Airlock Login Airlock Login logo small  x54

実用的で無駄がなく安全: Airlock Login は、Airlock WAFの確実なユーザー認証と許可の機能を補完する理想的な追加コンポーネントで、コスト・パフォーマンスの良い効率的なソリューションです。また使いやすく容易に構成設定ができる様々な機能を有しています。

確固たる基盤として

Airlock WAFとの直接的な統合により、Airlock Login は高速かつ簡便な上流ユーザー認証による企業内シングルサインオンを可能にしています。Webサービスへのインタフェース、認証ワークフローの設定、クロス ドメイン SSOやユーザーセルフサービスなどの追加が必要な場合は、Airlock LoginからAirlock IAMへ非常に簡単にアップグレードすることができます。新しいライセンスを取得することだけでAirlock IAMの機能を起動することができます。

確実なアクセス コントロール

現代のビジネス用ウェブ・アプリケーションにとってユーザー識別は、アプリケーションの機能とその貴重なデータへのアクセスを制御するために欠かせないアクセス情報です。AirlockLogin はアプリケーションの上流に中央認証サービスを提供し、下流のアプリケーション内のアクセス・コントロール、及びビジネス・ロジック外の中央アクセス・コントロール・インフラストラクチャーをサポートします。

シングル・サインオン(SSO)

Airlock Login はレガシー・ウェブ・アプリケーションの単独ユーザー管理ソリューションが企業のSSOインフラへインテグレーションするためにことさえもサポートします。

環境設定は非常に簡単

設定は使いやすい GUI で行われ、設定変更の場合でもAirlock の確実な構造のために顧客セッションの喪失や運用の中断等が無く簡単に実行されます。

Airlock Login の詳細情報

Airlock LoginはAirlock WAFと認証強化モジュールの機能を拡張する追加コンポーネントとしての認証Webアプリケーションです。セキュア、簡単、効果的:Airlock Login は確実なユーザー認証とアクセス制御をするため Airlock WAF の理想的な追加コンポーネントとなっています。コスト・パフォーマンスの比較的良いソリューションで、Airlock Login は使いやすく、スムースに設定ができる様々な便利な機能を備えています。

Airlockのメリット

  • 中央的な認証機能
  • アップデートと認証の分離で柔軟性アップ
  • 上流型の中央認証でセキュリティアップ
  • 依存関係の減少
  • コストの削減
  • 製品化までの時間の短縮
  • セキュア・シングル・サインオン(SSO)
  • WAF機能の攻撃対策
  • PCI DSSの12セキュリティ必要条件の内、少なくとも7の必要条件をカバーします

アクセス・コントロールの挑戦

  • 正確な認証機能はセキュリティのキーポイントです
  • アプリケーションの多種なログイン技術と異なるやり方を保持することは新たな脆弱性を生み出します
  • 認証のための機能とビジネスロジックを交ぜるのは危険です
  • アプリケーションは厳密認証とマルチファクター認証を正しく実装するのは不得手です
  • 異種の認証技術の互換性が低い
  • ポータルのような環境に周りのアプリケーションにログイン機能を任せれば必要以上にユーザーにログイン画面が現れます
  • ウェブベースのログインアプリケーション(Java Server Page技術)
  • ウェブベースの管理ツール
  • 2要素認証のサポート
  • ディレクトリ経由パスワード検証(LDAP, MSAD®)、RADIUS用ワンタイムパスワード トークンサーバー、RSA® SecurID®、モバイルトランザクション認証 (SMS)、クライアント証明書等
  • ロールベースアクセスコントロール(RBAC)
  • メール経由のパスワード変更とリセットワークフロー
  • ポータル機能のサポート
  • シンプルなSSO(例、クーキー、HTTPヘッダー、フォームログイン、バックサイドケルベロス等)
  • Airlock WAFには完全的にインテグレートすることが可能です
  • Airlock WAF以外のアプリケーションサーバーにも実装可能です
  • 認証強化モジュールの前提条件: 既存のユーザー管理と認証インフラストラクチャー
  • 利用環境:WAF上のTomcatサーバーと又は別のアプリケーションサーバーのServletコンテナー
  • 利用必要条件: Airlock WAFをセキュリティゲートウェイの役割として作動させるために、システム上で他のソフトウェアをインストールすることはできません。

 

ライセンスの構想

Airlock_logolet

ライセンスの第1段階 (WAFコアー)

Airlockの基本ライセンスの第1段階は保護するアプリケーションの数によってライセンス料が決まります。ライセンスはいつでも簡単に追加することができます。

Airlock_logolet

ライセンスの第2段階 (認証強化モジュール)

ライセンスの第2段階:サーバーの容量指標(キャパシティ)として同時に認証されたセッションの最大数でライセンス料が決まる場合もあります。WAF上に認証されたセッションのアクセス・コントロール・モジュール(認証強化モジュール)が働くためです。Airlock Login上に認証されたセッションは必ず存在しますので、この認証強化モジュールを利用する必要があります。

logolet_red_41x64

ライセンスの第3段階 (Airlock Login)

ライセンスの第3段階:ユーザー数(全員の数)によってライセンス料が決まります。ライセンスはいつでも簡単に追加することができます。


より詳細な情報をご希望の方はぜひ当社までお問い合わせ下さい。


 

このページには©Ergon Informatik AGのコンテンツが搭載されています。
他の記述されている各商品又は商標はその各のオーナーのものです。