実現するソフトウェアです SECUREMASTER の導入により ユーザ情報の管理負荷を軽減してセキュアな ID 権限管理を実現します また シングルサインオンにより利用者の利便性や業務効率を向上します 製品体系 統合 ID 管理 ID プロビジョニング 特権 ID 管理 ディレクトリサーバ SECUREMASTER/Enterprise Identity Manager (EIM) システム利用者の ID 情報を一元管理したい 業務システムへ ID 情報を配付し同期させたい パスワードポリシの統一 制御を行いたい ID 情報の申請 / 変更手続き明確化し 証跡を残したい SECUREMASTER/Enterprise Directory Server (EDS) ユーザ情報のリポジトリや認証サーバとして LDAP サーバが必要 ActiveDirectory や他の LDAP サーバとパスワード等のデータを同期さ せたい ロール 権限管理 SECUREMASTER/Enterprise Role Manager (ERM) 社内 IT リソースの権限情報を一元管理し ロール ライフサイクルの効率的な運用を実現したい 属性値( 所属 役職など ) に応じて権限を管理したい 管理した権限情報を各システムから参照させたい 統合アクセス管理 SECUREMASTER/Enterprise Access Manager (EAM) アクセス制御ルールを設定するための WebGUI が必要 SSO の認証機能が必要 SSO リバースプロキシ方式 SECUREMASTER/Access Control Server (ACS) Web 型システムのフロントエンドでリバースプロキシサーバとして SSO アク セス制御を実現したい サーバエージェント方式 SECUREMASTER/Access Control Plug In (ACPI) Web 型システムのサーバ上で SSO アクセス制御を実現したい クラウドサービス認証連携 SECUREMASTER/ フェデレーション (Fed) SAML2.0 OpenID の標準仕様に基づく認証連携により クラウドサー ビスに対する SSO アクセス制御を実現したい クライアントエージェント方式 SECUREMASTER/ELLite Web 型 C/S 型双方のシステムに対して SSO アクセス制御を実現し たい クライアント端末上で代行ログインを行いたい

統合 ID 管理システム SECUREMASTER/EnterpriseIdentityManager(EIM) 連携先システム : AD 1, 業務サーバ 3 監査オプション : あり ユーザ ID 情報を一元管理し 業務システム (CSV インポートが可能なシステム ) や AD などの ID 登録 変更 削除が行えます 申請 承認ワークフロー機能により ユーザ ID 情報の統一的な管理手順を規定できます 連携先システムへの属性情報のマッピングルールや CSV の出力項目 順序など あらかじめ連携に必要な情報を設定したテンプ レートを付属しています テンプレートを基に設定することで 複雑な連携ルールの設計を意識することなく構築できます 1 統合 ID 管理サーバ (EIM) CPU:Xeon 2.4GHz 以上 メモリ :4GB 以上 ディスク容量目安 :150GB 必須ソフト :Tomcat7.0, JRE8, EDS8.1 対応ブラウザ :IE8~11 / Firefox47 / Safari5 管理ツール / Windows 8.1 必須ソフト :JRE8 エージェント UL1381-801 SECUREMASTER/EnterpriseIdentityManager UL1381-812 SECUREMASTER/EnterpriseIdentityManager (1,000 ユーザ ) UL1381-803 SECUREMASTER/EnterpriseIdentityManager アプリケーション連携オプション UL1381-806 SECUREMASTER/EnterpriseIdentityManager AD 連携オプション UL1381-80B SECUREMASTER/EnterpriseIdentityManager 監査オプション 1 1,500,000 1,500,000 18,800 18,800 1 1,280,000 1,280,000 16,000 16,000 1 1,280,000 1,280,000 16,000 16,000 1 1,280,000 1,280,000 16,000 16,000 合計価格 6,340,000 79,400 ベースライセンス (UL1381-801) は 冗長化構成を取る場合は 2 台目以降もライセンスの購入が必要です アプリケーション連携オプションは 1 ライセンスにつき 3 システム連携可能です

認証基盤システム /ACS SECUREMASTER/EnterpriseAccessManager(EAM) SECUREMASTER/AccessControlServer(ACS) Web 型システムのフロントエンドで リバースプロキシサーバとして SSO アクセス制御を実現します リバースプロキシ方式のため集中的な管理を行うことができ 運用管理のコストを低減できます EIM によってユーザ情報を一元管理し EIM で作成したロールや所属を元にアクセス制御ルールを作成することが可能です 123サーバスペック *1 対応ブラウザ :IE11 *2, Firefox47 等 *1 リバースプロキシサーバ (ACS) は RHEL のみ対応 *2 管理者端末は IE11 のみ対応 EIM8.1, EDS8.1, JDK7u25 以上 / JDK8u45 以上 2 認証サーバ (EAM) Apache2.2(64bit) / IIS8.5, JDK7 3リバースプロキシサーバ (ACS) 必須ソフト :Apache2.2(64bit) / 2.4(64bit) JRE7u25 以上 / JRE8u45 以上 UL1381-801 SECUREMASTER/EnterpriseIdentityManager UL1446-601 SECUREMASTER/EnterpriseAccessManager UL1446-612 SECUREMASTER/EnterpriseAccessManager (1,000 ユーザ ) UL4446-604 SECUREMASTER/AccessControlServer オプション Ver8.1 Linux 版のみ 2 400,000 800,000 5,000 10,000 1 1,200,000 1,200,000 15,000 15,000 2 1,200,000 2,400,000 15,000 30,000 合計価格 5,400,000 67,600 ベースライセンス (UL1381-801)(UL1446-601) ACS オプション (UL4446-604) は 冗長化構成を取る場合は 2 台目以降 もライセンスの購入が必要です ID 管理 &SSO 管理サーバと認証サーバのプラットフォームが異なる場合は別途 EDS のベースライセンスが必要です

