CA Federation ご紹介資料

Similar documents
CA Single Sign-On r12 (12.8) ご紹介

OpenAM(OpenSSO) のご紹介

オープンソース・ソリューション・テクノロジ株式会社 会社紹介

IceWall FederationによるOffice 365導入のための乱立AD対応ソリューション(オンプレミス型)

FUJITSU Cloud Service K5 認証サービス サービス仕様書

FUJITSU Software Systemwalker for Oracle V15 (15.1) 紹介資料

FUJITSU Cloud Service for OSS 認証サービス サービス仕様書

How to Use the PowerPoint Template

PowerPoint プレゼンテーション

CA IdentityMinder ご紹介資料

作成日 :2017/03/29 ******************************************************************************* ** ** ** FUJITSU Cloud Service K5 ** ** ** ** ソフトウェアカフ

Microsoft Windows Internet Explorer は 米国 Microsoft Corporation の 米国およびその他の国における登録商標または商標です Linux は Linus Torvalds 氏の日本およびその他の国における登録商標または商標です Red Hat

Interstage Interaction Manager V9 Oracle Database 11g 適用手順書

FUJITSU Software Systemwalker Centric Manager Lite Edition V13.5 機能紹介資料

PowerPoint プレゼンテーション

オープンソース・ソリューション・テクノロジ株式会社 代表取締役 チーフアーキテクト 小田切耕司

SAML認証

オープンソース・ソリューション・テクノロジ株式会社 会社紹介

Password Manager Pro スタートアップガイド

Microsoft Windows Internet Explorer は 米国 Microsoft Corporation の 米国およびその他の国における登録商標または商標です Linux は Linus Torvalds 氏の日本およびその他の国における登録商標または商標です Red Hat

PowerPoint プレゼンテーション

SinfonexIDaaS機能概要書

Oracle Secure Enterprise Search 10gを使用したセキュアな検索

IM-SecureSignOn

ソフトウェア カフェテリアサービス向けソフトウェア説明書

OpenRulesモジュール

Oracle Identity Managementの概要およびアーキテクチャ

KS_SSO_guide

LDAP Manager SupportList

OpenRulesモジュール

ServerViewのWebアクセス制限方法

FUJITSU Software Systemwalker for ERPパッケージ ジョブ連携 V16.0 紹介資料

Global Portal製品概要説明

学認とOffice 365 の 認証連携

OSSTechプレゼンテーション

Windows Server 2016 Active Directory環境へのドメイン移行の考え方

Microsoft Windows Windows Server Internet Explorer は 米国 Microsoft Corporation の 米国およびその他の国における登録商標または商標です Oracle と Java は Oracle Corporation 及びその子会社 関

PowerPoint プレゼンテーション

Active Directory フェデレーションサービスとの認証連携

セットアップカード

トラブルシューティング集

Microsoft Word - catalog_tpass43.doc

オープンソース・ソリューション・テクノロジ株式会社 会社紹介

PowerPoint Presentation

— IM-SecureSignOn for Accel Platform 2017 Winter リリースノート   第2版  

"ソフトウェア カフェテリアサービス向けソフトウェア説明書

ek-Bridge Ver.2.0 リリースについて

サーバセキュリティサービスアップグレード手順書 Deep Security 9.6SP1 (Windows) NEC 第 1 版 2017/08/23

— IM-SecureSignOn for Accel Platform 2016 Spring リリースノート   第2版  

IceWallソフトウェア認証連携(フェデレーション)ソリューションIceWallFederationのご紹介

PowerPoint Presentation

Netscaler_as_ADFS_Proxy

The Microsoft Conference 2014 MN-212 ROOM D

統合 ID 管理システム SECUREMASTER/EnterpriseIdentityManager(EIM) 連携先システム : AD 1, 業務サーバ 3 監査オプション : あり ユーザ ID 情報を一元管理し 業務システム (CSV インポートが可能なシステム ) や AD などの ID

Windows Oracle -Web - Copyright Oracle Corporation Japan, All rights reserved.

