- ホーム >
- コンピュータプラットフォーム >
- サーバ >
- UNIXサーバ >
- ソフトウェア >
Sun Java System Access Manager 6 2005Q1
動作環境:SPARC Enterprise, PRIMEPOWER, S series
| 概要 | 機能説明 | システム構成 | 商標について | 他のソフトウェア |
概要
Sun Java System Access Manager 6 2005Q1(以下、Access Manager)は、企業イントラネットや、異なるドメイン上に点在するさまざまなコンテンツのユーザ認証を一括して行い、シングルサインオン環境を管理、構築するソフトウェア製品です。
【セールスポイント】
- 認証情報、アクセス権限の情報、個人情報などの集中管理等のアイデンティ管理を行うソフトウェアです。
- 複数のWebサーバ、アプリケーションサーバをひとつのユーザID、パスワードで利用できるようにする「Webシングルサインオン」機能を提供します。
- ユーザの職務や組織内での肩書き等のロールに基づいた効率の良いアクセスポリシーの設定と管理を実現します。
機能説明
【機能詳細】
- Access Management機能
Webベースのリソースに対するアクセス統制とシングル・サインオンを提供します。認証機構は、LDAP、RADIUS、RSA SecurID認証モジュール、UNIXによる認証(ベーシック認証)に対応しています。ポリシー、認証、監査、レポート作成機能を提供しておりかつJava、C、XMLのAPIによる、容易なカスタマイズも可能です。 - Identity Administration機能(管理者機能)
認証、ポリシー、サービスの管理機能および委任管理機能を提供します。柔軟な委任管理機能により、例えば、システム管理者は各ユーザに対し、自己のプロフィール情報を更新する権限を委譲することができます。組織のドメイン、ロール、グループ、アプリケーション、サービスに応じた多層の委任をサポートしています。 - フェデレーション機能
Liberty Alliance規格1.1、およびSAML(Security Assertions Markup Language)1.0の仕様に準拠しています。これにより、企業内に分散する複数の多様なデータ・ソースを一つのデータベースであるかのように扱い、リアルタイムなアクセスを実現できます。 - Service Management機能
Service Management機能は、ポータル・サーバのチャンネル、メールサーバの容量割り当て等、サービス毎にグループ化された外部アプリケーションのパラメータ変更や、設定を行うための機能を提供します。
【利用による効果】
- 管理コストの削減
「Access Management機能」により、複数のエンタープライズレベルのサーバ群に対するアクセス権限を、効果的に管理できます。システム管理者は権限の管理に集中することができ、煩雑な管理業務の多くから解放されます。 - 強固で一貫性に基づいたセキュリティ
1ヶ所で集中管理された認証情報、Webベースでのシングル・サインオン、ロール・ベースでのポリシーを採用することにより、一貫性と拡張性を持ったセキュリティモデルを、全てのWebベース・アプリケーションに提供することができます。 - 優れたユーザビリティ
Webベースのシングル・サインオンは、簡素化された認証および承認プロセスを実現する為、アプリケーションとサービスのユーザビリティ向上に貢献します。パスワードのリセットや、カスタマイズ可能な「パスワード忘却時」のリセット等のセルフ機能も装備し、ユーザにより使いやすい環境を提供します。
【新規機能】
| 版数 | 新規機能 |
|---|---|
| 6 2005Q1 | Access Manager 6 2005Q1 は、Access Manager 6.1 から以下の機能が追加されています。
|
システム構成
- エージェント型の構成
各WebServer上にPolicyAgentを配置するため、ユーザがアクセスするURLが変わりません。
- リバースプロキシ型の構成
WebProxyServer上のみにPolicyAgentを配置するため、既存のWebServerシステムに手を加える必要はありません。
*1) フリーソフトウェア
*2) Microsoft Internet Information Server
