i-Sprint Innovations - Products - AccessMatrix Universal Sign-On (USO)

製品

AccessMatrix™ Universal Sign-On (USO)

概要

AccessMatrix Universal Sign-On (USO)はエンタープライズむけSSO製品です。複数のアプリケーションに対してシングルサインオンを導入することが可能です。最近多くの組織内のユーザは各々、多くのアプリケーションを業務にあわせて使用している関係で、多くのIDとパスワードを設定する必要があります。USOを導入すればユーザはID、パスワードなどを覚える必要がなくなり、その結果生産性が向上し、管理コストを下げることになります。クライアント／サーバ、ホスト、Java、Webなどあらゆるアプリケーションに対してソースコードやサーバの設定を変更することなしにSSOを実現します。他社のシングルサインオン製品のようにマニュアルによるクライアントソフトウェアのインストールを要求しません。

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Universal Sign-On:

動作原理

コンポーネント

主な特長

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

動作原理

USOはAccessMatrixセキュリティサーバの上で動作し、管理、監査、アプリケーションの設定などができるシングルサインオンの管理サーバになります。エンドユーザは最初サーバに対してアクセスしたときに、クライアントが自動的にインストールされなおかつ設定もされるので、導入が比較的容易でメンテナンスも簡単です。セキュリティサーバにユーザ、アプリケーションごとにセキュリティ関連の設定を行います。

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

コンポーネント

USO Trainer
USO Trainerは、それぞれのアプリケーションのログインとパスワード変更方法を学習するのに使用されます。USO Trainerはログインやパスワード変更時の画面と入力すべきフィールドを学習し、それぞれに適当な属性を割り当てます。学習後ログインやパスワード変更などのテストを行うことも可能です。USOトレーナは学習内容をファイルに書き出し、Policy Editorなどを利用してAccessMatrixセキュリティサーバにインポートすることが可能です。

USO Agent
USO Agentは、オンライン・シングルサインオンの時のUSOクライアントとセキュリティサーバのゲートウェイのような役割を持っています。セキュリティサーバに対しての接続は暗号化され守られています。一度認証が終わるとUSOクライアントにユーザが使用できるアプリケーションが表示されます。

» 図の表示

USO クライアント
USOクライアントは最初にログインしたときに自動的にダウンロードされインストールされます。USOクライアントはログイン画面を検知すると自動的にログインを行います。ユーザのログイン情報はPSE(Personal Security Environment)に保管することによりサーバと通信ができないオフライン状態のときも利用することが可能になります。PSEは3DESやPKI技術を利用したスマートカードのようなPTD(Personal Security Environment)により暗号化することにより強力な暗号で保護することが可能です。

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

AccessMatrix™ Universal Sign-On の主な特長

複雑なソフトウェア統合の必要がない
シングルサインオンを実現するためにアプリケーションのログインやパスワード変更画面を学習します。アプリケーション側のソースコードを変更したり、設定を変更する必要はありません。この手法により大変簡単にUSOシステムへアプリケーションを統合することが可能になります。

オフライン機能
USOのPSE機能を利用すればユーザのPCまたはハードウェア・トークンにアプリケーション情報やそれに必要なログイン情報を保管することが可能です。例えば出張中や万が一の不具合のときもUSOのシングルサインオン機能を利用できるようになります。

クライアントへの自動インストール
簡単にインストールができるので導入もスムーズに行えます。

USOクライアントの簡単なバージョン管理
最新バージョンのUSOクライアントは自動的にインストールされます。

セルフサービス
最初にユーザがUSOに登録されたアプリケーションを利用するときにそのアプリケーションのユーザIDやパスワードの登録が行えます。また、いつでもリセットすることも可能です。

暗号化された通信
USOの通信はすべてSSLに暗号化されています。

パスワード変更方式
アプリケーションのパスワードを変更する際には、自動的にパスワードをUSOに生成させて行う方法と手動でユーザが入力する方法があります。その方法はポリシーによって決められユーザ側で選択できません。手動で変更する設定がされている場合、プロンプトが表示されるので必要項目にに入力します。USOシステムはデータベースがちゃんと同期されていない場合のためにユーザが保管されているパスワードをリセットするようにも設定することが可能です。

ポータルへの統合
JSR168に対応しているのでUSOをポータルへ簡単に統合することが可能です。

アップグレード・パス
より統合され、高度なアクセスコントロールを実現したい場合UAMと組み合わせることが可能です。AccessMatrixセキュリティサーバにUAMを組み込むことで管理の一元化を実現しています。

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .


