Jump to content 日本-日本語

ソフトウェア  >  セキュリティ

HP IceWall ファミリー

HP IceWall技術レポート:HP IceWall QFS特集(1)
- HP IceWall QFS と HP IceWall SSO の組合わせによる効果

IceWall ソフトウェア

認証技術開発センター・
認証コンサルティング
サポート
導入サービス
お客様事例
技術レポート
カタログ
デモセンター
IceWallニュース
お問い合わせ
IceWall製品サイト一覧
IceWall ソフトウェア
IceWall SSO
IceWall MFA
IceWall Identity Manager
IceWall Federation
IceWall MCRP
IceWall Remote Configuration Manager
IceWall QFS
   
IceWall サイトマップ
English
IceWall SSO(English)
IceWall Federation(English)
IceWall Remote Configuration Manager(English)
日本ヒューレット・パッカード セキュリティページ
日本ヒューレット・パッカード メールニュース
サイトマップ
Webからのお問い合わせ、資料ダウンロードはこちら
※IceWall SSO は株式会社SCCとの共同開発製品です。
コンテンツに進む
1. 概要
2.HP IceWall QFS クライアント版とHP IceWall SSOの連携
3. HP IceWall QFS WDEPWebDAVプロキシ版(WDEP)とHP IceWall SSOの連携
4. まとめ

技術レポート一覧へ戻る

1. 概要

日本ヒューレット・パッカード コンサルティング・インテグレーション統括本部 テクニカルコンサルタント xxxx
-->
HP IceWall Quick File Store ( 以下、HP IceWall QFS) は、HP IceWall ファミリーに新しく加わったWebDAVファイルサーバソリューションです。本トピックでは、HP IceWall QFSについての簡単な説明と、HP IceWall SSOとHP IceWall QFSを組み合わせて利用した場合の効果について記述します。

内容としては、HP IceWall QFS の2種類の製品

Windows上で動作するクライアントプログラムとしての「 HP IceWall QFS クライアント版」
通常のブラウザからアクセス可能な「 HP IceWall QFS WebDAV プロキシ版(WDEP)」

それぞれを、HP IceWall SSOと連携させた場合の効果となります。

HP IceWall SSOとの連携による、セキュアかつ詳細なアクセスコントロールをご紹介したHP IceWall QFS「拡張機能編」オンラインデモも併せてご覧ください。
HP IceWall QFS「拡張機能編」オンラインデモ

本トピックでは、概略までに留め、実際の設定や、詳細な仕様に関しては、HP IceWall QFS のマニュアルをご参照ください。
マニュアルは以下Webサイトよりダウンロード頂けます。
無償評価版ダウンロード

また、HP IceWall QFS に関する情報は、HP IceWall QFSサイトをご参照ください。
HP IceWall QFSに関する製品情報

HP IceWall Quick File Store 2.0ニュースリリース内容は、下記URLよりご覧ください。
ニュースリリース
日本ヒューレット・パッカード、自社開発のWebDAVファイルサーバ・ソリューション「HP IceWall Quick File Store 2.0」を発売
 

2.HP IceWall QFS クライアント版とHP IceWall SSOの連携

HP IceWall QFS クライアント版は、通常のブラウザのようにアドレスバーに対して URL を入力することにより、その URL が指すディレクトリ ( ファイル ) 情報を取得します。
HP IceWall QFS は QFS クライアント版、 WebDAV プロキシ版共に、 HTML の表示機能を持っていません。このため、 HP IceWall SSO で使われているフォーム認証アプリケーションには対応できません。
また従来の HP IceWall QFS での Cookie の取り扱いに関して言えば、ファイル Cookie については現在保存されているファイル Cookie をそのまま利用することが可能ですが、オンメモリ Cookie をブラウザと連携することはできませんでした。このため、 HP IceWall SSO のログインセッション Cookie を QFS クライアントに引き継ぐことは難しい状況でした。


HP IceWall QFS バージョン 2.0 以降では、サーバモジュールの一つとして「 HP IceWall SSO 連携モジュール」を導入することによりこれらの問題点をクリアし、 HP IceWall SSO との認証・認可の連携を行う事が可能です。
「 HP IceWall SSO 連携モジュール」は、 HP IceWall SSO のセッション Cookie を引き継いだ状態で QFS クライアントを起動するためのリンクを作成します。
これにより、 HP IceWall SSO のバックエンド Web サーバとして WebDAV サーバを配置することができ、 HP IceWall SSO を利用した多彩な認証方式と、セキュアなアクセスコントロールを行う事ができます。


例えば指紋認証などの機能を HP IceWall SSO 認証フレームワークに組み込めば、そのままQFSクライアントによる WebDAV サーバへのアクセスにも適用することができます。
また、 HP IceWall SSO のアクセスコントロール機能をそのまま利用することが可能ですので、アクセス権限設定を HP IceWall SSO においてのみ行うことが可能となるというメリットが生じます。


