エンタープライズシングルサインオン:AccessMatrix™ USO
- クライアントPCにエージェントをインストールする場合、管理者権限が必要ですか。
- 一般ユーザでもインストール可能です。クライアントソフトは各ユーザのプロファイルにインストールされます。
- ユーザの一括登録等は可能ですか。
- XMLまたはCSVフォーマットで作成されたユーザデータからインポートするツールをご用意しております。またLDAP
ver.3準拠のLDAPサーバからユーザIDのインポートが可能ですので、既にActiveDirectory
等をお使いの場合は、ユーザIDの流用が可能で、日次、または月次で自動インポートをスケジュール可能です。
- 監査ログとして取得される情報は具体的にどのような項目がありますか。
- 項目としてはタイムスタンプ、クライアントのIPアドレス、イベントの種別、イベントの成否、ユーザID、イベントの詳細等が記録されます。具体的なイベントとしては、ユーザの動作としてAccessMatrix/USOへのログイン、個別アプリケーションへのログイン等認証に関わる操作が、また管理者についてはアカウントやグループの作成、アプリケーションの登録、ポリシー変更等の全ての
AccessMatrix/USO管理の操作について取得されます。
- 冗長構成は可能ですか。
- サーバのスケールアウト、AccessMatrix/USOのサーバプロセスの多重化、データベースのクラスタリング、等により冗長構成で構築することが可能です。
- 万が一サーバが停止した場合もAccessMatrix/USOでシングル・サインオンできますか。
- AccessMatrix/USOサーバに接続できない場合、ユーザが必要なアプリケーションの認証情報のみを暗号化してキャッシュするPersonal
Security Environment(PSE)と言う機能を利用可能。またこの機能を応用してモバイル環境でのシングル・サインオンが利用可能です
- 対応済みのパッケージにはどのようなものがありますか。
- 代表的なパッケージでは、SAP R/3、LotusNotes、Siebel、IBM Client Access、
TCP/Link(キヤノンソフト情報システム株式会社)などとの連携を確認しております。その他の製品や詳細につきましては、お問い合わせください。
- 必要なハードウェアスペックはどれくらいですか。
- 1000ユーザをサポートする場合で、以下の構成での運用実績があります。ハードウェアスペックXeon2.0
GHz、2GBメモリを搭載のIAサーバ2台をwebサーバでロードバランシングした構成で、最繁時にWebサーバのCPU負荷が15%程度です。
- 一部のユーザにトライアル導入して動作を確認してから全社に展開する導入スケジュールを考えていますが可能ですか。
- お客様がお使いのアプリケーションに対してトライアルいただくことが可能です。また、トライアルから本番への移行も容易に行えます。
- ActiveDirectory(AD)統合を利用したシングル・サインオン(SSO)システムを構築済みの環境でADに統合できないアプリケーションもSSOを実現したいのですが可能ですか
- AccessMatrix/USOをADと連携し、ADに統合できないアプリケーションはAccessMatrix/USOで認証させることによってトータルなシングル・サインオン(SSO)環境を構築可能です。この場合、ユーザはADへのログインのみで認証が完了し、すべてのアプリケーションに対してSSO可能です。また、構築の際にADやアプリケーションに手を加える必要はありません。