自己紹介 指崎則夫 ( さしざきのりお ) SCUGJ 運営スタッフ Microsoft MVP

iNetSec Smart Finder サポートプラットフォーム一覧

BIP Smart FAQ

目次 1. はじめに 当ドキュメントについて 環境設計 フロー モデルの設計 ログイン タイプの決定 その他情報の決定 IBM Connections Cloud との

ServerView Suite V

4. 本オプションで提供する機能 基本機能 Microsoft Office 365 マイクロソフト社 Microsoft Office 365 の機能をそのまま利用できます アクティブディレクトリ連携サービス (Active Directory Federation Service: 以下 ADF

"ソフトウェア カフェテリアサービス向けソフトウェア説明書

Red Hat Enterprise Linux Server 6 動作確認表

Server Core適用ガイド

サーバセキュリティサービス 導入手順書 Deep Security 9.5SP1 (Windows) プロキシ経由編

オープンソース・ソリューション・テクノロジ株式会社 代表取締役 チーフアーキテクト 小田切耕司

Stepguide15_shisa_guard.indd

FUJITSU Software Systemwalker Software Configuration Manager V15(156) 機能紹介資料

OSSTechプレゼンテーション

はじめに 本資料の目的 SAML の認証方式の指定について把握する Service Provider(SP) 側の視点 利用する IdP に認証方式を指定 Identity Provider(IdP) 側の視点 SP に実施した認証方式の応答 OpenAM の実装を把握する OpenAM を SP

システム利用前の準備作業2.1 準備作業の流れ 準備作業の流れは 以下のとおりです 2必要なものを用意する 2.2 パソコンインターネット接続回線 E メールアドレス 2.2-(1) 2.2-(2) 2.2-(3) 当金庫からの送付物 2.2-(4) パソコンの設定をする 2.3 Cookie の設

スライド 1

4. 環境要件 WebWrapper および WebWrapper 管理サーバ <Windows 版 > Windows2000Server ( サービスパック 3 また 4 適用済 ), Windows Server 2003 <Solaris 版 > SPARC CPU を搭載する Sun 製ワ

Cisco Prime LAN Management Solution 4.2 紹介資料

.1 準備作業の流れ 準備作業の流れは 以下のとおりです 必要なものを用意する. パソコンインターネット接続回線 E メールアドレス.-(1).-().-(3) 当金庫からの送付物.-(4) パソコンの設定をする.3 Cookie の設定を行う.3-(1) Java の設定を有効にする ( ファイル

書類閲覧用 端末要件 令和元年 5 月 金融庁企画市場局企業開示課

オープンソース・ソリューション・テクノロジ株式会社 代表取締役 チーフアーキテクト 小田切耕司

Microsoft PowerPoint - 【資料3】Open ID概要.ppt

Oracle Enterprise Single Sign-Onテクニカル・ガイド

はじめに このマニュアルは BACREX-R を実際に使用する前に知っておいて頂きたい内容として 使用する前の設定や 動作に関する注意事項を記述したものです 最初に必ずお読み頂き 各設定を行ってください 実際に表示される画面と マニュアルの画面とが異なる場合があります BACREX-R は お客様の

ETERNUS VSS Hardware Provider サポート情報

Hitachi Compute Adapter -Hitachi Compute Plug-in for VMware vCenter- サポートマトリックス

クラウド時代のセキュリティ運用課題 従来 主流であったオンサイト作業は 少なくなり インターネット経由 VPN 経由によるリモート運用が中心となってきています オンプレミス プライベートクラウド パブリッククラウド A 社システム部門運用代行業者システム開発ベンダ 作業立会いができない 無断作業 D

_EMS概要_クラウドを使う上で考慮すべきこと(セキュリティ視点で60分語るv4)_E5まで

本仕様はプロダクトバージョン Ver 以降に準じています

FUJITSU Software Systemwalker Operation Manager V13 カタログ

富士通Interstage Application Server V10でのOracle Business Intelligence の動作検証

proventia_site_protector_sp8_sysreq

Oracle Cloud Adapter for Oracle RightNow Cloud Service

Microsoft PowerPoint - shib-training-r13_ pptx[読み取り専用]

BACREX-R クライアント利用者用ドキュメント

Hitachi Storage Adapter -Hitachi Storage Adapter for VMware vCenter- サポートマトリックス

動作環境 ( 閲覧パソコン ) 新規でご利用いただく場合 : 項目条件対応 OS Windows 7 / 10 対応 Web ブラウザ Internet Explorer 11 / Google Chrome / Mozilla Firefox 但し Google Chrome のリビジョンによって

