- 印刷する
次世代型透過型シングルサインオン Smart eGate
- 様々なWebサイトコンテンツに対応
- スマートデバイスやクラウドサービスにも対応
- 電子証明書を含む様々な認証基盤を利用可能
製品概要
複数のパスワードを個人単位で管理するのは大変な負担であり、大きなトラブルの原因となります。 ワンセットのユーザーID&パスワードで複数のシステムへのログインを可能にするシングルサインオンは、いまやビジネスに欠かせないシステムとなっています。 Smart eGate は「透過型シングルサインオン方式」を採用しているため、コンテンツ(URL)の変換、エージェントのインストールといった特別な設定や作業を行うことなく、 容易に低コストで導入できるシングルサインオンアプライアンスです。
- ネットワーク上に設置するだけで透過的にシングルサインオンを実現
Webサイトのコンテンツ(URL)変換不要、エージェント不要 - 様々なWebサイトコンテンツに対応
- スマートデバイスやクラウドサービスにも対応
- 電子証明書を含む様々な認証基盤を利用可能
- ID 管理システムとの連携でセキュアなパスワード運用
- 多重化による冗長構成と分散処理

「利便性」と「セキュリティ」の同時提供
カタログ・資料
特長
- 透過的なシングルサインオン環境の提供
- ソリトン独自のトランスペアレントインサーション方式により、ネットワーク経路上に流れるシングルサインオン対象のWebトラフィックを透過的に解析し、Webサイト認証で要求されるID/パスワード情報等を自動挿入することでサインオンを提供します。これにより、クライアントとWebサイトのWebトラフィック経路上に設置するだけで、シングルサインオン環境を提供できます。Webサイトのコンテンツ変換、アクセスURLの変更、及びエージェントインストールのような既存環境の変更は必要としません。
- 様々なWebサイトコンテンツに対応
- 対象となるWebアクセスの認証情報を自動で埋め込む透過型なので、Webブラウザ種別やWebサイト種別に依存することなく、簡単にシングルサインオン環境を実現できます。HTTPSにも対応しています。
- 外部認証基盤との連携
- 既に利用中の認証システムとの連携でき、シングルサインオン用の新たな認証システムを構築する必要はありません。 ユーザーは普段使用しているID/パスワードを利用することが出来ます。外部認証基盤として、Active Directoryサーバ、RADIUSサーバ、SAML認証基盤および、OpenID認証基盤との連携が出来ます。
- 電子証明書を用いた認証スキームの提供
- シングルサインオン時の認証で、ID/パスワードの入力以外に電子証明書の利用も出来ます。端末の接続元ネットワークに応じた認証スキームの変更も可能ですので、同じ端末からアクセスする場合でも、社内からのアクセスには電子証明書のみで、インターネットVPN経由でのアクセスの場合には、証明書に加えてID/パスワードの組み合わせを要求するなど、必要に応じてセキュリティレベルを高める事が出来ます。
- スマートフォンにも対応
- ユーザーが使用する端末搭載のWebブラウザ種別に依存しないため、スマートデバイスを含む様々な端末でシングルサインオン環境が利用できます。 また、ユーザーのログイン画面やポータル画面に対し、スマートデバイス向けの専用画面を提供しています。
機能
動作概要
Smart eGate経由でWebサイトにアクセスすると、Smart eGate内で各ユーザーに設定された認証情報が各Webサイトに対して自動的に送信されます。(基本認証、Form認証に対応)

ソリトン独自技術と簡単導入の仕組み
Webトラフィックに対し、代理認証を実行するために認証で使用されるヘッダ情報にユーザーのID/パスワードを自動挿入します。複雑なフォーム認証に関してはソリトン独自技術を採用しております。
Smart eGate | 一般的な透過型プロキシ | |
Basic認証 | 認証ヘッダの差し込み | 認証ヘッダの差し込み |
ヘッダ認証 | 認証で使用される任意ヘッダの差し込み | 認証で使用される任意ヘッダの差し込み |
フォーム認証 | フォーム操作のエミュレート(※独自方式) | 様々なパラメータ設定が必要。非常に困難 |
アクセス制御
「Smart eGate」では、単にシングルサインオン機能を提供するだけでなく、アクセス可能URLの制御や、シングルサインオン機能を提供するWebサイト、ユーザー毎の認証方式の制御も可能です。
- 任意のユーザーグループに対する任意URLの許可/不許可の設定
- 対象となるWebサイトへのシングルサインオン機能の提供
- ユーザーに対する認証方式(ローカルDB、RADIUS、Active Directory、SAML、OpenID)の設定
- 匿名アクセスURLの規定
- HTTP、HTTPSのサポート
ログイン制御
シングルサインオン対象のWebサイトへの初回アクセス時に「Smart eGate」のログイン画面が表示されます。 一度だけログインさえすれば、セッションが維持される間、シングルサインオン機能が提供されます。 スマートデバイス向けの専用画面も用意され、日本語もしくは英語から表示言語を選択可能です。 また、外部認証基盤として、Active Directoryサーバ、RADIUSサーバ、SAML認証基盤および、OpenID認証基盤との連携が出来ます。
合わせて、電子証明書を利用しつつ、接続元ネットワーク(IPアドレス範囲で指定)に応じた認証スキームの提供も可能です(ID/パスワード認証、証明書認証、証明書+ID/パスワードでの認証、認証拒否から選択)。


