製品概要

複数のパスワードを個人単位で管理するのは大変な負担であり、大きなトラブルの原因となります。 ワンセットのユーザーID＆パスワードで複数のシステムへのログインを可能にするシングルサインオンは、いまやビジネスに欠かせないシステムとなっています。 Smart eGate は「透過型シングルサインオン方式」を採用しているため、コンテンツ（URL）の変換、エージェントのインストールといった特別な設定や作業を行うことなく、 容易に低コストで導入できるシングルサインオンアプライアンスです。

• ネットワーク上に設置するだけで透過的にシングルサインオンを実現
  Webサイトのコンテンツ（URL）変換不要、エージェント不要
• 様々なWebサイトコンテンツに対応
• スマートデバイスやクラウドサービスにも対応
• 電子証明書を含む様々な認証基盤を利用可能
• ID 管理システムとの連携でセキュアなパスワード運用
• 多重化による冗長構成と分散処理

「利便性」と「セキュリティ」の同時提供

カタログ・資料

特長

透過的なシングルサインオン環境の提供

ソリトン独自のトランスペアレントインサーション方式により、ネットワーク経路上に流れるシングルサインオン対象のWebトラフィックを透過的に解析し、Webサイト認証で要求されるID/パスワード情報等を自動挿入することでサインオンを提供します。これにより、クライアントとWebサイトのWebトラフィック経路上に設置するだけで、シングルサインオン環境を提供できます。Webサイトのコンテンツ変換、アクセスURLの変更、及びエージェントインストールのような既存環境の変更は必要としません。

様々なWebサイトコンテンツに対応

対象となるWebアクセスの認証情報を自動で埋め込む透過型なので、Webブラウザ種別やWebサイト種別に依存することなく、簡単にシングルサインオン環境を実現できます。HTTPSにも対応しています。

外部認証基盤との連携

既に利用中の認証システムとの連携でき、シングルサインオン用の新たな認証システムを構築する必要はありません。 ユーザーは普段使用しているID/パスワードを利用することが出来ます。外部認証基盤として、Active Directoryサーバ、RADIUSサーバ、SAML認証基盤および、OpenID認証基盤との連携が出来ます。

電子証明書を用いた認証スキームの提供

シングルサインオン時の認証で、ID/パスワードの入力以外に電子証明書の利用も出来ます。端末の接続元ネットワークに応じた認証スキームの変更も可能ですので、同じ端末からアクセスする場合でも、社内からのアクセスには電子証明書のみで、インターネットVPN経由でのアクセスの場合には、証明書に加えてID/パスワードの組み合わせを要求するなど、必要に応じてセキュリティレベルを高める事が出来ます。

スマートフォンにも対応

ユーザーが使用する端末搭載のWebブラウザ種別に依存しないため、スマートデバイスを含む様々な端末でシングルサインオン環境が利用できます。 また、ユーザーのログイン画面やポータル画面に対し、スマートデバイス向けの専用画面を提供しています。

機能

Smart eGate経由でWebサイトにアクセスすると、Smart eGate内で各ユーザーに設定された認証情報が各Webサイトに対して自動的に送信されます。(基本認証、Form認証に対応)

Webトラフィックに対し、代理認証を実行するために認証で使用されるヘッダ情報にユーザーのID/パスワードを自動挿入します。複雑なフォーム認証に関してはソリトン独自技術を採用しております。

「Smart eGate」では、単にシングルサインオン機能を提供するだけでなく、アクセス可能URLの制御や、シングルサインオン機能を提供するWebサイト、ユーザー毎の認証方式の制御も可能です。

• 任意のユーザーグループに対する任意URLの許可/不許可の設定
• 対象となるWebサイトへのシングルサインオン機能の提供
• ユーザーに対する認証方式（ローカルDB、RADIUS、Active Directory、SAML、OpenID）の設定
• 匿名アクセスURLの規定
• HTTP、HTTPSのサポート

シングルサインオン対象のWebサイトへの初回アクセス時に「Smart eGate」のログイン画面が表示されます。 一度だけログインさえすれば、セッションが維持される間、シングルサインオン機能が提供されます。 スマートデバイス向けの専用画面も用意され、日本語もしくは英語から表示言語を選択可能です。 また、外部認証基盤として、Active Directoryサーバ、RADIUSサーバ、SAML認証基盤および、OpenID認証基盤との連携が出来ます。

合わせて、電子証明書を利用しつつ、接続元ネットワーク(IPアドレス範囲で指定)に応じた認証スキームの提供も可能です(ID/パスワード認証、証明書認証、証明書＋ID/パスワードでの認証、認証拒否から選択)。

Webブラウザから直接「Smart eGate」にアクセスすることで、ポータルサイトを表示できます。 ポータルサイトでは、アクセス可能なWebサイトへのリンク一覧やログオンパスワードの変更機能などが提供されます。 スマートデバイス向けの専用画面も用意され、日本語もしくは英語から表示言語を選択可能です。

管理機能

GUIベースの管理画面により、「Smart eGate」が持つ管理機能を利用することが可能です。

• 運用設定
• ユーザー/グループメンテナンス
• シングルサインオン対象Webサイトの管理
• グループ単位でのアクセス権の設定
• シングルサインオンパラメータの設定
• メンテナンス設定
• 設定情報のバックアップとリストア
• ファームウェアアップデート
• 各種ログ(アクセスログ、認証ログ、システムログ、管理ログ)の管理
• 機器診断情報の取得

透過型(ブリッジ)に加え、ワンアーム構成による透過型(フォワード)の、いづれかのネットワーク配置構成から選択することが可能です。

「プロキシ機能」と「データベース機能」の分割機能により、柔軟なシステム拡張と確実な冗長性を提供可能です。

HTTPS通信対応のためプライベート認証局機能に加え、外部認証機関が発行する中間CA証明書のインポートにより中間認証局機能が提供可能です。

プライベート認証局

• Smart eGateに標準で実装されている機能
• HTTPS通信時に必要となるサーバー証明書を自動で発行

中間認証局

• 既存の認証局から発行された中間CA証明書をインポート可能
• 認証局を乱立させることなく、すっきりと階層化させることが可能

NetAttest EPSの中間CA証明書の連携イメージ

構成

Webトラフィック経路上への配置例

Smart eGate 物理アプライアンス版は、2020年2月末日をもって販売を終了いたしました。

製品仕様・動作環境

Smart eGate は、連携対象となるWebシステムの影響を強く受けます。 導入検討に際しては事前検証を必ず行い、意図した動作・処理性能が得られることをご確認ください。

Smart eGate Virtual Appliance 360万円～ (500ユーザー使用権付き、初年度年間サポート込み・税別)
※500ユーザーを超える場合は、別途サブスクリプションライセンスが必要です。