websam securemaster構成例 認証基盤システム/ellite securemaster/ellite...
TRANSCRIPT
-
SECUREMASTERは、企業内の業務システム(オンプレミス)や外部のクラウドサービス(パブリッククラウド)の ID
情報や認証/認可情報の統合管理、およびシングルサインオン(SSO)を実現するソフトウェアです。
SECUREMASTERの導入により、ユーザ情報の管理負荷を軽減してセキュアな ID・権限管理を実現します。
また、シングルサインオンにより利用者の利便性や業務効率を向上します。
製品体系
統合 ID管理・IDプロビジョニング
特権 ID管理
SECUREMASTER/Enterprise Identity Manager (EIM)
対応要件 システム利用者の ID情報を一元管理したい。
業務システムへ ID情報を配付し同期させたい。
パスワードポリシの統一・制御を行いたい。
ID情報の申請/変更手続き明確化し、証跡を残したい。
ディレクトリサーバ SECUREMASTER/Enterprise Directory Server (EDS)
対応要件 ユーザ情報のリポジトリや認証サーバとして LDAP サーバが必要。
ActiveDirectory や他の LDAP サーバとパスワード等のデータを同期さ
せたい。
ロール・権限管理 SECUREMASTER/Enterprise Role Manager (ERM)
対応要件 社内 ITリソースの権限情報を一元管理し、ロール・ライフサイクルの効率
的な運用を実現したい。
・属性値(所属、役職など)に応じて権限を管理したい。
・管理した権限情報を各システムから参照させたい。
統合アクセス管理 SECUREMASTER/Enterprise Access Manager (EAM)
対応要件 アクセス制御ルールを設定するためのWebGUI が必要。
SSO の認証機能が必要。
SSO リバースプロキシ方式 SECUREMASTER/Access Control Server (ACS)
対応要件 Web型システムのフロントエンドでリバースプロキシサーバとしてSSO・アク
セス制御を実現したい。
サーバエージェント方式 SECUREMASTER/Access Control Plug In (ACPI)
対応要件 Web 型システムのサーバ上で SSO・アクセス制御を実現したい。
クラウドサービス認証連携 SECUREMASTER/フェデレーション (Fed)
対応要件 SAML2.0、OpenIDの標準仕様に基づく認証連携により、クラウドサー
ビスに対する SSO・アクセス制御を実現したい。
クライアントエージェント方式 SECUREMASTER/ELLite
対応要件 Web 型、C/S 型双方のシステムに対して SSO・アクセス制御を実現し
たい。クライアント端末上で代行ログインを行いたい。
WebSAM SECUREMASTER
-
構成例 統合 ID管理システム SECUREMASTER/EnterpriseIdentityManager(EIM)
ユーザ数:1,000 連携先システム:
AD×1, 業務サーバ×3 監査オプション:あり
ポイント
ユーザ ID情報を一元管理し、業務システム(CSV インポートが可能なシステム)や ADなどの ID登録、変更、削除が行えます。
申請・承認ワークフロー機能により、ユーザ ID情報の統一的な管理手順を規定できます。
連携先システムへの属性情報のマッピングルールや CSV の出力項目・順序など、あらかじめ連携に必要な情報を設定したテンプ
レートを付属しています。テンプレートを基に設定することで、複雑な連携ルールの設計を意識することなく構築できます。
推奨動作環境
①統合 ID管理サーバ(EIM)
OS:Windows Server 2012 R2 / RHEL 7
CPU:Xeon 2.4GHz 以上
メモリ:4GB以上
ディスク容量目安:150GB
必須ソフト:Tomcat7.0, JRE8, EDS8.1
対応ブラウザ:IE8~11 / Firefox47 / Safari5
管理ツール
OS:Windows Server 2012 R2 / RHEL 7 / Windows 8.1
必須ソフト:JRE8
エージェント
OS:Windows Server 2012 R2 / RHEL 7
型名 品名 数量 希望小売価格(円) 月額標準サポート価格(円)
単価 合価 単価 合価
UL1381-801 SECUREMASTER/EnterpriseIdentityManager
Ver8.1 Windows版