AccessMatrix USO « 製品 « ホーム
この文書の最初へ

何かご質問があるときはお気軽にこちらまでお問い合わせください。ホーム \| 製品 \| ソリューション \| サービス \| ニュース \| ライブラリ \| パートナー \| 会社概要

© i-Sprint Innovations^®


	製品 AccessMatrix™ について Universal Sign-On Universal Web Access Universal Access Management Universal Authentication Server Enterprise AdminGuard End-to-End Encryption		AccessMatrix™ Universal Sign-On (USO) 概要 AccessMatrix Universal Sign-On (USO)はエンタープライズむけSSO製品です。複数のアプリケーションに対してシングルサインオンを導入することが可能です。最近多くの組織内のユーザは各々、多くのアプリケーションを業務にあわせて使用している関係で、多くのIDとパスワードを設定する必要があります。USOを導入すればユーザはID、パスワードなどを覚える必要がなくなり、その結果生産性が向上し、管理コストを下げることになります。クライアント／サーバ、ホスト、Java、Webなどあらゆるアプリケーションに対してソースコードやサーバの設定を変更することなしにSSOを実現します。他社のシングルサインオン製品のようにマニュアルによるクライアントソフトウェアのインストールを要求しません。 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Universal Sign-On: 動作原理コンポーネント主な特長 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 動作原理 USOはAccessMatrixセキュリティサーバの上で動作し、管理、監査、アプリケーションの設定などができるシングルサインオンの管理サーバになります。エンドユーザは最初サーバに対してアクセスしたときに、クライアントが自動的にインストールされなおかつ設定もされるので、導入が比較的容易でメンテナンスも簡単です。セキュリティサーバにユーザ、アプリケーションごとにセキュリティ関連の設定を行います。 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . コンポーネント USO Trainer USO Trainerは、それぞれのアプリケーションのログインとパスワード変更方法を学習するのに使用されます。USO Trainerはログインやパスワード変更時の画面と入力すべきフィールドを学習し、それぞれに適当な属性を割り当てます。学習後ログインやパスワード変更などのテストを行うことも可能です。USOトレーナは学習内容をファイルに書き出し、Policy Editorなどを利用してAccessMatrixセキュリティサーバにインポートすることが可能です。 USO Agent USO Agentは、オンライン・シングルサインオンの時のUSOクライアントとセキュリティサーバのゲートウェイのような役割を持っています。セキュリティサーバに対しての接続は暗号化され守られています。一度認証が終わるとUSOクライアントにユーザが使用できるアプリケーションが表示されます。 » 図の表示 USO クライアント USOクライアントは最初にログインしたときに自動的にダウンロードされインストールされます。USOクライアントはログイン画面を検知すると自動的にログインを行います。ユーザのログイン情報はPSE(Personal Security Environment)に保管することによりサーバと通信ができないオフライン状態のときも利用することが可能になります。PSEは3DESやPKI技術を利用したスマートカードのようなPTD(Personal Security Environment)により暗号化することにより強力な暗号で保護することが可能です。 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . AccessMatrix™ Universal Sign-On の主な特長複雑なソフトウェア統合の必要がないシングルサインオンを実現するためにアプリケーションのログインやパスワード変更画面を学習します。アプリケーション側のソースコードを変更したり、設定を変更する必要はありません。この手法により大変簡単にUSOシステムへアプリケーションを統合することが可能になります。オフライン機能 USOのPSE機能を利用すればユーザのPCまたはハードウェア・トークンにアプリケーション情報やそれに必要なログイン情報を保管することが可能です。例えば出張中や万が一の不具合のときもUSOのシングルサインオン機能を利用できるようになります。クライアントへの自動インストール簡単にインストールができるので導入もスムーズに行えます。 USOクライアントの簡単なバージョン管理最新バージョンのUSOクライアントは自動的にインストールされます。セルフサービス最初にユーザがUSOに登録されたアプリケーションを利用するときにそのアプリケーションのユーザIDやパスワードの登録が行えます。また、いつでもリセットすることも可能です。暗号化された通信 USOの通信はすべてSSLに暗号化されています。パスワード変更方式アプリケーションのパスワードを変更する際には、自動的にパスワードをUSOに生成させて行う方法と手動でユーザが入力する方法があります。その方法はポリシーによって決められユーザ側で選択できません。手動で変更する設定がされている場合、プロンプトが表示されるので必要項目にに入力します。USOシステムはデータベースがちゃんと同期されていない場合のためにユーザが保管されているパスワードをリセットするようにも設定することが可能です。ポータルへの統合 JSR168に対応しているのでUSOをポータルへ簡単に統合することが可能です。アップグレード・パスより統合され、高度なアクセスコントロールを実現したい場合UAMと組み合わせることが可能です。AccessMatrixセキュリティサーバにUAMを組み込むことで管理の一元化を実現しています。 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .