 |
≫ |
|
|
|
|
本レポートでは、プライベートCA Gléasから発行するクライアント証明書を利用して、
HP IceWall SSOによるシングルサインオンでのデバイスまたはユーザーの認証を
より強化する方法について記述します。
デバイスの認証においては、iOSデバイスのセキュリティポリシーや制限、VPN構成情報、Wi-Fi設定情報およびクライアント証明書などをまとめた構成プロファイルをGléasからiOSデバイスにインポートすることにより、安全かつ簡便な配布およびHP IceWall SSOを利用したシングルサインオンにおけるデバイスの認証が可能となります。
ユーザーの認証においては、Gléasから発行されるクライアント証明書を
株式会社JCCH・セキュリティ・ソリューション・システムズ(JS3)が
販売する日本セーフネット株式会社およびジェムアルト株式会社のセキュリティデバイスにインポートして
HP IceWall SSOでシングルサインオンすることにより、ユーザーがUSBトークン/ICカードを持っていることと、その暗証番号を知っていることの二つの因子による厳格な認証を行えます。
|
|
|
|
Gléas は、プライベート認証局の開発・販売から得たノウハウに基づき、さらに高い柔軟性と操作性を実現するために開発された認証局アプライアンスです。
日本セーフネット株式会社およびジェムアルト株式会社のUSBトークンやICカードなどのセキュリティデバイスを管理する機能を標準で装備しています。
また、Gléas は、iOSデバイスを中心としたスマートデバイスへの対応機能および企業の管理者業務の効率化を目的とした機能の搭載、さらには他製品との関連ソリューションを積極的に推進していますので、企業で実現が求められるマルチデバイスにおけるリモートアクセスおよび無線LANなどにおけるセキュリティプラットフォームとしても活用いただけるプライベート認証局です。
|
|
|
|
ソリューション名称
�
(証明書の格納場所で分類) |
認証対象 |
主な用途・利用シーン |
証明書の配布方法 |
デバイス格納タイプ
(iPhone/iPad/PC) |
デバイス |
「特定デバイス」からの
シングルサインイオンを
許可する場合 |
ユーザーが専用Webから
ダウンロード |
セキュリティデバイス格納タイプ
(PC+USBトークン・ICカード) |
人 |
シングルサインオンを
利用できる「人」を
特定する場合 |
企業の管理者がセキュリティデバイスへ格納して、ユーザーに配布 |
|
|
|
|
JS3で接続検証を行った内容を設定例として作成したホワイトペーパーを以下からご提供します。
尚、本ホワイトペーパーについてのご質問は、以下のお問い合わせ先にご連絡ください。
|
|
|
|
株式会社JCCH・セキュリティ・ソリューション・システムズ
営業本部
〒116-0014 東京都荒川区東日暮里5-52-2 神谷ビル7F�
E-Mail:sales@jcch-sss.com
TEL: 03-5615-1020
FAX: 03-5604-1563
|
|
|
|
|