2 500,000 1,000,000 6,300 12,600
UL1381-812 SECUREMASTER/EnterpriseIdentityManager
Ver8.1 Windows版 (1,000 ユーザ)
1 1,500,000 1,500,000 18,800 18,800
UL1381-803 SECUREMASTER/EnterpriseIdentityManager
Ver8.1 Windows版 アプリケーション連携オプション
1 1,280,000 1,280,000 16,000 16,000
UL1381-806 SECUREMASTER/EnterpriseIdentityManager
Ver8.1 Windows版 AD連携オプション
1 1,280,000 1,280,000 16,000 16,000
UL1381-80B SECUREMASTER/EnterpriseIdentityManager
Ver8.1 Windows版 監査オプション
1 1,280,000 1,280,000 16,000 16,000
合計価格 6,340,000 79,400
見積り時の注意事項
ベースライセンス(UL1381-801)は、冗長化構成を取る場合は 2台目以降もライセンスの購入が必要です。
購入可能な最小ユーザライセンス数は 500 ユーザです。また購入単位は 500 ユーザとなります。 アプリケーション連携オプションは 1 ライセンスにつき 3 システム連携可能です。
-
構成例 認証基盤システム/ACS
SECUREMASTER/EnterpriseAccessManager(EAM)
SECUREMASTER/AccessControlServer(ACS)
ユーザ数:1,000
ポイント
Web 型システムのフロントエンドで、リバースプロキシサーバとして SSO・アクセス制御を実現します。
リバースプロキシ方式のため集中的な管理を行うことができ、運用管理のコストを低減できます。
EIM によってユーザ情報を一元管理し、EIM で作成したロールや所属を元にアクセス制御ルールを作成することが可能です。
推奨動作環境
①②③サーバスペック
OS:Windows Server 2012 R2 / RHEL 7*1
CPU:Xeon 2.4GHz 以上
メモリ:4GB以上
ディスク容量目安:150GB
対応ブラウザ:IE11*2, Firefox47 等
*1 リバースプロキシサーバ(ACS)は RHEL のみ対応
*2 管理者端末は IE11 のみ対応
①ID管理&SSO管理サーバ(EIM)
必須ソフト:WebOTX9.3 / Tomcat7.0
EIM8.1, EDS8.1, JDK7u25以上 / JDK8u45以上
②認証サーバ(EAM)
必須ソフト:WebOTX9.3 / Tomcat7.0
Apache2.2(64bit) / IIS8.5, JDK7
③リバースプロキシサーバ(ACS)
必須ソフト:Apache2.2(64bit) / 2.4(64bit)
JRE7u25 以上 / JRE8u45 以上
型名 品名 数量 希望小売価格(円) 月額標準サポート価格(円)
単価 合価 単価 合価
UL1381-801 SECUREMASTER/EnterpriseIdentityManager
Ver8.1 Windows版
2 500,000 1,000,000 6,300 12,600
UL1446-601 SECUREMASTER/EnterpriseAccessManager
Ver8.1 Windows版
2 400,000 800,000 5,000 10,000
UL1446-612 SECUREMASTER/EnterpriseAccessManager
Ver8.1 Windows版 (1,000 ユーザ)
1 1,200,000 1,200,000 15,000 15,000
UL4446-604 SECUREMASTER/AccessControlServer オプション
Ver8.1 Linux版のみ
2 1,200,000 2,400,000 15,000 30,000
合計価格 5,400,000 67,600
見積り時の注意事項
ベースライセンス(UL1381-801)(UL1446-601)、ACSオプション(UL4446-604)は、冗長化構成を取る場合は2台目以降
もライセンスの購入が必要です。
購入可能な最小ユーザライセンス数は 500 ユーザです。また購入単位は 500 ユーザとなります。
ID管理&SSO管理サーバと認証サーバのプラットフォームが異なる場合は別途 EDS のベースライセンスが必要です。
-
