RSA Access Manager
概 要
急速な技術革新やグローバル化によって変動が著しいビジネス環境のなか、社内外の様々な情報を「迅速に」「効率よく」「柔軟に」収集し、活用していくことが、厳しい競争を勝ち抜いていく上で重要となっています。
またその一方で、企業経営の透明性やコンプライアンス(法令遵守)といった、企業の継続性にかかわる重要な課題を解決することが急務となってきております。RSAセキュリティは、情報資産に対するアクセス管理と情報アクセスに必要となるID管理の課題に対して、企業にとっての戦略的な共通基盤となるソリューションを提供します。
特 徴
アイデンティティマネージメント
RSA Access Manager は独自のユーザー管理DBを持っていません。
既存でご利用している人事マスターのRDBやLDAPとの連携をする事で、各ユーザーに正しいアクセス権を付与出来ます。よって常に人事マスター等が最新の情報になっていることでシステム毎の個別のメンテナンスから開放されます。
アクセスマネージメント
各Webシステムのアクセス管理を RSA Access Manager にする事で、各Webシステムのアクセス権を一元管理出来ます。
資源ごとに認証方式を定義しているため、セキュリティの一貫性を保持しながら認証サービスの集中管理を行えます。
Webシングルサインオン
一度の認証により、複数のサイトやドメインにまたがって展開されているWebサイトのアクセスを許可します。
監査とレポート
すべての処理は記録されるため、何がいつ行われたか、変更されたかが、すべて監査されます。
機 能
直感的で容易なI管理GUI
RSA Access Manager 6.0にはユーザや管理グループなどから探したいオブジェクトを素早く検索する機能およびソート機能が用意され、より効率的にシステム管理を行えるようになりました。また、管理GUIのもう1つの機能強化として、直近で検索したグループ名が表示されるようになりました。
委任型ユーザ管理
大規模な組織には多くの場合、複数の事業部門や提携先があり、大勢のスタッフがWebアクセス管理インフラをサポートする業務についています。企業は階層化された委任管理の機能を使って、あらかじめ設定した地域や部署毎の管理グループを親子関係にして、アクセス権限を与える権利を分割することができます。この新しい機能により、企業の多数の管理グループ間での委任管理が容易になりました。
管理グループを親−子−孫の関係に置くことができるために、管理の役割に与えられる権限を継承することができます。また、この仕組みを使って、サービス・プロバイダーがRSA Access Managerを展開して、複数の顧客をサポートすることもできます。
スマートルール
Smart Rules Ordering
Administrative Consoleに表示する順序でSmart Rulesを適用できるようになりました。この新しい機能により、管理者がアクセス制御ポリシーを設定する際の柔軟性が高まります。
Smart Rules Extended Results
Smart Rulesテクノロジーの2つ目の新機能は、Smart Rules result code による処理の仕方が拡張されたことです。
Smart Rulesを伴う許可要求が拒否されると、Authorization Serverは処理結果に関する詳細情報を、APIクライアントまたはRSA Access Manager Agentに返すことができます。
このため、RSA Access Manager から返されたアクセス許可/拒否の結果に基づいて、ユーザを動的にリダイレクトすることが可能です。また、拒否の原因に応じて特定のAPIを呼び出すなど、異なるアクションをとることもできます。
仕 様
RSA Access Manager 日本語版
最新バージョン
・RSA® Access Manager 6.0 (旧製品名称 ClearTrust)
オペレーティング・システム
・Microsoft Windows Server
- Windows 2003 x64 & 32 bit
- Windows 2003 32 bit
・Sun Solaris
- Sun Solaris 9 SPARC 64
- Sun Solaris 10 SPARC 64
・Red Hat Enterprise Linux (RHEL)
- RHEL 3 AS and ES x64 & 32 bit
- RHEL 4 AS and ES x64 & 32 bit
・SuSE Linux Enterprise Server
- SLES 9 x64 & 32 bit
・IBM AIX
- AIX 5.3 PARISC
・HP Unix
- HP-UX 11i
データストア
・Microsoft
- Microsoft Active Directory 2.0
- Microsoft Active Directory Application Mode 2.0
- Microsoft SQL Server 2000/2005
・SUN
- Sun Java System Directory Server 5.2
・Oracle
- Oracle 9i RDBMS
- Oracle 10g RDBMS
・Novell
- Novell eDirectory 8.7
・Sybase
- Sybase Adaptive Server Enterprise 12.5
・PostgreSQL 8.1
- PostgreSQL 8.1
管理者コンソール用アプリケーション・サーバー
・BEA WebLogic Application Server
- BEA Weblogic 8.1
- BEA Weblogic 9.0
・IBM WebSphere Application Server
- IBM WebSphere Application Server 5.1
- IBM WebSphere Application Server 6.0
・Apache Tomcat
- Apache Tomcat 4.1
Webブラウザー
・Microsoft Internet Explorer 6.0 & 5.5
・Mozilla Firefox 1.0
・Netscape 7.1 & 6.2
認証メソッド
・ベーシック認証
・RSA SecurID 認証
・X.509 証明書認証
・NTLM 認証
・IWA 認証
その他、Biometric 等カスタム認証にも対応致します。
RSA Access Manager Agent
・RSA ClearTrust Agent 3.5
・RSA ClearTrust Agent 4.0
・RSA ClearTrust Agent 4.5
・RSA ClearTrust Agent 4.6
・RSA ClearTrust Agent 4.7
Webサーバー
・Microsoft Internet Information Server (IIS)
- IIS 5
- IIS 6
・Sun Java Systems Web Server
- 6.0
- 6.1
・Apache HTTP Server
- 1.3
- 2.0
- 2.2
・IBM HTTP Server
- 1.3
- 2.0
- 6.0
・IBM Lotus Domino
- 5.0
- 6.5/6.5.1
アプリケーション・サーバー
・BEA WebLogic Server
- 7.0
- 8.1
・IBM WebSphere Application Server
- 5.0
- 5.1
ポータル・サーバー
・BEA WebLogic Portal
- 8.1
・IBM WebSphere Portal
- 5.0
- 5.1
サポート API
・Java 1.4 and 1.5
・Web Services
・C
・DCOM
互換性のある旧バージョン
・RSA ClearTrust 5.0.1
・RSA ClearTrust 5.5
※記載されている会社名、製品名及びロゴは各社の登録商標もしくは商標です。