RSA Access Manager
FAQ - RSA Clear Trust 5.5 日本語版
- RSA Clear Trust 5.5ではどのような機能が追加されましたか?
- RSA Clear Trust 5.5はI18N対応していますか?また、2バイト文字に対応していますか?
- RSA Clear Trust 5.5はどのようなプラットフォームに対応していますか?
- RSA Clear Trust 5.5のデータストアとしてどのような製品を使用可能ですか?
- RSA Clear Trust 5.5では、旧バージョンからのアップグレード・ツールが提供されますか?
- RSA Clear Trust 5.5では、管理者GUI用サーブレット・エンジンとしてどの製品を使用可能ですか?
- RSA Clear Trust5.5では、管理者GUIへの変更はありますか?
- RSA Clear Trust5.5は既存のRSA Clear Trust Agentと連携可能ですか?既存のAgentをアップグレードする必要がありますか?
- RSA Clear Trust 5.5 Runtime WebサービスAPIでどのようなことが実現できますか?
- RSA Clear Trust 5.5では、Webコンテンツのパーソナライズをどのように実現できますか?
- Transactional Smart Rulesとスマートルールはどう違うのですか?
- 時間に基づくルールを設定するにはどうしたらよいですか?
- RSA Clear Trustはどのような3rd Party製品に対応していますか?
- RSA Clear Trust 5.5ではSAMLに対応していますか?また、SAMLを利用するためには、ツールキットによる開発が必要ですか?
回答
1 RSA Clear Trust 5.5ではどのような機能が追加されましたか?
新規追加となった主な機能は以下のとおりです。
- Transactional Smart Rules
- Webサービス対応
- 連帯アイデンティティ管理(SAML 1.1対応)
- Microsoft社プラットフォームへの対応強化
- Microsoft社Windows環境とのSSO連携強化
- 大幅なパフォーマンス向上
- ログ集中管理機能
- その他
2 RSA Clear Trust 5.5はI18N対応していますか?また、2バイト文字に対応していますか?
はい、旧バージョンと同様に、RSA Clear Trust 5.5はI18Nに対応しています。また、2バイト文字にも対応しています。
3 RSA Clear Trust 5.5はどのようなプラットフォームに対応していますか?
RSA Clear Trust5.5のサーバコンポーネント(Authorizationサーバ、Entitlementサーバ、Dispatcher/Keyサーバ)は、以下のプラットフォームに対応しています。
- Microsoft Windows 2000
- Microsoft Windows 2003
- Sun Solaris 8,9
また、上記以外のプラットフォーム(Linux, HP_UX,AIX)についても順次対応していく予定です。
4 RSA Clear Trust 5.5のデータストアとしてどのような製品を使用可能ですか?
RSA Clear Trust 5.5は、以下のディレクトリ製品およびDB製品に対応しています。
- Microsoft Active Directory Windows 2000
- Sun ONE Directory 5.1
- Oracle 8.1.7
- Oracle 9i
- Sybase 12.5
- Microsoft SQL Server 2000
上記以外の製品については、RSA Clear Trust Readyプログラムのページにてご確認下さい。
http://www.rsasecurity.com/partners/secured/cleartrustpartners.html
http://www.rsasecurity.com/partners/secured/cleartrustpartners.html
5 RSA Clear Trust 5.5では、旧バージョンからのアップグレード・ツールが提供されますか?
はい。RSA Clear Trust 5.5では、既存のClear Trust環境を保持しつつスムーズなアップグレードを可能とするため、移行作業を自動化するアップグレード・ユーティリティ、スクリプト、ドキュメントを提供しています。しかしながら、一部の作業には、ユーザによるマニュアル作業が必要となる場合もあります。
6 RSA Clear Trust 5.5では、管理者GUI用サーブレット・エンジンとしてどの製品を使用可能ですか?
以下のサーブレット・エンジンを使用可能です。
- IBM WebSphere 4.0
- BEA WebLogic 7.1
なおRSA Clear Trust5.5には、BEA WebLogic7.1が同梱されており、管理者GUI用途に限定して無償でご使用いただけます
7 RSA Clear Trust5.5では、管理者GUIへの変更はありますか?
はい、RSA Clear Trust 5.5新機能への対応とセキュリティ強化のために、管理者GUIにはいつくかの変更が加えられています。主な変更点は以下のとおりです。
