RSA SecurID
ソリューション
Microsoft:Outlook Web Access(OWA)とAuthentication Manager
OWA は Web ブラウザを使って Exchange Serverにアクセスし、メールの確認を行います。主な使用ケースに、外出時に立ち寄ったインターネットカフェなどの共用パソコンからの利用や、営業社員が外出先でモバイル端末を使用しての利用、または自宅からのアクセスがあります。
OWAとRSA Authentication Managerとの連携構成例を紹介します。一般的な構成としては、Exchange Serverは、Front End ServerとBack End Serverの2つのコンポーネントで構成され、クライアントはFront End ServerにWebブラウザでアクセスを実施します。その認証にSecurIDを組み合わせる事により、ユーザ認証においてもセキュアな環境を実現することが可能になります。
OWAとRSA Authentication Managerとの連携構成例を紹介します。一般的な構成としては、Exchange Serverは、Front End ServerとBack End Serverの2つのコンポーネントで構成され、クライアントはFront End ServerにWebブラウザでアクセスを実施します。その認証にSecurIDを組み合わせる事により、ユーザ認証においてもセキュアな環境を実現することが可能になります。
- 一般的な構成例
; "構成図:Outlook Web Access(OWA)とAuthentication Manager")
構成図:Outlook Web Access(OWA)とAuthentication Manager
クリックすると拡大図が表示されます
クリックすると拡大図が表示されます
- 前提条件
- SecurID認証を実現するモジュール、RSA Authentication AgentをFront End Serverにインストールする必要があります。構成例ではFireWallがありますが、ポート制限がかかる環境におきましては、HTTP (80/TCP)やSSL(443/TCP)を必要に応じて開放する必要があります。
- RSA SecurID Applianceに登録するユーザと、Active Directoryに登録するユーザIDは同一にする必要があります。
- 動作概要
- クライアントPCのWebブラウザからHTTP/HTTPSにてFront End Serverに接続します。
- RSA Authentication Agentの専用認証フォームが表示されます。その認証フォームに、ユーザIDとパスコードを入力します。
- Front End Serverから、RSA SecurID Applianceに認証を要求します。RSA SecurID Appliance上でユーザ認証が成功すると、OWAのセッションが確立されます。
- セッション確立後は、OWAを使用する事が可能となります。
- 主な構成
- RSA SecurID Appliance(RSA Authentication Manager)
- Microsoft Windows Server 2003(Active Directory)
- Microsoft Exchange Server 2003(Front End Server、Back End Server)