|
|
( Last Update : 2017.08.14)
|
|
|
IceWall SSOの基本構成図
|
|
|
|
IceWallサーバー
IceWall SSOの「フォワーダー」が動作します。
すべての通信が通過するリバースプロキシとして認証・認可の処理を行います。
IceWallサーバーを複数設置し、ロードバランサーによって冗長化や負荷分散が可能です。
- フォワーダーの一部機能を使用するにはオプションライセンスが必要です
- フェイルオーバーオプション
- SSLオプション
- クライアント証明書オプション
認証サーバー
IceWall SSOの「認証モジュール」が動作します。フォワーダーからの要求を受け、認証DB上のユーザー情報との照合やログインセッションの管理を行います。
認証サーバーを2台設置して冗長化(レプリケーション)が可能です。
認証DB
ユーザーのIDやパスワード、属性情報を格納します。
データーベースソフトウェアはIceWall SSO製品には含まれていません。使用できるDBソフトウェアについては「動作環境」のページを参照してください。
IceWall SSOのオプション製品 / アドバンスト機能についてはオプション一覧ページをご参照ください。
|
|
|
|
|
|
|
|
|