- グループ内でのユーザ検索に対応
- マルチバリューユーザ属性への対応
- アプリケーション単位での公開ユーザ属性決定
- Transactional Smart Rules対応
- セッション・ハイジャック防止のため新たなセッション管理
8 RSA Clear Trust5.5は既存のRSA Clear Trust Agentと連携可能ですか?既存のAgentをアップグレードする必要がありますか?
RSA Clear Trust 5.5は、バージョン3.0以降の全てのClear Trust Agentと連携可能です。また、バージョン2.0の大部分のClear Trust Agentについても連携可能です。このため、Agentのバージョンアップは必須ではありません。ただし、Agentの最新機能をご使用になる場合や、より一層のパフォーマンス向上を実現するためには、Clear Trustサーバ側だけでなくAgent側も最新のバージョンにアップグレードいただくよう推奨いたします。
9 RSA Clear Trust 5.5 Runtime WebサービスAPIでどのようなことが実現できますか?
RSA Clear Trust Runtime WebサービスAPIを使用すると、クライアント・アプリケーションから、Webサービス標準のメッセージング・プロトコル(SOAP, WSDL, XML)を通じて、RSA Clear Trustの認証、認可、プロパティの検索、およびSSOトークンの操作を行うことが可能になります。
RSA Clear Trust Runtime WebサービスAPI は、Webサービスに準拠している言語およびプラットフォームから呼び出しが可能であるため、Java、C#、Visual Basic、Perl等の任意の言語を使用し、任意のプラットフォーム上でクライアント・プログラムを開発することが可能となります。
RSA Clear Trust Runtime WebサービスAPI は、Webサービスに準拠している言語およびプラットフォームから呼び出しが可能であるため、Java、C#、Visual Basic、Perl等の任意の言語を使用し、任意のプラットフォーム上でクライアント・プログラムを開発することが可能となります。
10 RSA Clear Trust 5.5では、Webコンテンツのパーソナライズをどのように実現できますか?
RSA Clear Trust 5.5では、ユーザ属性やHTTPヘッダ変数を中央集中管理することが可能です。RSA Clear Trustが管理する様々なユーザ属性(例: 社員番号や口座残高)を、アプリケーションで利用し、ユーザごとのパーソナライズした処理に利用することが可能です。例えば、MyYahooを例にとってみましょう。MyYahooではユーザ属性からあなたの姓名を認識し、あなたのユーザー・プロファイルに応じてコンテンツをパーソナライズしています。
RSA Clear Trust 5.5を利用すれば、管理者は、どのユーザ属性をどのWebサーバに対して公開すべきかを、ビジネス要件やセキュリティポリシーに応じて、容易に決定することができます。
RSA Clear Trust 5.5を利用すれば、管理者は、どのユーザ属性をどのWebサーバに対して公開すべきかを、ビジネス要件やセキュリティポリシーに応じて、容易に決定することができます。
11 Transactional Smart Rulesとスマートルールはどう違うのですか?
Transactional Smart Rulesはスマートルールをベースとした機能ですが、外部のデータストアおよびサービスを処理できるように機能拡張されています。通常のスマートルールではRSA Clear Trustのデータストアに格納されたユーザ属性データに基づいてアクセスルールを判定することしかできません。Transactional Smart Rulesでは、データベース、ディレクトリ、Webサービス等の任意の外部データ・ソースをリアルタイムに参照し、ルールを決定することが可能です。また、Clear Trustデータストアへのデータの移行や同期を行う必要もなくなります。
12 時間に基づくルールを設定するにはどうしたらよいですか?
RSA Clear Trust5.5では、Transactional Smart Rulesを利用して、時間に基づくルールを設定することができます。例えば、"このURLには、午前9時から午後5時までアクセス可能"といったルールを定義することが可能です。
13 RSA Clear Trustはどのような3rd Party製品に対応していますか?
RSA Clear Trust5.5は、Webサービス、プロキシサーバ、データベース、アプリケーション・サーバ、エンタープライズ・アプリケーションその他の様々なカテゴリの製品との連携が可能です。対応製品一覧および連携手順は、RSA Clear Trust Ready プログラムのページでご確認いただけます。
http://www.rsasecurity.com/partners/secured/cleartrustpartners.html
14 RSA Clear Trust 5.5ではSAMLに対応していますか?また、SAMLを利用するためには、ツールキットによる開発が必要ですか?
RSA Clear Trust 5.5ではSAML v1.1に対応しています。SAMLを利用するためには、別途、RSA Clear Trust Federated Identity Managementモジュール2.0(略称:FIM2.0)が必要になります。FIM2.0は、単体のソリューションであるため、導入にあたって、ツールキットを使用した開発の必要ありません。
<この内容はRSAセキュリティ社ホームページから内容を転載しております>