構成例 認証基盤システム/ACPI
SECUREMASTER/EnterpriseAccessManager(EAM)
SECUREMASTER/AccessControlPlugIn(ACPI)
ユーザ数:1,000 SSO対象システム:3
ポイント
Web 型システムのサーバ上で、SSO・アクセス制御を実現します。
サーバエージェント方式のためネットワーク構成の変更が不要です。リバプロ方式に比べパフォーマンスのボトルネックも生じません。
EIM によってユーザ情報を一元管理し、EIM で作成したロールや所属を元にアクセス制御ルールを作成することが可能です。
推奨動作環境
①②③サーバスペック
OS:Windows Server 2012 R2 / RHEL 7
CPU:Xeon 2.4GHz 以上
メモリ:4GB以上
ディスク容量目安:150GB
対応ブラウザ:IE11*1, Firefox47 等
*1 管理者端末は IE11 のみ対応
①ID管理&SSO管理サーバ(EIM)
必須ソフト:WebOTX9.3 / Tomcat7.0
EIM8.1, EDS8.1, JDK7u25以上 / JDK8u45 以上
②認証サーバ(EAM)
必須ソフト:WebOTX9.3 / Tomcat7.0
Apache2.2(64bit) / IIS8.5, JDK7
③サーバエージェント(ACPI)
必須ソフト:Apache2.2, 2.4 / IIS7.5, 8.0, 8.5
JRE7u25 以上 / JRE8u45 以上
型名 品名 数量 希望小売価格(円) 月額標準サポート価格(円)
単価 合価 単価 合価
UL1381-801 SECUREMASTER/EnterpriseIdentityManager
Ver8.1 Windows版
2 500,000 1,000,000 6,300 12,600
UL1446-601 SECUREMASTER/EnterpriseAccessManager
Ver8.1 Windows版
2 400,000 800,000 5,000 10,000
UL1446-612 SECUREMASTER/EnterpriseAccessManager
Ver8.1 Windows版 (1,000 ユーザ)
1 1,200,000 1,200,000 15,000 15,000
UL1446-603 SECUREMASTER/AccessControlPlugIn オプション
Ver8.1 Windows版
3 1,150,000 3,450,000 14,400 43,200
合計価格 6,450,000 80,800
見積り時の注意事項
ベースライセンス(UL1381-801)(UL1446-601)は、冗長化構成を取る場合は 2 台目以降もライセンスの購入が必要です。
購入可能な最小ユーザライセンス数は 500 ユーザです。また購入単位は 500 ユーザとなります。 ID管理&SSO管理サーバと認証サーバのプラットフォームが異なる場合は別途 EDS のベースライセンスが必要です。
-
構成例 認証基盤システム/Fed
SECUREMASTER/EnterpriseAccessManager(EAM)
SECUREMASTER/フェデレーション(Fed)
ユーザ数:1,000
ポイント
SAML2.0、OpenIDの標準仕様に基づく認証連携により、クラウドサービスや同仕様を利用するシステムに対する SSO・アクセス
制御を実現します。連携先システムのプラットフォームや製品に依存せずに SSOや属性情報交換が可能となります。
事前に企業内でユーザ認証を一度済ませておけば、そのユーザ権限により SSO が可能です(個別のユーザ認証は不要です)。
推奨動作環境
①②サーバスペック
OS:Windows Server 2012 R2 / RHEL 7
CPU:Xeon 2.4GHz 以上
メモリ:4GB以上
ディスク容量目安:150GB
対応ブラウザ:IE11*1, Firefox47 等
*1 管理者端末は IE11 のみ対応
①ID管理&SSO管理サーバ(EIM)
必須ソフト:WebOTX9.3 / Tomcat7.0
EIM8.1, EDS8.1, JDK7u25以上 / JDK8u45 以上
②認証サーバ(EAM)
必須ソフト:WebOTX9.3 / Tomcat7.0
Apache2.2(64bit) / IIS8.5, JDK7
型名 品名 数量 希望小売価格(円) 月額標準サポート価格(円)
単価 合価 単価 合価
UL1381-801 SECUREMASTER/EnterpriseIdentityManager
Ver8.1 Windows版