— IM-VisualDesigner Migration Tool 2017 Spring リリースノート   初版  

Oracle Documents Cloud Service 企業利用に最も安全・安心なクラウドファイル同期・共有サービス

シングルサインオンしてますか? 2014/11/21 第 6 回 OpenAM コンソーシアムセミナー 1

BIG‑IP Access Policy Manager | F5 Datasheet

FUJITSU Cloud Service for OSS 「ログ監査サービス」 ご紹介資料

IWF30SupportMatrix_v3.8.xlsx

本仕様はプロダクトバージョン Ver 以降に準じています

Transcription:

CA Federation r12 ご紹介 旧製品名 :CA SiteMinder Federation 2017 年 10 月富士通株式会社

概要 1

フェデレーション (Federation) とは インターネットドメインを越えてシングルサインオンを実現 SAMLやADFSなどの仕様を利用して相互認証連携を行う仕組み IDやパスワードの情報を送付せず認証情報のみ連携先へ送付して認証 USER INTERNET 社内認証基盤や認証サービス www.salesforce.com 認証基盤 認証情報 再認証なしに Web アプリケーションへアクセス SAML(Security Assertion Markup Language) : 標準化団体 OASISによって策定された 認証情報を表現するためのXML 仕様 ADFS(Active Directory Federation Server) :Microsoft Windows Server 2003 R2 のコンポーネント 1 回のオンラインセッションの間に複数の Webアプリケーションに対してユーザーを認証する Web シングルサインオン (SSO) テクノロジ 2

フェデレーション導入のメリット ユーザーの操作性向上 社内認証システムとフェデレーションすることで社内認証システムへログインするだけでシングルサインオンが可能となり 連携先アプリケーション利用の際に別途 ID とパスワード入力の必要がなくなります 管理コストの削減 ユーザーが連携先の ID とパスワードを管理する必要がなく パスワードリセットなどのヘルプデスク業務の削減が可能です セキュリティの向上 ユーザーの ID とパスワード管理が容易になることからアカウントの漏えいが少なくなります 社内認証システムへ設定したパスワードポリシーが有効であるため連携先アプリケーションのログインもセキュアに行われます 3

フェデレーションの仕組み ~SAML によるフェデレーション ~ 4

SAML の全体像 ID 情報を保持している側により 認証済 という認証情報をクラウドアプリケーション側へ送信し その認証情報を信頼して認証を行う仕組み 社内 (ID 保持側 ) Identity Provider(IDP) / Asserting Party SaaS アプリ 関連会社 ( サービス提供側 ) Service Provider(SP) / Relying Party 4. 認証結果を送信 (HTTP POST) 3. 社内にて認証 2.IDP (Federation など ) へリダイレクト USER 1.SaaS アプリや関連会社へアクセス 5

SAML2.0 POST Binding 通信フロー例 ユーザーのブラウザにアサーションが送信され ブラウザが HTTP POST によりアサーションを SP へ送信します IDP と SP は直接通信をしません 2 認証と Assertion 成 社内 IDP(Identity Provider) 認証と属性情報取得 ユーザーリポジトリ SAML 2.0 POST binding 関連会社やクラウドベンダ SP(Service Provider) 1SP 上のコンテンツリクエスト ( フェデレーションのリクエスト ) 3 アサーションの送信と POST 送信指 4 アサーションの送信 6 コンテンツへリダイレクト 5 認証 ユーザー 7 コンテンツへアクセス 6

CA Federation の特長 7

CA Federation とは? ブラウザベースのフェデレーションを可能にするソフトウェア製品です 関連会社 / パートナー企業 関連会社 #1 Web トレーニング 社員利用 関連会社 #2 www.company.com Web 出張チケットサイト 関連会社 #3 CA Federation ファシリティ クラウドアプリケーション #1 クラウドアプリケーション #2 アウトソーシング / クラウド 8