ポータル画面
Webブラウザから直接「Smart eGate」にアクセスすることで、ポータルサイトを表示できます。 ポータルサイトでは、アクセス可能なWebサイトへのリンク一覧やログオンパスワードの変更機能などが提供されます。 スマートデバイス向けの専用画面も用意され、日本語もしくは英語から表示言語を選択可能です。

管理機能
GUIベースの管理画面により、「Smart eGate」が持つ管理機能を利用することが可能です。
- 運用設定
- ユーザー/グループメンテナンス
- シングルサインオン対象Webサイトの管理
- グループ単位でのアクセス権の設定
- シングルサインオンパラメータの設定
- メンテナンス設定
- 設定情報のバックアップとリストア
- ファームウェアアップデート
- 各種ログ(アクセスログ、認証ログ、システムログ、管理ログ)の管理
- 機器診断情報の取得

ネットワーク配置方法
透過型(ブリッジ)に加え、ワンアーム構成による透過型(フォワード)の、いづれかのネットワーク配置構成から選択することが可能です。

機能分割(プロキシ機能、DB機能)
「プロキシ機能」と「データベース機能」の分割機能により、柔軟なシステム拡張と確実な冗長性を提供可能です。

中間認証局
HTTPS通信対応のためプライベート認証局機能に加え、外部認証機関が発行する中間CA証明書のインポートにより中間認証局機能が提供可能です。
プライベート認証局
- Smart eGateに標準で実装されている機能
- HTTPS通信時に必要となるサーバー証明書を自動で発行
中間認証局
- 既存の認証局から発行された中間CA証明書をインポート可能
- 認証局を乱立させることなく、すっきりと階層化させることが可能

NetAttest EPSの中間CA証明書の連携イメージ
構成
Webトラフィック経路上への配置例

Smart eGate 物理アプライアンス版は、2020年2月末日をもって販売を終了いたしました。
製品仕様・動作環境
モデル番号 | EG-DX04-V |
シングルサインオン対象 プロトコル |
HTTP/HTTPS |
シングルサインオン対応 認証方式 |
Basic認証、Form認証、HTTPヘッダー認証 |
ユーザー認証方式 | ローカルDB認証、RADIUS認証、Active Directory認証、証明書認証、統合Windows認証、ICカード認証※IEのみ対応 |
ユーザー認証連携方式 | SAML、OpenID |
管理ツール | Webベース(日本語、英語) ※管理用インターフェースにより提供 |
登録ユーザー最大数 | 100万 |
証明書管理機能 (CA機能) |
○ |
冗長化機能 | ○ |
ログ出力 | ローカル出力(アクセスログ、認証ログ、システムログ、管理ログ)、 Syslog出力(アクセスログ、認証ログ、システムログ) |
動作プラットフォーム | VMWare ESXi 7.0 / 6.7 / 6.5 |
VMWare仮想マシン バージョン |
10 |
仮想マシン イメージファイル形式 |
OVA |
CPU数 | 4コア |
メモリ容量 | 8.192MB |
ハードディスク1 | 1GB |
ハードディスク2 | 32GB |
ネットワークアダプタ数 | 4 |
Smart eGate は、連携対象となるWebシステムの影響を強く受けます。 導入検討に際しては事前検証を必ず行い、意図した動作・処理性能が得られることをご確認ください。
価格
Smart eGate Virtual Appliance 360万円~ (500ユーザー使用権付き、初年度年間サポート込み・税別)
※500ユーザーを超える場合は、別途サブスクリプションライセンスが必要です。

- 日本コープ共済生活協同組合連合会
-
7,800ユーザーの提案資料電子化
サポートするのはソリトンのセキュアブラウザとSSO・ID管理の各製品
-
- 2021年09月01日
- 【Smart eGate】 V1.4アップデートパック10(V1.4.10)公開
-
- 2019年06月19日
- 【Smart eGate】 V1.4アップデートパック9(V1.4.9)公開
-
- 2018年03月01日
- 【Smart eGate】 V1.4アップデートパック8(V1.4.8)公開
-
- 2017年08月07日
- 【Smart eGate】 V1.4アップデートパック7(V1.4.7)公開
-
- 2017年04月20日
- 【Smart eGate】 V1.4アップデートパック6(V1.4.6)公開
-
- 2017年03月31日
- 【Smart eGate】 V1.4.5/V1.2.6公開
-
- 2017年03月01日
- 【Smart eGate】 V1.4アップデートパック4(V1.4.4)公開
-
- 2017年02月07日
- 【Smart eGate】 V1.2アップデートパック5(V1.2.5)公開
-
- 2016年09月27日
- 【Smart eGate】 V1.4アップデートパック3(V1.4.3)公開
-
- 2016年06月27日
- 【Smart eGate】 V1.4アップデートパック2(V1.4.2)公開
-
- 2016年06月27日
- 【Smart eGate】 V1.2アップデートパック4(V1.2.4)公開
-
- 2016年03月31日
- 【Smart eGate】V1.4バージョンアップパック(V1.4.1) 公開
-
- 2015年11月27日
- 【Smart eGate】V1.4バージョンアップパック(V1.4.0)公開
-
- 2015年05月28日
- 【Smart eGate】V1.2 アップデートパック3(V1.2.3)公開
-
- 2015年01月27日
- 【Smart eGate】V1.2 アップデートパック2(V1.2.2)公開
- お問い合わせ