アクセス管理 SSO NEC

WebSAM SECUREMASTER:IDやアクセスを統合管理--クラウドのSSOにも対応

ID情報や認証情報の統合管理ソフトウェア群「WebSAM SECUREMASTER」は、オンプレミスに加えてパブリッククラウドでもSSOが可能になる。

WebSAM SECUREMASTERのポイント

  • 統合認証基盤構築に必要な製品をそろえたスイート製品
  • 業務システムと柔軟に連携可能
  • カスタマイズ、障害対応にも迅速かつ柔軟にサポート

WebSAM SECUREMASTERの製品解説

 NECの「WebSAM SECUREMASTER」は、オンプレミスやパブリッククラウドのID情報や認証情報を統合管理してシングルサインオン(SSO)を実現するソフトウェア群。ディレクトリからID管理、アクセス管理、SSOまで、統合認証基盤構築に必要な製品を揃っており、それぞれで共通的なインターフェースを提供。GUIによる連携先システムの追加やアクセス制御ポリシー設定、顧客固有の要件に対するAPIや開発言語による拡張など、種々の業務システムと柔軟に連携することができる。

編集部おすすめの関連記事

 ID情報を統合管理する「EnterpriseIdentityManager(EIM)」、Active DirectoryやほかのLDAPサーバとパスワードなどを同期させる「EnterpriseDirectoryServer(EDS)」、統合アクセス管理の「EnterpriseAccessManager(EAM)」、ウェブ型システムのフロントエンドでリバースプロクシサーバとしてSSOとアクセスを認証する「AccessControlServer(ACS)」、サーバエージェント型SSOの「AccessControlPlugIn(ACPI)」、SAML 2.0やOpenIDでSSOが可能な「フェデレーション(Fed)」などがラインアップされている。

 EIMは、人事システムから統合ID管理システムにユーザー情報の登録、システム管理者による新規ユーザー登録、パスワードポリシーの設定、統合ID管理システムから各システムへのプロビジョニングを担う。EDSは標準規格であるLDAP(Lightweight Directory Access Protocol) Version 3に対応するディレクトリサーバソフト。EAMは、SSOやACPIなどの認証サーバ機能と管理対象システムを登録してアクセスルール情報を定義する。

 ACSは、クライアントからのリクエストは必ずリバースプロクシサーバを経由することで集中的に統合管理可能、SSO対象ウェブサーバにプラグインなどの特別なソフトは不要。ACPIは、分散配置されたウェブシステムに対応。SSO対象ウェブサーバにプラグインが必要になる。

 FedはSAML 2.0やOpenIDといった標準仕様に基づいて認証連携が可能になり、Google AppsやSalesforceなどのパブリッククラウドサービスのユーザー管理もオンプレミスのシステムと同様に一元管理できる。

SECUREMASTERの製品体系(出典:NEC)
SECUREMASTERの製品体系(出典:NEC)
WebSAM SECUREMASTERのまとめ
用途と機能ID情報や認証情報を統合管理
特徴GUIによる連携先システムの追加やアクセス制御ポリシー設定、顧客固有の要件に対するAPIや開発言語による拡張など、種々の業務システムと柔軟に連携
税別価格 EIM:ベースライセンス=50万円、ユーザーライセンス(500~):100万円~
EDS:ベースライライセンス=5万円、ユーザーライセンス(500~):32万5000円~
EAM:ベースライセンス=40万円、ユーザーライセンス(500~):80万円~
ACPI:115万円、ACS:120万円、Fed:250万円

「アクセス管理」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバーセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ

ホワイトペーパーランキング

  1. AWSが提唱する、モダン分析プラットフォームのアーキテクチャと構築手法
  2. AWS資料、ジョブに特化した目的別データベースを選定するためのガイド
  3. Zero Trust Workbook--ゼロ トラストの先にある世界を知るためのガイダンス
  4. 「ゼロトラスト」時代のネットワークセキュリティの思わぬ落とし穴に注意せよ
  5. データ駆動型の組織でビジネスの俊敏性を実現するには?戦略的な意思決定とイノベーションを両立へ

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]