GetAccess主要機能

Entrust GetAccess は、Webポータル情報とアプリケーションに単一のエントリ/アクセス ポイントを提供します。Web サービスの出発点としての役割を果たすと同時に、XML と Web サービス データの認証および認可機能を備えています。幅広い認証方式と広く使用されているユーザー デバイスをサポートする Entrust GetAccess を導入すれば、さまざまなユーザー コミュニティの多様なニーズに合わせてサービスやコンテンツ、データをパーソナライズできます。

効果的なオンライン関係を築くためには、認証と認可を使用して、パーソナライズされた体験を提供することが重要です。Entrust GetAccess は、ID 管理のための強力なソリューションです。イントラネット、エクストラネット、統合ポータル コンテンツ アプリケーションおよび Web サービス環境に、堅牢なアクセス制御を実現します。

Entrust GetAccess は、セキュリティを犠牲にすることなく、全社規模のパフォーマンス向上を実現します。

  • 柔軟なプロセッサ単位の価格
  • セキュアな ID とアクセス管理
  • 幅広い認証方式
  • オープンで相互運用性の高いフレームワーク
  • 管理と展開の簡略化
  • ロールベースおよびルールベースのアクセス制御を使用した認証
  • セキュリティを犠牲にすることなく、パフォーマンス向上を実現
  • ドメイン、アプリケーション、Web サーバーにまたがるシングル サインオン
  • 大規模な展開で実証済みの信頼性
  • 拡張性
  • 幅広いプラットフォーム サポート

柔軟なプロセッサ単位の価格

流動的で先を読むのが難しい今日の経済状況の中、エントラストはユーザー数制限のないプロセッサ単位の価格モデルを導入することで、エクストラネット アクセス管理の分野を先導してきました。これにより、お客様はいま必要なものを購入し、将来アプリケーションやユーザーが増加した場合でも柔軟に対応することができます。エントラストは、事前にリスクを限定し、必要なプロセッサを展開して、ソフトウェアと顧客サポートの両面での先行投資を最小限に抑えることで、お客様に安心をもたらします。

セキュアな ID とアクセス管理

ID 管理は、ユーザー ライフサイクル全体を通じて、作成からプロビジョニング、設定に至るまで、ディジタル ID と、それに関連したプロファイルやユーザー認証情報、アクセス権および認証への変換を管理することです。Entrust GetAccess を他のアイデンティティ管理のツールと組み合わせて使用すれば、プロビジョニング、ワークフロー、監査、レポート、セルフサービス機能を介してインフラストラクチャ全体にわたって 1 つの ID とセキュリティ プロファイルを使用できるようになります。

幅広い認証方式

Entrust GetAccess は、業界で最も幅広い認証方式に対応しています。次の認証オプションを選んで、セキュリティのレベルと、展開のコストや複雑さとのバランスを取ることができます。

  • ユーザー名とパスワード
  • 外部 LDAP リポジトリ
  • ブラウザ証明書 (X509.v3)
  • ランダム番号トークン
  • MicrosoftR Windows Integrated Login
  • Entrust IdentityGuard
  • Entrust TruePass ディジタル ID
  • MicrosoftR .NET Passport
  • SAML
  • スマート カードや USB トークン

Entrust GetAccess は、米国連邦政府の E-Authentication Federation Initiative の公認ソリューションでもあります。米国政府機関は Entrust GetAccess を使用して機密情報へのアクセスを制御しながら、より高品質なオンライン体験を政府職員や市民に提供しています。

SAML などの優れた標準を採用したオープン性と相互運用性

Web ベース製品に標準を採用することは、現在だけでなく、将来も見据えた技術環境との統合に対する製品の信頼性が高まります。エントラストは、自社製品に標準を実装するだけでなく、標準を提案し、標準コミュニティと協力してその標準を実現している業界標準のリーダーです。Entrust GetAccess には、次のような標準が組み込まれています。

