WebSAM SECUREMASTERのポイント
- 統合認証基盤構築に必要な製品をそろえたスイート製品
- 業務システムと柔軟に連携可能
- カスタマイズ、障害対応にも迅速かつ柔軟にサポート
WebSAM SECUREMASTERの製品解説
NECの「WebSAM SECUREMASTER」は、オンプレミスやパブリッククラウドのID情報や認証情報を統合管理してシングルサインオン(SSO)を実現するソフトウェア群。ディレクトリからID管理、アクセス管理、SSOまで、統合認証基盤構築に必要な製品を揃っており、それぞれで共通的なインターフェースを提供。GUIによる連携先システムの追加やアクセス制御ポリシー設定、顧客固有の要件に対するAPIや開発言語による拡張など、種々の業務システムと柔軟に連携することができる。
ID情報を統合管理する「EnterpriseIdentityManager(EIM)」、Active DirectoryやほかのLDAPサーバとパスワードなどを同期させる「EnterpriseDirectoryServer(EDS)」、統合アクセス管理の「EnterpriseAccessManager(EAM)」、ウェブ型システムのフロントエンドでリバースプロクシサーバとしてSSOとアクセスを認証する「AccessControlServer(ACS)」、サーバエージェント型SSOの「AccessControlPlugIn(ACPI)」、SAML 2.0やOpenIDでSSOが可能な「フェデレーション(Fed)」などがラインアップされている。
EIMは、人事システムから統合ID管理システムにユーザー情報の登録、システム管理者による新規ユーザー登録、パスワードポリシーの設定、統合ID管理システムから各システムへのプロビジョニングを担う。EDSは標準規格であるLDAP(Lightweight Directory Access Protocol) Version 3に対応するディレクトリサーバソフト。EAMは、SSOやACPIなどの認証サーバ機能と管理対象システムを登録してアクセスルール情報を定義する。
ACSは、クライアントからのリクエストは必ずリバースプロクシサーバを経由することで集中的に統合管理可能、SSO対象ウェブサーバにプラグインなどの特別なソフトは不要。ACPIは、分散配置されたウェブシステムに対応。SSO対象ウェブサーバにプラグインが必要になる。
FedはSAML 2.0やOpenIDといった標準仕様に基づいて認証連携が可能になり、Google AppsやSalesforceなどのパブリッククラウドサービスのユーザー管理もオンプレミスのシステムと同様に一元管理できる。
SECUREMASTERの製品体系(出典:NEC)
| 用途と機能 | ID情報や認証情報を統合管理 |
|---|---|
| 特徴 | GUIによる連携先システムの追加やアクセス制御ポリシー設定、顧客固有の要件に対するAPIや開発言語による拡張など、種々の業務システムと柔軟に連携 |
| 税別価格 |
EIM:ベースライセンス=50万円、ユーザーライセンス(500~):100万円~ EDS:ベースライライセンス=5万円、ユーザーライセンス(500~):32万5000円~ EAM:ベースライセンス=40万円、ユーザーライセンス(500~):80万円~ ACPI:115万円、ACS:120万円、Fed:250万円 |
