Jump to content 日本-日本語

ソフトウェア  >  セキュリティ

HP IceWall SSO

HP IceWall技術レポート:HP IceWall SSO 8.0 R2 におけるオープンソースソフトウェアへの対応

IceWall ソフトウェア

認証技術開発センター・
認証コンサルティング
サポート
導入サービス
お客様事例
技術レポート
カタログ
デモセンター
IceWallニュース
お問い合わせ
IceWall製品サイト一覧
IceWall ソフトウェア
IceWall SSO
IceWall MFA
IceWall Identity Manager
IceWall Federation
IceWall MCRP
IceWall Remote Configuration Manager
IceWall QFS
   
IceWall サイトマップ
English
IceWall SSO(English)
IceWall Federation(English)
IceWall Remote Configuration Manager(English)
日本ヒューレット・パッカード セキュリティページ
日本ヒューレット・パッカード メールニュース
サイトマップ
Webからのお問い合わせ、資料ダウンロードはこちら
※IceWall SSO は株式会社SCCとの共同開発製品です。
コンテンツに進む
オープンソースソフトウェアへの対応
概要
MySQL 5.0
Apache Tomcat 5.5.x
Mozilla FireFox
最後に

技術レポート一覧へ戻る
今回の技術レポートでは、HP IceWall SSO 8.0 R2 におけるオープンソースソフトウェア(以下、OSS)への対応について紹介いたします。

概要

OSSが企業の業務システムで使用されるケースが多くなっています。その理由は、初期コストが少ない、品質も商用ソフトに比べて遜色はない、OSSをサポートするベンダが増えてきているなどがあります。企業がOSSを採用しやすい環境になっているのは間違いないようです。

HP IceWall SSO製品も、動作環境としてOSSをいくつかサポートしてきました。それらは、OSプラットフォームとして Linux, WebサーバとしてApache、SSL通信のための OpenSSLなどです。
今回リリースされたHP IceWall SSO 8.0 R2 では、 新たに以下のOSSに対応いたしました。
  • MySQL 5.0
  • Tomcat 5.5
  • Mozilla FireFox
以降に上記の各OSSの概要とIceWall SSO 8.0 R2での対応内容について説明します。

MySQL 5.0 

MySQLは、商用データベース製品に劣らない機能を持つ、OSSでは世界で最も人気のあるマルチユーザ・マルチスレッドSQLデータベースです。特にMySQL 5.0以降、商用データベースでは必須の機能である、ストアドプロシージャ、ビュー、トリガーが実装されています。他のOSSまたはフリーソフトのデータベースと比較しても、高速性と堅牢性を持ち合わせているのが特長です。

MySQLの著作権とトレードマークは、スウェーデンのMySQL AB社※1が所有しています。MySQLのライセンスは、GNU GPLライセンスと商用ライセンスのデュアルライセンスで、どちらかを選択できます。HPをはじめ、複数の企業がライセンス販売やサポートを行っています。

HP IceWall SSOでは2007年4月にリリースされました Version 8.0 R2 より、認証モジュールの認証DBとして使用できるSQLデータベースとして、従来のOracle DBに加えてMySQLに正式対応※2いたしました。
MySQLは他の商用データベースソフトと比べてコストがかからない利点があり、認証DBとして使用することで導入費用が安くすみます。

MySQLはマルチマスターレプリケーション※3の機能を持っています。マルチマスターレプリケーションは、複数のデータベースサーバ間において同一のデータを同期、保存する機能です。HP IceWall SSOの冗長化機能とMySQLのマルチマスターレプリケーション機能を組み合わせると、ミッションクリティカルなWeb認証システムを構築することが可能です。

※1 http://www.mysql.com/
※2 HP IceWall SSO 8.0.1 (8.0R1)には、MySQL対応にパッチが提供されています。
※3 マルチマスターレプリケーションは5.0.2から対応されています。

図1は、認証サーバ1台に対して、MySQLサーバの認証DBを二重化した構成、図2は、認証サーバとMySQLサーバの両方を二重化した構成です。

認証DB二重化構成
図 1 認証DB二重化構成

認証モジュール・認証DB二重化構成
図 2 認証モジュール・認証DB二重化構成

以上のような構成により、OSSのMySQLでも、商用のデータベースソフトを使用した場合と同様にミッションクリティカルなシステムを構築することができます。

MySQLのライセンスは、GPLライセンスと商用ライセンスがありますが、HP IceWall SSOと使用する場合には商用ライセンスが必要です。HPはMySQLの商用ライセンス販売※4を行っており、サポートも行っています。
つまりHPは、サーバハードウェアから、OS、IceWall SSO、MySQLまでの一体化したサポートを提供することが可能です。

※4 http://h50146.www5.hp.com/products/software/oe/linux/mysql/

Apache Tomcat 5.5.x

Apache TomcatはJava ServletとJava Server Page (JSP)を実行するOSSのサーブレットコンテナで、OSSのWebサーバで有名なApache Software Foundationによって開発されました。

今までHP IceWall SSO は、ダイナミックメニュー、ダイナミックメニューポータル、Configuration ManagerなどのServlet/JSP を実行するエンジンとしてWebLogic ExpressとWebLogic Serverに対応してきました。
HP IceWall SSO 8.0R2では、さらにApache Tomcat 5.5.x へ対応いたしました。

Apache Tomcatは 「hp-ux tomcat-based servlet engine」という製品名でHP-UXに標準バンドルされています。
RedHat Enterprise Linuxにおいて、Apache Tomcatは標準でバンドルされていません。RedHat Enterprise LinuxでApache Tomcatを使用する場合※5は、Apache Tomcatのサイト※6からモジュールをダウンロードする必要があります。

※5 Red Hat Enterprise Linux 5からApache Tomcat 5.5が標準バンドルされました。
※6 http://tomcat.apache.org/

Mozilla FireFox 

Mozilla FireFox は、OSSのWebブラウザです。Webブラウザは、Netscape、Microsoft Internet Explorerが有名ですが、Mozilla FireFoxは世界第二位のシェアを持っている人気急上昇中のWebブラウザで、Mozilla のサイト※7からダウンロードできます。

HP IceWall SSO は、Mozilla FireFox 1.5とMozilla FireFox 2 を推奨ブラウザとして対応開始し、エンドユーザにWebブラウザの選択肢を広げることを可能にしました。

Mozilla FireFoxに対応するHP IceWall SSO 製品のバージョンは以下のとおりです。
  • HP IceWall SSO 7.0 SP2/SP3
  • HP IceWall SSO 8.0
  • HP IceWall SSO 8.0.1 (8.0R1)
  • HP IceWall SSO 8.0 R2
  • HP IceWall SSO Agent Option 7.0 SP3
  • HP IceWall SSO Agent Option 8.0
なお、HP IceWall SSOの製品コンポーネントであるConfiguration Manager、およびオプション製品のDomain Gateway オプションは未対応です。

※7 http://www.mozilla-japan.org

最後に

本トピックスでは、Version 8.0 R2 より新たに対応した、3つのOSSについて述べました。
システム設計の選択肢の一つとして、コストパフォーマンスの高いOSSの使用もぜひ御検討下さい。
HP IceWall SSOは、今後も優れたOSSやフリーソフトへの対応を広げていく予定です。

2007.4. 26日本ヒューレット・パッカード コンサルティング・インテグレーション統括本部 セキュリティスペシャリスト CISSP-ISSJP 
藤波 勉

≫ 技術レポート一覧へ戻る
このページのトップへ
印刷用画面へ印刷用画面へ
プライバシー ご利用条件・免責事項