  • SAML
  • SPML
  • XACML
  • OCSP
  • XML
  • SOAP
  • SSL
  • LDAP

Entrust GetAccess は、標準に準拠した相互運用性のある SAML 2.0 ID 統合機能を完全にサポートしています。これにより、Web パートナーやアフィリエイトとのシームレスな統合が可能になり、ビジネス パートナーシップの要件をより密接に反映した Web SSO 展開を実現できます。Security Assertions Markup Language (SAML) 2.0 は、Entrust GetAccess に追加された重要な仕様です。この仕様には、統合クロスドメイン Web および Web サービス通信でのユーザー認証、認可、属性情報を定義する標準的な方法が用意されており、複数の異種ドメインに渡ってユーザー主導のオンライン ID 統合、ID のプライバシー、セッション管理などの機能が提供されます。エントラストは、SAML に関する Organization for Advancement Structured Information Sciences (OASIS) 技術委員会の創設メンバーであり、標準策定に積極的に関わっています。また、エントラストは、XML、OCSP、SAML、WS-Security などの次世代標準においても常に業界をリードしてきました。

eXtensible Access Control Markup Language (XACML) ルール ベースの標準により、他のアプリケーションの XACML に基づくポリシーも GetAccess Policy Engine に確実に統合できます。

管理と展開の簡略化

Entrust GetAccess では、複数の事業体やパートナーにまたがる管理委任機能が強化されています。ユーザー管理を委任すると、複雑さが軽減され、効率性とスケーラビリティが向上します。複数の事業体やパートナーにまたがって管理を委任すれば、IT の負荷と人件費が軽減され、最終的に Web ポータルのサポートに伴う全体的な IT コストを削減できます。展開内での委任管理のレベルを任意に設定できる Entrust GetAccess は、最大限の柔軟性を提供します。

展開をさらに容易にし、管理コストを軽減するために、Entrust GetAccess にはより単純化された Entrust GetAccess ランタイム プラグインが組み込まれています。これにより、Web サーバーにビジネス ロジックをインストールする必要はなくなります。この新しいアーキテクチャでは、ランタイム プラグインを変更することなく新しいポリシー決定ツールを追加できるため、時間とリソースの節約につながります。さらに、Entrust GetAccess の本リリースでは、ランタイム データのすべての設定を 1 つのファイルに一元化し、システム管理と変更の制御を容易にしています。この設定ファイルは、グラフィカル ユーザー インターフェイス (GUI) を通じてアクセスおよび編集できるため、管理とランタイム ロジックの統制が簡略化されます。

また、Entrust GetAccess では、GetAccess Administration Services Interface 経由で、すべてのユーザー、ロール、リソース オブジェクトにプログラムを通じてアクセスできます。GetAccess Administration Services Interface は、サードパーティの管理システムやプロビジョニング システムと統合するための SPML または Java インターフェイスです。

ロールベースおよびルールベースのアクセス制御を使用した認証

Entrust GetAccess では、ユーザー ID やロール、およびアクセス対象のリソースやアプリケーションに基づいてすべてのユーザーの認可機能を一元化されるため、パーソナライズされたメニューを通じて簡単に関連する対象情報にナビゲートできます。また、Entrust GetAccess の最新バージョンには、XACML (アクセス制御のための XML ベースの標準) に基づく、新しい強化された認可機能が組み込まれています。この新しい機能では、既存のルールベースおよびロールベースのアクセス制御が強化され、文脈依存ポリシーに基づいてポータル リソースへのアクセスを制限します。たとえば、ログイン時に表示される時刻や認証方式に基づいて、特定のサービスへのアクセスを制限する機能があります。

セキュリティを犠牲にすることなく、パフォーマンス向上を実現

Entrust GetAccess は、ユーザーのサインオン、管理タイムアウト、アイドル タイムアウト、およびアクティビティ ログを制御する一元的なセッション管理を提供します。セッションの終了時には、複数のドメインにまたがるすべてのセッション アクティビティが終了します。多くのポータル セキュリティ ベンダーは、シングル サインオフの概念を実装するためのカスタム開発を必要としています。これがないと、ユーザー セッションは複数のドメインにわたって正常に終了されず、攻撃の対象となってしまいます。

