SECUREMATRIX SECUREMATRIX製品
IDをワンタイムパスワードに組み込みワンタイム化することで、「ステルスIDベースのセキュアな認証」を実現します。ウェブブラウザーさえあれば、境界型ネットワークでもゼロトラスト型ネットワークでもシングルサインオン(SSO)が可能。Windows/Mac PCなら端末にサインインするだけでWindowsドメインネットワークだけでなく、WebシステムやクラウドサービスなどにもSSOが可能です。
(1)AD認証(Windowsドメイン認証)
AD認証とSSO連携が可能です。 Active Directoryのユーザーデータを同期することも可能です。さらにスケジュール同期することで、Active Directory側のユーザー管理のみで統合IDを実現し、二重ID管理の負担を軽減します。
(2)RADIUS認証
SSL-VPNやワイヤレスアクセスポイントなど、RADIUSをサポートするネットワーク機器とのSSO連携が可能です。 ※SSO連携でマトリクス認証できない場合は、マトリクストークンを利用することもできます。
(3)リバースプロキシ認証
複数のWebアプリケーションに対して、リバースプロキシによる認証を行い、SSO連携することが可能です。リバースプロキシにより、Webアプリケーションの通信を中継するので、社外からも安全にアクセスできます。
(4)クラウドサービス認証(SAML2.0認証)
Microsoft 365、Salesforce.com、Google Workspace、その他SAML2.0を利用できるクラウドサービスとの認証連携が可能です。 ※V12以降、オプションであったフェデレーションサーバーは、GSB Serverに統合され、標準搭載になっています。 ※V12.1以降、管理コンソールから設定ファイル(SAMLメタデータ:SSO連携設定に必要な情報が記載されたXMLファイル)を出力できるようになりました。対象のクラウドサービスに読み込ませれば、簡単にSSO連携設定を行えます。
サーバー構成
- AUTH (Authentication) Server
- マトリクス認証エンジン、デバイス認証エンジンとデータベースを搭載した認証コアサーバーです。LAN内の安全な環境に配置し、ユーザーIDや設定データを管理します。認証機能に加え、運用を強力にバックアップする管理・監査機能を提供します。
- GSB (Gateway Security Broker) Server
- DMZに配置し、インターネットからのアクセスをAUTH Serverに受け渡すゲートウェイの役割を担います。SAML2.0を利用できるクラウドサービスへの認証や、リバースプロキシを用いたWebシステムへの認証を連携します。AUTH Serverが認証した利用者を、各バックエンドコンテンツに誘導します。ロードバランサをフロントに配置することで、最大8台の構成で負荷の分散にも対応可能です。
クラスター構成
冗長化構成による高可用性の実現
AUTH Serverは独自クラスター機能による冗長化構成が可能です。障害時は自動的にフェイルオーバーすることで、停止を伴わずに運用を継続させます。GSB Serverは最大8台の構成で負荷分散を行い、大規模で高性能な認証システムを構築することができます。
DRオプション
緊急事態発生時におけるマトリクス認証継続・早期復旧が可能です。運用サイトに障害が発生した場合でも、バックアップサイトを使用して運用を継続させます。
※ご利用にはオプションライセンスのご購入が必要です。