2 500,000 1,000,000 6,300 12,600
UL1446-601 SECUREMASTER/EnterpriseAccessManager
Ver8.1 Windows版
2 400,000 800,000 5,000 10,000
UL1446-612 SECUREMASTER/EnterpriseAccessManager
Ver8.1 Windows版 (1,000 ユーザ)
1 1,200,000 1,200,000 15,000 15,000
UL1446-607 SECUREMASTER/フェデレーション
Ver8.1 Windows版
2 2,500,000 5,000,000 31,300 62,600
UW0W31-N30100 SecureWare/電子署名開発キット
V1.4 ランタイム 1SV+10CL
2 800,000 1,600,000 10,000 20,000
合計価格 9,600,000 120,200
見積り時の注意事項
ベースライセンス(UL1381-801)(UL1446-601)は、冗長化構成を取る場合は 2 台目以降もライセンスの購入が必要です。
フェデレーション(UL1446-607)と電子署名開発キット(UW0W31-N30100)は、認証サーバと同数のライセンスが必要です。
購入可能な最小ユーザライセンス数は 500 ユーザです。また購入単位は 500 ユーザとなります。 ID管理&SSO管理サーバと認証サーバのプラットフォームが異なる場合は別途 EDS のベースライセンスが必要です。
-
構成例 認証基盤システム/ELLite SECUREMASTER/ELLite
ユーザ数:1,000
ポイント
クライアントエージェント方式の SSO を実現します。ユーザアプリケーションに影響を与えません。
Web 型システムだけでなく、クライアントサーバ型システムの SSO も可能です。
推奨動作環境
①ID管理&SSO管理サーバ(EIM)
OS:Windows Server 2012 R2 / RHEL 7
CPU:Xeon 2.4GHz 以上
メモリ:4GB以上
ディスク容量目安:150GB
必須ソフト:Tomcat7.0, JRE8, EDS8.1
対応ブラウザ:IE8~11 / Firefox47 / Safari5
②認証サーバ(EDS)
OS:Windows Server 2012 R2 / RHEL 7
CPU:Xeon 2.4GHz 以上
メモリ:4GB以上
ディスク容量目安:150GB
③クライアントエージェント(ELLite)
OS:Windows Vista / 7 / 8.1
Windows Server 2012 (R2無/R2) / 2008 (R2)
型名 品名 数量 希望小売価格(円) 月額標準サポート価格(円)
単価 合価 単価 合価
UL1381-801 SECUREMASTER/EnterpriseIdentityManager
Ver8.1 Windows版
2 500,000 1,000,000 6,300 12,600
UL1446-609 SECUREMASTER/ELLite オプション
Ver8.1 Windows版のみ
1 2,000,000 2,000,000 25,000 25,000
UL1446-629 SECUREMASTER/ELLite オプション
Ver8.1 ユーザライセンス(1,000) Windows版のみ
1 3,100,000 3,100,000 38,800 38,800
UL1445-601 SECUREMASTER/EnterpriseDirectoryServer
Ver8.1 Windows版
2 50,000 100,000 700 1,400
UL1445-603 SECUREMASTER/EnterpriseDirectoryServer
Ver8.1 Windows版 SSL オプション
1 200,000 200,000 2,500 2,500
UL1445-613 SECUREMASTER/EnterpriseDirectoryServer
Ver8.1 Windows版 SSL オプション/副サーバ
1 130,000 130,000 1,700 1,700
合計価格 6,530,000 82,000
見積り時の注意事項
ベースライセンス(UL1381-801)(UL1445-601)は、冗長化構成を取る場合は 2 台目以降もライセンスの購入が必要です。
購入可能な最小ユーザライセンス数はベースライセンスに含まれる 100ユーザです。それより多くのユーザライセンスが必要な場合、
購入単位は 500 ユーザとなります。