Entrust GetAccess は、真のマルチドメイン サポートを提供します。セカンダリ ドメインのリソースは、プライマリ ドメインのリソースと同様に安全かつ効率的に保護・管理されます。インターネット ドメイン全体にわたって一元的なセッション管理が活用されます。

Entrust GetAccess は、すぐに使用できる高度な侵入検出機能を備えています。管理者は、ログインの失敗回数の上限と、攻撃の試みが検知された場合に連絡するセキュリティ担当者のリストを定義します。アカウントに不正な侵入が試みられた場合、攻撃対象のアカウントはただちにロックされ、攻撃が試みられていることが管理者に通知されます。

Entrust GetAccess は、このようなアクティビティを一元的に追跡するだけでなく、監査担当者やセキュリティ管理者が詳細で厳密な分析をして攻撃の場所や時期、頻度を判別できるように、すべての疑わしいアクティビティを記録します。

Entrust GetAccess の本リリースは、FIPS 140-2 準拠のエントラスト ソフトウェアを使用した製品です。具体的には、すべての暗号化が FIPS 準拠のアルゴリズム (AES または Triple-DES) を使用して実行され、すべての暗号機能 (暗号化、復号化、鍵の生成および管理) は FIPS 認証の暗号カーネルを使用して処理されます。

サーバーにわたるシングルサインオンとシングル ログオフ

エンタープライズ、統合ドメイン、アプリケーション、Web Entrust GetAccess は、企業内の複数アプリケーション、および単一 ID ドメインまたは統合 ID ドメインのいずれかを活用する複数ドメインにわたるシングル サインオンを実現しています。

大規模な展開で実証済みの信頼性

スケーラブルで展開や管理が容易な Entrust GetAccess は、膨大な書類、多数のアプリケーション、数百台の Web サーバー、数百万のユーザーをサポートできます。任意の数のサーバーにサービスを配布できるので、短い応答時間と継続的な可用性を世界中のユーザーに提供できます。Entrust GetAccess は、クライアント サイトの多数のユーザーに展開され、堅牢な Web ポータルを強化するため、多くのイントラネットおよびエクストラネット アプリケーションで使用されています。

拡張性

Entrust GetAccess は、定評ある Entrust TruePass および Entrust IdentityGuard セキュリティ ソリューションとシームレスに動作します。この統合により、Entrust GetAccess の機能が拡張され、身元確認用の ディジタル ID やトランザクション確認用のディジタル署名の使用が可能になります。この統合は Web サービスであるため、インストールと設定がより簡単に、より短時間で行えます。また、複数の製品ランタイムを必要とする競合ソリューションとは異なり、必要なのは Entrust GetAccess ランタイムだけなので、展開と管理がさらに容易になります。

発展するエクストラネットにおいて、Entrust GetAccess はまさに Web サービス セキュリティの出発点と言えます。Entrust Secure Transaction Platform と統合され、適切な XML コンテンツを送信している正当なユーザーのみが Web サービスにアクセスできます。企業は、Entrust GetAccess の機能を拡張して XML ベースの統合プロジェクトの安全を確保すれば、投資をさらに有効利用できます。

幅広いプラットフォーム サポート

一般的な Web ブラウザのユーザーの幅広いサポートから、国際プラットフォームに対するサーバーサイドのサポートまで、Entrust GetAccess は、文字どおり世界中のユーザーに認証および認可サービスを配布するように設計されています。

概要│主要機能│動作環境

ご質問・ご相談 お気軽にお問い合わせください

電話でのお問い合わせ

03-6738-6710

(平日9:00~18:00受付)

メールフォームからお問い合わせ

お問い合わせ カタログダウンロード

GetAccess

シングルサインオン
ソリューション

お問い合わせ カタログダウンロード

03-6738-6710

(平日9:00~18:00受付)

ページの先頭へ