シングルサインオンによるセキュアなID・アクセス管理
Webシステム毎に備わる認証システムを統合し、一度のログインで許可された全てのWebコンテンツへのアクセスを可能にするシングルサインオンを実現します。
拡張性が高く、展開や管理が容易なシングルサインオンソリューションとして、世界中で多くの大規模導入実績を持つEntrust GetAccessは、様々なイントラネットおよびエクストラネット アプリケーションでセキュアなID・アクセス管理を実現します。
「ステップアップ認証」による柔軟な認証強化
取引のリスクレベルに応じて認証を強化する「ステップアップ認証」に対応。オンラインバンキングを例にとると、ユーザは通常シングルサインオンに利用するユーザ名とパスワードを利用してバンキングサイトにログインできますが、送金等の機密性のある取引を行う場合に、よりセキュリティレベルの高い認証を要求されます。このようなシステムを、設定だけで簡単に構築することができます。
シングルサインオンの利便性を保ちつつ、ユーザID・パスワードが盗難にあった場合にも不正取引による被害を防ぐといった柔軟な認証強化が提供でき、セキュリティを犠牲にすることなく、より多くのサービスをWeb上で提供可能となります。
ID一元化による管理コストの低減
複数のドメイン、アプリケーション、Web サーバーにまたがる、それぞれに個別に設定されているアクセス権情報を集約し、一元管理することが可能です。アクセス権は、ルールベースに加えてロール(属性)ベースでのコントロールが可能で、管理者はユーザーとコンテンツの属性についてのみ管理すれば、適切なアクセス制御が行われます。アクセス権限の更新を行う時にも、一括での作業が可能となり、内部統制対策の為の管理負担とコストを大幅に削減します。
多様な認証方式のサポートと高い拡張性
シングルサインオンに、ユーザーID/パスワードによる以外にも幅広い認証方式をサポートしており、外部の高度な認証システムを利用することが可能です。
標準で以下の認証方式に対応しています。
・ブラウザ証明書(X509.v3)
・MS .NET Passport
・外部LDAPリポジトリ
・パスワードトークン
・SAML
・スマートカードやUSBトークン
・NT Domain
・SecurID
また指紋認証等、上記以外の認証方式にもAPIを利用した拡張モジュールを作成することで対応が可能です。
多様な認証方式と高い拡張性によって、オープンで相互運用性の高いフレームワークを提供します。
ご利用案内