|
 |
 |
本技術レポートでは、IT運用管理のClosed Loop Incident Process(CLIP)で主に利用されるHP Software製品とIceWall SSOを連携させてシングルサインオンを行う場合の効果と構成例、技術的な注意点を記述します。
|
 |
 |
 |
CLIPを構成するHP Software製品やその他の運用管理製品の進化により高度な運用管理の実現が可能になりましたが、他の業務システム数の増加やクラウドサービス(プライベート、パブリック含む)の利用拡大により、ITリソースとアクセス方法が非常に多様化しています。
そのため、アクセスするアプリケーションごとにログインが必要になるアカウント情報(=ID・パスワード)を使い分けなければならないといった利便性の低下が問題になるケースがあり、生産性の向上にあたっての課題となっています。また、各アプリケーションへのアクセス方法が別々に存在する状況では、利用ユーザーの管理は難しくなります。さらにインターネット等外部からアクセスを行う場合には、そのセキュリティをどう確保するかということも課題です。
これらの課題に対して、シングルサインオンソリューションであるIceWall SSOと各アプリケーションの連携はひとつの有効な回答となります。
|
 |
 |
 |
-
アクセスURL方式
-
HP Softwareの運用管理製品では、そのグラフィカルなGUI等によって各ページの内容が多岐に渡るため、IceWall SSOとの連携にはページに含まれるリンク先URLの変換を必要としない「オリジナルURL方式」を用いるのがスムーズです。
「オリジナルURL方式」についての詳細は以下の技術レポートをご参照ください。
≫ オリジナルURL対応機能特集1: 基本編
-
認証機能を持つアプリケーションとの連携方式
-
IceWall SSOは、認証機能を持つアプリケーション(自身でログイン機能を持つアプリケーション)に対してもシングルサインオンを実現するための「自動フォーム認証」という機能を持っています。HP Softwareの運用管理製品との連携においても「自動フォーム認証機能」を利用します。
「自動フォーム認証機能」についての詳細は以下の技術レポートをご参照ください。
≫ フォーム認証特集 - どうする既存の認証?
-
Universal CMDBとの連携には、自動フォーム認証の間接送信方式をご利用ください。
-
その他注意点
-
ブラウザから “Accept-Encoding: gzip, deflate” ヘッダを含んだリクエストが送信されることで、バックエンドサーバーから圧縮したコンテンツが返却される場合があります。
その場合、IceWall SSOの「自動フォーム認証」やコンテンツ内の指定されたURLやキーワードを置き換える機能(「URL変換機能」や「コンテンツ変換機能」)が動作しませんので、ブラウザから受信した“Accept-Encoding”ヘッダをシングルサインオン対象のアプリケーションに送信しないようにする追加設定(「ホスト設定ファイル」の「HEADER」項目設定)を行うようにしてください。
本追加設定についての詳細は以下の技術レポートをご参照ください。
≫ オリジナルURL対応機能特集3:SAP EPとの連携
|
 |
 |
 |
本技術レポートでは、IT運用管理のClosed Loop Incident Process(CLIP)で主に利用されるHP Software製品とIceWall SSOを連携させてシングルサインオンを行う場合の効果と構成例、技術的な注意点を説明しました。
本連携ソリューションにより、CLIPを構成する製品群に対するアクセス性が大幅に高まり、かつその他のシステムやクラウドサービス等とも認証の連携が可能となるため、運用効率の改善が期待できます。
|
 |
 |
2014.6.30 |
新規掲載 |
|
2014.7.31 |
見出し5、6を更新 |
|
2014.10.10 |
見出し8を追加掲載 |
|
執筆者 |
日本ヒューレット・パッカード テクノロジーコンサルティング事業統括
テクニカルコンサルタント
谷垣 敦
|
|
 |
|
|
|