|
 |
|
マイクロソフトが提供する様々なソリューションに、HPが提供するHP IceWall SSOを中心としたIceWallソリューションを組み合わせると、より強力なソリューションとしてご活用いただけます。
本技術トピックスでは、以下の3つの組み合わせ例について、その概要をご紹介します。
|
|
(1) |
既存のWebアプリケーションをWindows統合認証に取り込む
Windows統合認証環境に組み込む事が難しいWebアプリケーションを、HP IceWall SSOを使用して取り込みます。 |
|
(2) |
イントラネットアプリケーションをインターネットに公開
Microsoft® Office SharePoint Server (以下、MOSS)などWebベースでのマイクロソフトソリューションに、HP IceWall SSOを組み合わせる事で更に強固なセキュリティを追加します。 |
|
(3) |
ID管理ソリューションの連携
ユーザーIDの管理において、ユーザーデータ作成をHP IceWall Identity Managerで行い、作成されたデータのプロビジョニングをマイクロソフトソリューションと連携して行います。 |
|
これらの例で述べられているソリューションを個々に、もしくは統合して導入することにより、セキュリティが強固でかつ運用コストの低いシステムを構築することが可能となります。 |
|
|
|
今日、システムのインフラ環境を設計する際に、Windows環境を無視する事はできません。アクセスするクライアント環境としてはWindows® XP や Windows Vista®が大半を占め、Active Directory®(MSAD)がユーザー権限等のコントロールで中心となっています。
しかしながら、現実の環境において既存のWebアプリケーション群は、必ずしもWindows環境と統合できるものばかりとは限りません。UNIX上で開発されたアプリケーションをそのままWindows環境上に移行し、認証を統合するのは至難の業です。このようなときには、HP IceWall SSOを組み合わせたソリューションが非常に有効です。
|
|
|
|
これら認証統合の方法や技術的な詳細については、技術レポートとして順次公開していく予定です。 |
|
|
|
|
|
既にHP IceWall SSOをご使用のお客様は実感されていることかと思いますが、HP IceWall SSOは「統合的」(*1)で「透過的」(*2)なWeb認証によるインターネットアクセス環境を実現します。
|
|
|
(*1) 統合的なWeb認証: HP IceWall SSOは、シングルサインオン機能による認証の一元化を実現します。
(*2) 透過的なWeb認証: HP IceWall SSOは、リバースプロキシ機能により既存の環境にも極力手を入れずにセキュリティ機能を高める事ができます。
|
|
従来イントラネット上でだけ使っていたアプリケーションであっても、HP IceWall SSOを追加することにより、セキュリティを維持しながらインターネット越しでアクセスさせるなど、モビリティを高めることが可能です。さらに、指紋認証やワンタイムパスワードなどで複数要素認証を導入すると、より高いセキュリティを確保する事が可能です。
そしてこの事はもちろんマイクロソフトソリューションに対しても有効です。
MOSSを中心とするWeb2.0技術を中心としたコミニュケーション・コラボレーションなど、非常に魅力的なマイクロソフトソリューションが存在します。またASP.netは、例えばWindowsのアクセス権限を簡単に利用することができるなど非常に便利なアプリケーション開発基盤です。これらのアプリケーションにアクセスする際のセキュリティ機能を高め、透過的にインターネットからアクセスさせることも、HP IceWall SSOとの組み合わせで実現できます。
また、Microsoft® ISA(Internet Security Access)を併用することにより、その適用範囲は更に広がります。
MOSSとHP IceWall SSOを組み合わせた構成例について、以下に図で示します。 |
|
|
|
以下の技術レポートでは、さらに詳細な情報を掲載しています。
≫ MOSS、ISAとHP IceWall SSOの接続・その効果と注意点 |
|
|
|
|
|
ID管理においても、マイクロソフトソリューションとHP IceWallソリューションは強力に連携します。
エンタープライズのID管理において重要となる要素としては、全ての認証・認可データの元となる、「統合認証データベース」と、その統合認証データベースから各アプリケーションへ、認証・認可データを引き継ぐ「プロビジョニング」とがあります。
プロビジョニングの元となるID情報は、一般的に人事DBやマスタDBなどから出てきますが、プロビジョニングする際に、この情報だけでは不足します。
不足情報を補い、統合認証データベースに情報を登録していく必要がありますが、この統合認証データベースの管理にHP IceWall Identity Managerが有用です。
また、「プロビジョニング」に関してはMicrosoft® Identity Lifecycle Manager (以下、ILM)が有用です。
ILMとHP IceWall Identity Managerを組み合わせた構成例について、以下に図で示します。 |
|
|
|
本サイトでは、これらマイクロソフトソリューションと HP IceWallソリューションの連携の適用方法や、技術的な詳細を順次公開して行きます。
Windows環境とUNIX環境の架け橋に、またシステムのセキュリティ向上に是非ご活用下さい。 |
|
|
Microsoft®, Windows®, Windows Vista®, Active Directory®, およびOutlook®は、米国 Microsoft Corporation の、米国、日本およびその他の国における登録商標または商標です。 |
|
|
| 2009.6.10 日本ヒューレット・パッカード テクノロジーサービス統括本部 コンサルタント 佐藤 義昭 |
|
|