CA Federation の特長 管理 UI を利用したシンプルなコンフィグレーション ブラウザを利用してウイザード形式で設定できる管理 UI フェデレーションプロトコルのサポート SAML1.1とSAML2.0のサポート New OAuth2.0のサポート WS-Federation 1.2のサポート SAML Identity Provider と Service Provider のサポート SAML の Identity Provider(IDP) 機能により社内からインターネットへのフェデレーションを提供可能です SAML の Service Provider(SP) 機能によりフェデレーションを利用したサイトの構築が可能です CA Federation ではフェデレーション機能のみを提供します CA Single Sign-On のような SSO 製品が持つ Web アクセス制御機能はございません New 9

CA Federation の構成例 1 社内から外部サービスを利用する場合 SAML SP 社内 (SAML IDP) クラウドアプリケーション A 認証情報 ( アサーション ) の送付 ユーザー フェデレーションのリクエスト 認証 CA Federation サーバ 管理 GUI(Web) へアクセス ( 設定作業 ) クラウドアプリケーション B 認証と属性情報取得 ( アサーションへ記載する ) 設定情報 システム管理者 User Store (LDAP/DBMS) Policy Store (DBMS) POST によるアサーション発 の場合 SAML SP:SAML Service Provider SAML IDP:SAML Identity Provider Active Directory などの既存の認証基盤と連携させることが可能です 10

CA Federation の構成例 2 SAMLによるフェデレーションをサイトに実装する場合 ~ Proxyモード ~ SAML SP Web アプリケーション SAML IDP( クラウド or 社内 ) システム管理者 設定 フェデレーションのリクエストリダイレクト ( コンテンツへのアクセス ) +ユーザー情報の付加 認証 ユーザーリポジトリ (LDAP/DBMS) 認証 Proxy Policy Store (DBMS) CA Federation サーバ (Proxy モード ) 認証情報 ( アサーション ) の送付 ユーザー Web アプリケーションへは HTTP ヘッダを用いたユーザー情報の通知が可能です 11

CA Federation の構成例 3 SAML によるフェデレーションをサイトに実装する場合 ~ Standalone モード ~ SAML SP SAML IDP( クラウド or 社内 ) システム管理者 Web アプリケーション リダイレクト ( コンテンツへのアクセス ) + ユーザー情報の付加 設定 フェデレーションのリクエスト 認証 ユーザーリポジトリ (LDAP/DBMS) 認証 Policy Store (DBMS) CA Federation Manager サーバ Standalone モード 認証情報 ( アサーション ) の送付 ユーザー Web アプリケーションへは Cookie を用いたユーザー情報の通知が可能です 12

動作環境 Federation 種類 / 用途 動作 OS/ 環境 Microsoft Windows Server 2008(32-bit,64-bit)/2008 R2 Red Hat Enterprise Linux 5(Intel64)/6(intel64) Oracle Solaris 10/11 User Store(*1) Microsoft SQL Server 2008/2012 Oracle Database 12c Microsoft Active Directory 2012R2 CA Directory r12 Policy Store(*2) Microsoft SQL Server 2008/2012 Oracle Database 12c Web コンソール Microsoft Internet Explorer Mozilla Firefox (*1)CA Federation が管理するユーザー情報を格納するリポジトリ (*2)CA Federation が管理するポリシー情報を格納するリポジトリ 13

登録商標 CA Identity Manager CA Single Sign-Onは 米国およびその他の国における米国 CA Inc. またはその子会社の商標または登録商標です Microsoft Internet Explorer Hyper-V Windows およびWindows Serverは 米国 Microsoft Corporationの米国およびその他の国における登録商標または商標です UNIXは 米国およびその他の国におけるオープン グループの登録商標です OracleとJavaは Oracle Corporation およびその子会社 関連会社の米国およびその他の国における登録商標です 文中の社名 商品名等は 各社の商標または登録商標である場合があります Oracle Solarisは Solaris Solaris Operating System Solaris OSと記載することがあります Linuxは Linus Torvalds 氏の米国およびその他の国における商標または登録商標です Red Hatは Red Hat, Inc. の米国およびその他の国における登録商標または商標です その他 本資料に記載されているシステム名 製品名等には必ずしも商標表示 (TM ) を付記しておりません 14

Copyright 2013-2016 FUJITSU LIMITED

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック