次世代型透過型シングルサインオン Smart eGate

  • 様々なWebサイトコンテンツに対応
  • スマートデバイスやクラウドサービスにも対応
  • 電子証明書を含む様々な認証基盤を利用可能

製品概要

複数のパスワードを個人単位で管理するのは大変な負担であり、大きなトラブルの原因となります。 ワンセットのユーザーID&パスワードで複数のシステムへのログインを可能にするシングルサインオンは、いまやビジネスに欠かせないシステムとなっています。 Smart eGate は「透過型シングルサインオン方式」を採用しているため、コンテンツ(URL)の変換、エージェントのインストールといった特別な設定や作業を行うことなく、 容易に低コストで導入できるシングルサインオンアプライアンスです。

  • ネットワーク上に設置するだけで透過的にシングルサインオンを実現
    Webサイトのコンテンツ(URL)変換不要、エージェント不要
  • 様々なWebサイトコンテンツに対応
  • スマートデバイスやクラウドサービスにも対応
  • 電子証明書を含む様々な認証基盤を利用可能
  • ID 管理システムとの連携でセキュアなパスワード運用
  • 多重化による冗長構成と分散処理

「利便性」と「セキュリティ」の同時提供

カタログ・資料

特長

透過的なシングルサインオン環境の提供
ソリトン独自のトランスペアレントインサーション方式により、ネットワーク経路上に流れるシングルサインオン対象のWebトラフィックを透過的に解析し、Webサイト認証で要求されるID/パスワード情報等を自動挿入することでサインオンを提供します。これにより、クライアントとWebサイトのWebトラフィック経路上に設置するだけで、シングルサインオン環境を提供できます。Webサイトのコンテンツ変換、アクセスURLの変更、及びエージェントインストールのような既存環境の変更は必要としません。
様々なWebサイトコンテンツに対応
対象となるWebアクセスの認証情報を自動で埋め込む透過型なので、Webブラウザ種別やWebサイト種別に依存することなく、簡単にシングルサインオン環境を実現できます。HTTPSにも対応しています。
外部認証基盤との連携
既に利用中の認証システムとの連携でき、シングルサインオン用の新たな認証システムを構築する必要はありません。 ユーザーは普段使用しているID/パスワードを利用することが出来ます。外部認証基盤として、Active Directoryサーバ、RADIUSサーバ、SAML認証基盤および、OpenID認証基盤との連携が出来ます。
電子証明書を用いた認証スキームの提供
シングルサインオン時の認証で、ID/パスワードの入力以外に電子証明書の利用も出来ます。端末の接続元ネットワークに応じた認証スキームの変更も可能ですので、同じ端末からアクセスする場合でも、社内からのアクセスには電子証明書のみで、インターネットVPN経由でのアクセスの場合には、証明書に加えてID/パスワードの組み合わせを要求するなど、必要に応じてセキュリティレベルを高める事が出来ます。
スマートフォンにも対応
ユーザーが使用する端末搭載のWebブラウザ種別に依存しないため、スマートデバイスを含む様々な端末でシングルサインオン環境が利用できます。 また、ユーザーのログイン画面やポータル画面に対し、スマートデバイス向けの専用画面を提供しています。

機能

動作概要

Smart eGate経由でWebサイトにアクセスすると、Smart eGate内で各ユーザーに設定された認証情報が各Webサイトに対して自動的に送信されます。(基本認証、Form認証に対応)

ソリトン独自技術と簡単導入の仕組み

Webトラフィックに対し、代理認証を実行するために認証で使用されるヘッダ情報にユーザーのID/パスワードを自動挿入します。複雑なフォーム認証に関してはソリトン独自技術を採用しております。

Smart eGate 一般的な透過型プロキシ
Basic認証 認証ヘッダの差し込み 認証ヘッダの差し込み
ヘッダ認証 認証で使用される任意ヘッダの差し込み 認証で使用される任意ヘッダの差し込み
フォーム認証 フォーム操作のエミュレート(※独自方式) 様々なパラメータ設定が必要。非常に困難

アクセス制御

「Smart eGate」では、単にシングルサインオン機能を提供するだけでなく、アクセス可能URLの制御や、シングルサインオン機能を提供するWebサイト、ユーザー毎の認証方式の制御も可能です。

  • 任意のユーザーグループに対する任意URLの許可/不許可の設定
  • 対象となるWebサイトへのシングルサインオン機能の提供
  • ユーザーに対する認証方式(ローカルDB、RADIUS、Active Directory、SAML、OpenID)の設定
  • 匿名アクセスURLの規定
  • HTTP、HTTPSのサポート

