RSA Access Manager
製品概要 - Federated Identity Manager
企業間の垣根を越えてアイデンティティを安全確実に交換するための
エンタープライズ・ソリューション
社員が社内アプリケーションにアクセスできるのは当然のことですが、リモートオフィス、独立事業部門や提携先の電子リソースを社内同様に円滑に利用できるようにするのははるかに複雑な作業です。消費者が求めるオンライン事業を実現するために複数の事業者が手を結ぶとき、この複雑さは飛躍的に増大します。現在、いくつもの業種がこの方向を目指しています。インターネットが情報の供給を簡単にしたのと同じように、協業や相互接続に基づく今日のe-ビジネスの世界では、信頼できるユーザー・アイデンティティを安全確実に、しかも効果的に共有できることが求められます。
連携アイデンティティは、企業におけるアイデンティティとアクセス管理戦略の重要な要素であり、数多くの事業メリットを生み出します。
エンタープライズ・ソリューション
社員が社内アプリケーションにアクセスできるのは当然のことですが、リモートオフィス、独立事業部門や提携先の電子リソースを社内同様に円滑に利用できるようにするのははるかに複雑な作業です。消費者が求めるオンライン事業を実現するために複数の事業者が手を結ぶとき、この複雑さは飛躍的に増大します。現在、いくつもの業種がこの方向を目指しています。インターネットが情報の供給を簡単にしたのと同じように、協業や相互接続に基づく今日のe-ビジネスの世界では、信頼できるユーザー・アイデンティティを安全確実に、しかも効果的に共有できることが求められます。
|
RSA Federated Identity Managerは、ユーザーのアイデンティティを、分散した社内事業部、顧客、提携先との間で、最新の業界標準に則って安全確実に共有できる、スタンドアローンのアイデンティティ連携ソリューションです。利用者やアプリケーションに関するポリシーを中央集中的に維持管理しながら、事業的結びつきのメリットをフルに引き出すことが可能になります。標準への完全な準拠により他のシステムとの互換性を保つよう設計されたこの製品は、XML、SOAP、SAMLなど最新のWebサービス技術標準に基づいています。 |
連携アイデンティティは、企業におけるアイデンティティとアクセス管理戦略の重要な要素であり、数多くの事業メリットを生み出します。
- 企業 - 提携先との協力、サプライチェーンの管理、収益が見込まれる顧客への新たなサービスの提供、そしてコスト削減と企業リソースの保護をより高い次元で実現できます。
- エンドユーザー - 利便性、使い勝手、生産性を高め、より広範な情報やサービスへのアクセスが可能になります。個人情報を適切に保護します。
- 開発期間を短縮するスタンドアローンのソリューション
- アイデンティティ/アクセス管理ソリューションの導入要件が完全に整っていない提携先との間でも、RSA Federated Identity Managerを短時間に簡単に導入できる、スタンドアローン・ソリューションです。
- 強力な認証を備えた優れた統合性
- 連携は事業者の垣根を越えた信頼関係の上に成り立つため、利用者のアイデンティティの特定はさらに難しくなります。しかし、強力な認証製品を併用することで本人以外のオンライン・アイデンティティ使用を封じることができます。RSA Federated Identity Managerは、ユーザーのアイデンティティの真正性を証明する強力な二要素認証RSA SecurIDに対応しています。
- Security Assertion Markup Language(SAML)
- OASIS Security Assertion Markup Language(SAML)は、eXtensible Markup Language(XML)の業界標準技術です。この技術によりXMLベースのアプリケーションは認証、属性、承認情報をSAML互換の2つ以上のアプリケーションの間で安全確実に交換できるようになります。独自開発のソリューションは不要となります。
- 高いハードルを超えるエンタープライズ・クラスのソリューション
- RSA Federated Identity Managerは、様々な技術標準に則って進化を続けるソリューションであるという安心感が得られるばかりか、導入開発期間の短縮も実現する完全なエンタープライズ・ソリューションです。いずれも初期投資額と所有総コストの大幅な削減に貢献します。RSA Federated Identity ManagerはSAML仕様を越えた数々の付加価値機能を持っています。
- 導入期間を短縮する自動ツール。例えば、事業ポリシーやセキュリティー・ポリシーのクローンを作成し、既存ポリシーの投資利益率を最大化する。
- 企業間での利用者命名方法がばらばらであることにより生じる問題の解決を助けるネーム・マッピング機能。
- デジタル署名、ならびにローカル/リモートのデジタル証明書検証などのセキュリティ機能。
- いかなるアーキテクチャーにも対応する柔軟性に富んだ、安全確実な導入モデル。
応用事例
RSA Federated Identity Managerは、最も広範に使用されるSAML利用事例に対応するよう設計されています。利用例を単独、または複数を導入することができます。
- Webシングル・サインオン
- 認証されたWeb閲覧者は、アイデンティティ情報の交換をすることで一貫した安全確実な仕組みを利用し、再認証することなしに、その環境内や提携先のアプリケーション間を簡単に移動できます。
- 属性サービス
- 利用者が、あるWebサイトやサービスから別のサイトやサービスに移動するとき、RSA Federated Identity Managerでは、属性を一元管理するサービスから、利用者の役割、社員番号、アカウント残高など、その利用者に関する属性の取得を許可します。
RSA Federated Identity Managerでは、これらの属性のうち、どれを提携先と共有するか、その情報をどのようにして安全確実なかたちで交換するかを制御することができます。
- 承認サービス
- RSA Federated Identity Managerは、アプリケーションやWebサービスのための認証情報を一元的に管理し、利用者が誰かをはじめ、いつどこでどのように認証したかという情報を提供します。このような認証情報は、特定のサービスやアプリケーションへのアクセスを許可するかどうかを判断する際に重要です。また、この機能により認証情報を提供する責任を個別の開発者やアプリケーションに負担させる必要もなくなり、時間の短縮とセキュリティ関連コストの節減を実現します。
アイデンティティ連携モデル
RSA Federated Identity Moduleは、SAMLにより、異なる認証システムの連携を実現します。左図のように、異なるサイトに別々のID登録しているユーザーは、提携IDを利用して、1度の認証で、各サイトを行き来できるようになるため、提携されたサイトのユーザーの利便性が大幅に向上します。
