サン・マイクロシステムズ - Sun Java System Access Manager

Java Solaris コミュニティパートナー開発者マイ・アカウントご購入について (0120-33-9096)

Japan Worldwide

製品

アクセス管理ソフトウェア

Sun Java System Access Manager

概要

特長と利点

導入事例

サポートしている環境とリソース

Sun Java System Access Managerは、各サービスへのアクセスをオープンスタンダードに準拠した認証機構と、設定したセキュリティのポリシーを基準にした承認を実現する、統合フレームワークを提供します。分散ネットワーク上の各サービスへのアクセスをパートナー／納入先／顧客に提供することで、信頼性の高い増収基盤を構築できます。広範囲にわたるシングルサインオン(SSO)の実現から、基本的なアイデンティティ情報とアプリケーション情報をセキュアに提供します。

特長と利点

特長1 : 一貫性のあるセキュリティポリシー構築

Sun Java System Access Managerはユーザ情報、各ユーザに対するポリシー情報、それぞれのリソースに対する認証処理を集中管理するため、各部署・各業務ごとに個別に対応していたセキュリティポリシーを効率的に整備するので、セキュリティ管理の精度が飛躍的に向上します。

特長2 : 管理面での低コスト化

各ユーザ、リソースに対する処理が集中管理されるので、管理の一元化に伴うコスト削減ができます。ユーザ、ポリシー、対象となるサービスの変更管理も容易に行うことができます。一定の情報に関しては、ユーザ自身が適宜登録・管理するセルフサービス機能を活用すれば、作業負担の分散によるさらなる管理コストの軽減が可能です。

特長3 : 信頼性

Sun Java System Access Managerは、アイデンティティ管理ソリューションを構成する製品で、全世界の市場で実績のあるSun Java System Directory Server Enterprise Edution にアイデンティティ情報、ポリシー情報を格納しており、高い信頼性があります。

特長4 : Liberty Allianceへの対応による複数企業間でのアイデンティティ管理の実現

Liberty Allianceへの対応による複数企業間でのアイデンティティ管理の実現

ページ先頭へ

製品概要

Keyword1 : シングルサインオン

Sun Java System Access Managerはエージェント方式によるシングルサインオン（SSO）をベースに、Proxy Server機能を併用した、リバースプロキシ方式のシングルサインオンにも対応しています。そのため、各企業は対応するシステムの既存の状況や利用者のシステムの設定状況に応じて、柔軟にシングルサインオン環境の構築を検討することが可能です。

Keyword2 : ポリシーエージェント

エージェント方式によりシングルサインオンを実現する際に、アクセス制御の対象となるサーバー・ソフトウェアにモジュール（ポリシーエージェント）を導入します。実装する際には、NSAPI、ISAPI、mod_xxx、J2EE Servlet Filter+Realmなどが対象となりますが、Policy Agent SDKにより独自のエージェントを開発することも可能です。

Keyword3 : ポリシー設定

Sun Java System Access Managerでは、役割を定義するロールを1ユーザに複数割り当てるなど、柔軟な権限設定を行うことができます。ポリシーの定義は、条件（Condition）・対象（Subject）・リファラル（Referral）の3要素から行います。条件としては、IPアドレスや時刻、リソースやロール、認証方法といった標準的なルールのほかに、預金残高による制御といった条件を独自に開発することができます。

また、制御する対象の単位として、組織単位、ユーザ、ロールといった基本的な要素に加え、データベースなどの外部ソースを活用して細かく制御対象を定義していくことも可能となっています。さらにリファラルという定義では、下位あるいは並列組織や他のポリシーを参照し、効率的にポリシーのフレームワークを構築することができるようになっています。

Keyword4 : ユーザ認証機能の集中化

Sun Java System Access Managerにおける認証機能は、ベーシック認証のほか、デジタル証明書、RADIUS等幅広い認証機能を標準的にサポートしていることに加え、一定の認証定義に関してはユーザ自身が登録管理することができます。

また、これらの認証機能を組み合わせることが可能なほか、JAAS（Java Authentication and Authorization Service）をベースとして、トークン・カードやバイオメトリクスの実装、Java API/C APIによるリモートアプリケーションの開発にまで対応しています。

Keyword5 : サポート機能

Sun Java System Access Managerではログイン管理、セッション管理、バックアップ/リストア管理のほか、複数サーバーからのログを集中化させ、そのログの改ざん防止機能（デジタル署名 + Message Authentication Code）を実装し、Sun Java System Access Manager自身のセキュリティレベルを向上させるとともに、運用の効率化を図る機能を有しています。

ページ先頭へ

仕様

オペレーティングシステムとプラットフォーム

Solaris 10 on SPARC / x86
Solaris 9 on SPARC / x86
Solaris 8 on SPARC
Red Hat Enterprise Linux AS 2.1,3

詳細および最新情報は、リリースノートを参照ください。

関連製品

≫	Sun Java System Federation Manager
	低コストで多くのパートナーとのアイデンティティ情報の連携 (フェデレーション)をセキュアに広げることが可能なソリューションです。ハブ&スポーク・アーキテクチャに含まれている無数のサービス・プロバイダに対して、信頼の輪 (Trusted Domains) を容易に確立し、拡張することが可能です。
≫	Sun Java System Identity Manager
	ユーザを特定するアイデンティティ情報を、利用できるシステム環境下で同期化することにより、包括的なアクセス権限の管理を実現する。プロビジョニング(事前準備)サービスにより、アイデンティティのライフサイクルを通して、効果的かつセキュアなアイデンティティの登録・変更・抹消サービスを行う。
≫	Sun Java System Directory Server Enterprise Edition
	成長を続けるダイナミックなビジネス環境において、効果的なアイデンティティ管理を実現する、セキュア／高可用性／拡張性を備え、優れた管理性を提供するディレクトリ基盤

ページ先頭へ

アイデンティティ管理
≫	Sun Java System Access Manager
≫	Sun Java System Federation Manager
≫	Sun Java System Identity Manager
≫	Sun Java System Directory Server Enterprise Edition

関連情報：
≫	アイデンティティ管理：仮想エンタープライズの技術的基礎（PDF 648KB）
≫	プライバシーおよびデータの保護：情報流出リスクの防止（PDF 744KB）

プレスリリース：
≫	企業グループ内におけるアイデンティティ情報の一元管理を実現する「統合アイデンティティ管理ソリューション」を強化（2005年9月1日）

関連ソリューション
≫	サンのアイデンティティ統合管理ソリューション
≫	サンの内部統制ソリューション

印刷用ページ

お問い合わせ会社情報ニュース採用情報プライバシー利用規定商標 Copyright Sun Microsystems, Inc.