ログイン制御

シングルサインオン対象のWebサイトへの初回アクセス時に「Smart eGate」のログイン画面が表示されます。 一度だけログインさへすれば、セッションが維持される間、シングルサインオン機能が提供されます。 スマートデバイス向けの専用画面も用意され、日本語もしくは英語から表示言語を選択可能です。 また、外部認証基盤として、Active Directoryサーバ、RADIUSサーバ、SAML認証基盤および、OpenID認証基盤との連携が出来ます。

合わせて、電子証明書を利用しつつ、接続元ネットワーク(IPアドレス範囲で指定)に応じた認証スキームの提供も可能です(ID/パスワード認証、証明書認証、証明書+ID/パスワードでの認証、認証拒否から選択)。

ポータル画面

Webブラウザから直接「Smart eGate」にアクセスすることで、ポータルサイトを表示できます。 ポータルサイトでは、アクセス可能なWebサイトへのリンク一覧やログオンパスワードの変更機能などが提供されます。 スマートデバイス向けの専用画面も用意され、日本語もしくは英語から表示言語を選択可能です。

管理機能

GUIベースの管理画面により、「Smart eGate」が持つ管理機能を利用することが可能です。

  • 運用設定
  • ユーザー/グループメンテナンス
  • シングルサインオン対象Webサイトの管理
  • グループ単位でのアクセス権の設定
  • シングルサインオンパラメータの設定
  • メンテナンス設定
  • 設定情報のバックアップとリストア
  • ファームウェアアップデート
  • 各種ログ(アクセスログ、認証ログ、システムログ、管理ログ)の管理
  • 機器診断情報の取得

ネットワーク配置方法

透過型(ブリッジ)に加え、ワンアーム構成による透過型(フォワード)の、いづれかのネットワーク配置構成から選択することが可能です。

機能分割(プロキシ機能、DB機能)

「プロキシ機能」と「データベース機能」の分割機能により、柔軟なシステム拡張と確実な冗長性を提供可能です。

中間認証局

HTTPS通信対応のためプライベート認証局機能に加え、外部認証機関が発行する中間CA証明書のインポートにより中間認証局機能が提供可能です。

プライベート認証局

  • Smart eGateに標準で実装されている機能
  • HTTPS通信時に必要となるサーバー証明書を自動で発行

中間認証局

  • 既存の認証局から発行された中間CA証明書をインポート可能
  • 認証局を乱立させることなく、すっきりと階層化させることが可能

NetAttest EPSの中間CA証明書の連携イメージ

カタログ・資料

製品仕様・動作環境

Smart eGate、 Smart eGate Virtual Appliance共通

OS NAOS(独自OS)
シングルサインオン対象
プロトコル
HTTP/HTTPS
シングルサイオン対応
認証方式
Basic認証、Form認証、HTTPヘッダー認証
ユーザー認証方式 ローカルDB認証、RADIUS認証、Active Directory認証、証明書認証
ユーザー認証連携方式 SAML、OpenID
管理ツール Webベース(日本語、英語)
※管理用インターフェースにより提供
登録ユーザー最大数 100万
証明書管理機能(CA機能)
データベース冗長化機能
冗長化プロトコル対応 VRRP
ログ出力 ローカル出力(アクセスログ、認証ログ、システムログ、管理ログ)、
Syslog出力(アクセスログ、認証ログ、システムログ)

Smart eGate

モデル番号 EG-DX04-A
ネットワーク
インターフェース
10/100/1000BASE-T(X)自動認識&Auto-MDI-X × 4
(バイパス機能付き)
シリアルインターフェース RJ-45 × 1
形状 EIA19インチラックマウントタイプ
外形寸法(W × H × D) 443mm × 44mm × 407mm
重量 7.8Kg
電源 90~264VAC、47~63Hz(90~135VACのみサポート)
最大消費電力 121VA
発熱量 412.8BTU/h、104.1kcal、121W
動作環境 温度0~40℃、湿度20~90% RH 結露無きこと
適合規格 VCCI(Class A)、FCC(Class A)、CE、UL、RoHS、PSE(電源ケーブル)

Smart eGate Virtual Appliance

モデル番号 EG-DX04-V
動作プラットフォーム VMWare ESXi 6.0 / 5.5
VMWare仮想マシンバージョン 8
仮想マシンイメージファイル形式 OVA
CPU数 1プロセッサ x 4コア
ハードウェア構成
メモリ容量 8.192MB
ハードディスク1 1GB
ハードディスク2 32GB
ネットワークアダプタ数 1
仮想版の評価はこちらから

価格

Smart eGate 本体 360万円~ (500ユーザー使用権付き、初年度センドバック保守込み・税別)
※500ユーザーを超える場合は、別途サブスクリプションライセンスが必要です。

カタログ・資料

お問い合わせ

フォームからのお問い合わせ

お問い合わせ