認証管理システム authentigate · 既存のc/sアプリケーション...
TRANSCRIPT
・AuthentiGateサーバー 1台・クライアントPC(デスクトップ) 30台・クライアントPC(ノート) 20台・静紋J300 30台・静紋JS1 20台・利用人数 100人
【機器構成1】認証デバイスとして静紋J300と静紋JS1を用いる場合
【機器構成2】認証デバイスとして静紋J300・ICカードを混在する場合
【製品構成】・AuthentiGateメディアパック ×1・静紋J300 ×30・静紋JS1 ×20・AUthentiGate 静紋J300クライアントライセンス ×30 ・AUthentiGate 静紋JS1クライアントライセンス ×20*別途SQLServer (ExpressEditonでも可)が必要
・AUthentiGateサーバー1台・クライアントPC 30台・ICカードリーダー 10台・静紋J300 20台・ICカード 100枚・利用者数 100人
【製品構成】・AUthentiGateメディアパック ×1・静紋J300 ×20・AUthentiGate 静紋J300クライアントライセンス ×20・AUthentiGate ICカードクライアントライセンス ×10*別途SQLServer (ExpressEditonでも可)およびICカード、ICカードリーダーが必要
OS*2
データベース*2
前提ソフトウェア
■認証サーバー*1
・Windows Server 2008 R2 Enterprise / Standard (SP1)・Windows Server 2012 Standard・Windows Server 2012 R2 Update Standard・Windows Server 2016 Essentials / Standard
・Microsoft SQL Server 2008 Standard / Workgroup (SP4)・Microsoft SQL Server 2008 R2 / Standard / Workgroup (SP3)・Microsoft SQL Server 2012 / Standard / Business Intelligence (SP3)・Micosoft SQL Server 2014 Standard (SP2)・Micosoft SQL Server 2016 Express / Standard (SP1)
・Microsoft(R) .NET Framework Version 4.5・Microsoft(R) .NET Framework Version 4.5 日本語 Language Pack・Microsoft(R) .NET Framework Version 4.6・Microsoft(R) .NET Framework Version 4.6 日本語 Language Pack
■クライアント(指静脈認証*4)
*1:32bitOSに対応したAUthentiGateサーバーもご用意しております。画面や機能に差異がございますので、詳細につきましてはお問い合わせください。 *2:対応OSおよび対応データベースのエディションに関しては当社Webサイトをご覧ください。*3:サポート対象となるバージョンについて、最新の情報は当社Webサイトをご覧ください。*4:Single Sign-On Managerの動作環境は別途Single Sign-On Managerの仕様をご確認ください。*5:XenDesktopやXenApp上で本機能を利用する場合、別途バーチャルチャネルオプションが必要となります。*6:NFC : Near Field Communication。近距離無線通信技術*7:TYPE-Bカードにも個別に対応が可能です。詳細につきましてはお問い合わせください。*8:NFCで利用するためには、NDEF (NFC Data Exchange Format) でフォーマット可能なICカードまたはNFCタグが必要となります。*9:PaSoRi RC-S380/S では使用できません。
静紋J300、静紋JS1(日立ソリューションズ製)
・Windows 7 ・Windows 8.1 ・Windows 10*3・Windows Server 2012・Windows Server 2012 R2
Microsoft がOSごとに定める最新版のInternet Explorerが必要です
■クライアント (ICカード、NFC*6)【ICカード】・PaSoRi :RC-S330/S、RC-S380/S (SONY製)・FeliCaポート: RC-S360/S、RC-S360/SH(SONY製)【NFC】・Windows 10およびWindows 8.1端末に搭載されている NFC非接触ICカードリーダー/ライター・PaSoRi :RC-S380/S (SONY製)
【ICカード】・FeliCa : Standard ・MIFARE : Classic*9
【NFC】・FeliCa : Lite、Lite-S ・MIFARE : Ultralight
【ICカード】・Windows 7 ・Windows 8.1 ・Windows 10*3 【NFC】・Windows 8.1 ・Windows 10*3 (32bit版および64bit版のどちらのOSでも使用できます。)
Microsoft がOSごとに定める最新版のInternet Explorerが必要です
対応カードリーダー
対応カード*7*8
OS*2
対応ブラウザ
■Citrix動作環境
・Citrix XenDesktop 5.6 FP1 / 7.1・Citrix XenApp 6.5 FP2対応バージョン*5
HitachiSolutions
詳しくは製品情報サイトへ
AUthentiGate 検索
構成例
Windows 8端末向けにICカード認証のスタンドアロンソフトウェアもご提供しております。別途、お問い合わせください。
対応デバイス
OS*2
対応ブラウザ