また、 HP IceWall SSO ログイン後の画面に、様々な WebDAV サーバ上のディレクトリへのリンクを記述することができるようになります。
ユーザはリンクをクリックするだけで、特定の WebDAV ディレクトリを QFS クライアントにて開くことができます。
これにより、
・ポータルサイト上に関連するファイルへのリンクを貼り付け、これを HP IceWall QFS にて表示させる。
・煩雑になりがちなファイルサーバ上での情報共有がシンプルになる。 などの効果が期待できます。


 

3. HP IceWall QFS WDEPWebDAVプロキシ版(WDEP)とHP IceWall SSOの連携

HP IceWall QFS WebDAVプロキシ版(以下、WDEP)は、通常のバックエンドWebアプリケーションとして、HP IceWall SSOと連携することが可能です。※注
WDEPでは、各WebDAVサーバがURLのパスとして区別されます。また、WebDAVサーバ上のディレクトリへの細かいアクセス管理もHP IceWall SSOにて行うことができます。
※注 HP IceWall File Managerの販売開始(2008年1月)に伴い、HP IceWall QFSのWebDAVプロキシ版は新規の提供を終了しました。
Webブラウザによるファイル共有に関しては、HP IceWall File Managerをご検討下さい。
QFSクライアント版は引き続きご提供を継続してまいります。


日本ヒューレット・パッカード コンサルティング・インテグレーション統括本部 テクニカルコンサルタント xxxx
-->
例えば、 HP IceWall SSO アクセスコントロール設定ファイル (cert.acl) の例は以下の様になります。

http://wdep.hp.com/fw/wdep/BK1/Read/doc/eigyou=EIGYO1|EIGYO2
http://wdep.hp.com/fw/wdep/BK1/Write/doc/eigyou=EIGYO1
http://wdep.hp.com/fw/wdep/BK2/Read/doc/zentai=ALL

ここで、BK1,BK2などの文字列が、接続先の各WebDAVサーバを表します。また、/doc/eigyou,/doc/zentaiなどの文字列が各WebDAVサーバ内のディレクトリをあらわします。

また、HP IceWall SSO とWDEPを連携させることにより、WDEPの各機能 ( ディレクトリ表示、ディレクトリ作成、アップロード、削除、ロック・アンロック、名前変更、コメント・フラグの変更 ) 毎にアクセス権限を付加することが可能となります。

同じくHP IceWall SSOのアクセスコントロールファイルの例で説明します。下記のコンフィグファイル内のRead,Writeなどの文字列に注意してください。

http://wdep.hp.com/fw/wdep/BK1/Read/doc/eigyou=EIGYO1|EIGYO2
http://wdep.hp.com/fw/wdep/BK1/Write/doc/eigyou=EIGYO1
http://wdep.hp.com/fw/wdep/BK2/Read/doc/zentai=ALL

これらの文字列は「操作権限URL」と言うWDEPオリジナルの機能で、本機能を利用することにより、HP IceWall SSOで認証された各ユーザに対して、あるディレクトリ以下での「ディレクトリ表示は可能だが、ファイルアップロードはできない」、「ファイルアップロードは可能だが、ファイルの削除はできない」などの細かいアクセス権限を付加することができます。
この操作権限 URL 機能は、WDEPがWAN経由でアクセスされることを想定しており、HP IceWall SSOとの親和性を考慮したWDEPオリジナルの機能となっています。
 

4. まとめ

以上の様に、HP IceWall QFSとHP IceWall SSO を組み合わせることで、強固な認証、認可機能を付加することができます。これは samba や NFS には無い、 HTTP 上での WebDAV プロトコルを利用した HP IceWall QFS ならではの利点です。
また、その他 HP IceWall SSO の以下の特長は HP IceWall QFS と組み合わせた場合もそのまま適用されます。
Webアプリケーションとのシングルサインオンが可能に
 
多様な認証方式への対応
フォーム認証を始め、Windows統合認証、クライアント証明書、指紋認証等の様々な認証に対応します。
 
リバースプロキシ構成によるセキュリティ向上
クライアントからアプリケーションサーバへのアクセスは、すべてHP IceWall SSOの フォワーダを 経由することになり、アプリケーションサーバへは直接アクセスができません。その為アプリケーションサーバのセキュリティを高めることができます。
 
詳細ロギング機能
ユーザ挙動が把握できるアクセスログは、監査証跡としても利用可能です。

もちろん HP IceWall QFS 単体での利用も十分な利便性はありますが、HP IceWall SSO との高い親和性を利用したシステムによりトータルソリューションとしての HP IceWall ファミリーを実感いただけます。
 
2006.08.31 日本ヒューレット・パッカード コンサルティング・インテグレーション統括本部 テクニカルコンサルタント 上杉 康雄
このページのトップへ
印刷用画面へ印刷用画面へ
プライバシー ご利用条件・免責事項