認証基盤システム /ACPI SECUREMASTER/EnterpriseAccessManager(EAM) SECUREMASTER/AccessControlPlugIn(ACPI) SSO 対象システム :3 Web 型システムのサーバ上で SSO アクセス制御を実現します サーバエージェント方式のためネットワーク構成の変更が不要です リバプロ方式に比べパフォーマンスのボトルネックも生じません EIM によってユーザ情報を一元管理し EIM で作成したロールや所属を元にアクセス制御ルールを作成することが可能です 123サーバスペック 対応ブラウザ :IE11 *1, Firefox47 等 *1 管理者端末は IE11 のみ対応 EIM8.1, EDS8.1, JDK7u25 以上 / JDK8u45 以上 2 認証サーバ (EAM) Apache2.2(64bit) / IIS8.5, JDK7 3サーバエージェント (ACPI) 必須ソフト :Apache2.2, 2.4 / IIS7.5, 8.0, 8.5 JRE7u25 以上 / JRE8u45 以上 UL1381-801 SECUREMASTER/EnterpriseIdentityManager UL1446-601 SECUREMASTER/EnterpriseAccessManager UL1446-612 SECUREMASTER/EnterpriseAccessManager (1,000 ユーザ ) UL1446-603 SECUREMASTER/AccessControlPlugIn オプション 2 400,000 800,000 5,000 10,000 1 1,200,000 1,200,000 15,000 15,000 3 1,150,000 3,450,000 14,400 43,200 合計価格 6,450,000 80,800 ベースライセンス (UL1381-801)(UL1446-601) は 冗長化構成を取る場合は 2 台目以降もライセンスの購入が必要です ID 管理 &SSO 管理サーバと認証サーバのプラットフォームが異なる場合は別途 EDS のベースライセンスが必要です

認証基盤システム /Fed SECUREMASTER/EnterpriseAccessManager(EAM) SECUREMASTER/ フェデレーション (Fed) SAML2.0 OpenID の標準仕様に基づく認証連携により クラウドサービスや同仕様を利用するシステムに対する SSO アクセス 制御を実現します 連携先システムのプラットフォームや製品に依存せずに SSO や属性情報交換が可能となります 事前に企業内でユーザ認証を一度済ませておけば そのユーザ権限により SSO が可能です ( 個別のユーザ認証は不要です ) 12サーバスペック 対応ブラウザ :IE11 *1, Firefox47 等 EIM8.1, EDS8.1, JDK7u25 以上 / JDK8u45 以上 2 認証サーバ (EAM) Apache2.2(64bit) / IIS8.5, JDK7 *1 管理者端末は IE11 のみ対応 UL1381-801 UL1446-601 UL1446-612 UL1446-607 SECUREMASTER/EnterpriseIdentityManager SECUREMASTER/EnterpriseAccessManager SECUREMASTER/EnterpriseAccessManager (1,000 ユーザ ) SECUREMASTER/ フェデレーション UW0W31-N30100 SecureWare/ 電子署名開発キット V1.4 ランタイム 1SV+10CL 2 400,000 800,000 5,000 10,000 1 1,200,000 1,200,000 15,000 15,000 2 2,500,000 5,000,000 31,300 62,600 2 800,000 1,600,000 10,000 20,000 合計価格 9,600,000 120,200 ベースライセンス (UL1381-801)(UL1446-601) は 冗長化構成を取る場合は 2 台目以降もライセンスの購入が必要です フェデレーション (UL1446-607) と電子署名開発キット (UW0W31-N30100) は 認証サーバと同数のライセンスが必要です ID 管理 &SSO 管理サーバと認証サーバのプラットフォームが異なる場合は別途 EDS のベースライセンスが必要です

認証基盤システム /ELLite SECUREMASTER/ELLite クライアントエージェント方式の SSO を実現します ユーザアプリケーションに影響を与えません Web 型システムだけでなく クライアントサーバ型システムの SSO も可能です 必須ソフト :Tomcat7.0, JRE8, EDS8.1 対応ブラウザ :IE8~11 / Firefox47 / Safari5 2 認証サーバ (EDS) 3クライアントエージェント (ELLite) OS:Windows Vista / 7 / 8.1 Windows Server 2012 (R2 無 /R2) / 2008 (R2) 型名 品名 数量 UL1381-801 SECUREMASTER/EnterpriseIdentityManager UL1446-609 SECUREMASTER/ELLite オプション 1 2,000,000 2,000,000 25,000 25,000 のみ UL1446-629 SECUREMASTER/ELLite オプション 1 3,100,000 3,100,000 38,800 38,800 Ver8.1 ユーザライセンス (1,000) Windows 版のみ UL1445-601 SECUREMASTER/EnterpriseDirectoryServer 2 50,000 100,000 700 1,400 UL1445-603 SECUREMASTER/EnterpriseDirectoryServer 1 200,000 200,000 2,500 2,500 SSL オプション UL1445-613 SECUREMASTER/EnterpriseDirectoryServer SSL オプション / 副サーバ 1 130,000 130,000 1,700 1,700 合計価格 6,530,000 82,000 ベースライセンス (UL1381-801)(UL1445-601) は 冗長化構成を取る場合は 2 台目以降もライセンスの購入が必要です 購入可能な最小ユーザライセンス数はベースライセンスに含まれる 100 ユーザです それより多くのユーザライセンスが必要な場合 購入単位は 500 ユーザとなります

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック