HP IceWall SSO

1. 携帯端末 ― キャリア通信網 ― インターネット ― LAN
2. 携帯端末 ― キャリア通信網 ― 専用線 ― LAN
3. 携帯端末 ― 電話回線網 ― LAN

モバイル端末という便利なものからのアクセスを許可する以上は、社内の重要な情報に対する認証や、アクセスコントロールを万全におこない、社内のWebサーバに直接攻撃されないような手段を考えなければならないのです。

以下の図は、HP IceWall SSOを導入いただいた場合のアクセス経路の例になります。

この図のように、HP IceWall SSOでは、機種によってCookieによるセッション管理が不可能な携帯電話アクセスでも、Cookie以外の独自のセッションを管理方式を使用することで、携帯端末からのアクセスにも容易に認証ロジックをつけることができます。
また、SSL通信の設定に対応しておりますので、インターネット経由のアクセスでも安心してご利用いただくことができ、通信回線費用の確保に必要なコスト削減にもつながります。

このように、HP IceWall SSOを活用いただくことにより、いつでも、どこからでもセキュアに必要な情報を手に入れていただくことのできる便利なシステムを容易に構築することができるのです。

HP IceWall SSO ver7.0からのフォワーダのUserExitルーチンを利用することにより、HP IceWall SSOは、認証データベースに登録されている情報だけでなく、クライアントの端末から送られてくる情報を認証情報として利用したり、バックエンドのWebアプリケーションサーバに引き渡したりすることができます。
これによりユーザは、ユーザIDを持たなくても、自分の携帯電話に割り振られている端末の製造番号により、認証をすることが可能となります。

また、携帯用のコンテンツは、キャリアごと、またメーカごとに、HTMLの仕様が若干異なっていることがありますが、このような機能を使うことにより、アクセスしてきた携帯端末の製造IDを取り出し、バックエンドに配置された、コンテンツサーバに送ることによって、コンテンツサーバはキャリアを判定し、それにあったコンテンツを生成することができるようになりました。

以下の図は、このように利便性の高いUseExitルーチンを利用した場合のシステムの簡単な通信の流れを示しています。

※UserExitルーチンに関する細かい解説については、“UserExitルーチン特集”をご参照ください。

また、NTTドコモ様から、モバイル端末からのアクセスを考慮したシステムをセキュアに構築するための認定パートナとして、LinktoDoCoMoのロゴの使用許可を取得している他、NTTドコモ様及びNTTドコモグループ様8社による、FOMAによるクライアント認証サービス「FirstPass」サービス提供に関するパートナ企業としても認定をいただいているなど、パートナ様との連携もございます。