※指静脈認証をご利用の場合、利用者の方の極度な貧血状態により血液中のヘモグロビンが少ない場合など、登録、認証が出来ない場合があります。※Microsoft、Microsoft SQL Server、Windows、Windows Server、Windows 7、Windows 8、Windows 8.1、Windows 10、.NET Framework、Internet Explorer、ActiveXは、米国およびその他の国における米国Microsoft Corporation の登録商標または商標です。※Citrix、Citrix XenAPP、XenDesktopは、米国Citrix Systems, Inc.の登録商標または商標です。※FeliCa、PaSoRi(パソリ)は、ソニー株式会社の登録商標です。※MIFAREは、NXPセミコンダクターズの登録商標です。※HiRDB、VeinIDは、(株)日立製作所の日本における商品名称(商標または、登録商標)です。※静紋、AUthentiGateは、株式会社日立ソリューションズの登録商標です。※その他、本カタログ中の会社名、商品名は各社の商標、または登録商標です。※本文中および図中では、TMマーク、®マークは表記しておりません。※製品の仕様は、改良のため、予告なく変更する場合があります。※本製品を輸出される場合には、外国為替及び外国貿易法並びに米国の輸出管理関連法規などの規制をご確認の上、必要な手続きをお取りください。なお、ご不明な場合は、当社担当営業にお問い合わせください。※本カタログ中の情報は、カタログ作成時点のものです。
H23S-21-05 2018.02
本カタログ掲載商品・サービスの詳細情報 http://www.hitachi-solutions.co.jp/authentigate/sp/
※ご相談、ご依頼いただいた内容は、回答などのため、当社のグループ会社に情報を提供し対応させていただ くことがあります。取り扱いには十分注意し、お客さまの許可なく他の目的に使用することはありません。
受付時間 10:00~17:30 月曜日~金曜日(祝日、当社休業日を除く)
【メールによる受付】 [email protected]
【電話による受付】
商品・サービスに関するお問い合わせ・ご相談受付
認証管理システム
AUthentiGate
認証管理は、これひとつ。認証管理は、これひとつ。
既存のC/Sアプリケーションサーバー(カスタマイズが不要)
NFCでも利用可能
パスワードが付箋紙などにメモされることによるパスワードの漏洩が心配。
課題1
クライアントPCごとに、本人認証に利用する認証方式を変更したい。
共有端末では、誰がログオンしたかログからわからない。
システムごとにID・パスワードがバラバラで覚えられない。
■リモート接続先のマシンに対して、クライアントPCに接続した静紋を使用し、リモートPCに対する認証が可能です。これにより、RDP接続時、または、Citirx XenDesktop/XenApp環境にて、静紋を利用することが可能です。
*本機能は認証デバイスが静紋の場合のみご利用頂けます。ICカードには対応しておりません。 また、適用できるシーンが環境によって変わります。詳しくは、お問い合わせください。
業務システムへの認証は「Single Sign-On Manager」で実施
Windowsログオンは、指静脈認証やICカード認証で実施
利用者
接続元PC
コネクションブローカー
アプリケーションの仮想化
デスクトップの仮想化
クライアントエージェント型シングルサインオンソフトウェア
「AUthentiGate」で認証情報やログの一元管理を実現
課題2
課題3
課題4
解決1
解決2クライアントPCごとに、パスワード、指静脈認証、ICカード認証の選択ができ、セキュリティを高めたい端末は、多要素認証にすることも可能です。
指静脈認証やICカード認証をサポート。パスワードの漏洩によるなりすましを防止します。
解決3利用者が所有する指静脈やICカードを認証に用いるため、共有アカウントを利用している場合でも誰がログオンしたかがわかります。
解決4シングルサインオン製品との連携により、システムごとのID・パスワードを覚える必要がなくなります。
■ユーザー情報(ユーザー名、生体情報・ICカードなど)やログ情報を集中管理することで、認証情報の登録・変更・ログ監視などの運用負担を大幅に軽減。
■認証情報登録時に、CSVファイルから一括で登録する事も可能。
■クライアントPCごとに、本人認証デバイスを選択可能。パスワードのほか、指静脈認証装置「静紋J300」、「静紋JS1」やICカード(FeliCa、MIFARE)をサポート。
■複数の認証デバイスを組み合わせた多要素認証も可能。■Windowsログオンやスクリーンロック解除などの認証を強化。■大規模ユーザー環境向けに、より高精度で高速な認証方式を用意。 (静紋J300のみ対応)■モバイル利用や障害時に対応可能な、ローカルキャッシュ認証機能を用意。■NFC*1対応のWindows 8搭載PCおよびタブレットにおいて、外付けカードリーダーを接続することなくICカード認証の利用が可能。
■他システム連携用のActiveXを提供。既存の業務アプリケーションと連携することで、強固な認証を実現可能。
■アプリケーション上で指静脈認証、または、ICカード認証を利用するための、連携用API(SOAPインターフェース*2)を提供。
ログ情報
デバイス情報(生体情報)
ユーザー名
指静脈を利用 ICカードを利用
〈C/Sアプリケーションの場合の連携イメージ〉
①ActiveX(連携モジュール) を使い、指静脈データを撮影
クライアントPC
アプリケーションサーバー
ActiveX SOAPインターフェース
*別途Webアプリケーションとの連携も可能
病院での電子カルテのログイン
オフィス複合機認証
POSレジ連携出退勤管理
オフィスの業務端末の認証強化
ユーザー名
userAuserX
業務システムのユーザーIDuserAuserX
業務システムのパスワードpassApassX
課題と解決
特長と機能
シングルサインオン情報
シングルサインオン情報を取得
業務システムへのログオン
業務システム
HitachiSolutions
仮想マシンログオン後のアプリケーションの認証に
HitachiSolutions
HitachiSolutions
コネクションブローカーのログインに
仮想アプリケーションの認証に
指静脈認証、ICカードを用いた確実な本人認証によりセキュリティを強化。お客さまのニーズに合わせた認証手段を提供します。
④ID・パスワードを 用いて認証
⑤認証結果に基づいた 画面を送信
③認証結果 (ID・パスワード) を返答
1. ユーザー情報・ログ情報の一元管理で運用負担を軽減 4. リモート接続時の認証にも対応
5. シングルサインオン製品と連携し、ユーザビリティ向上と効率的な管理を実現
2. さまざまな本人認証デバイスで認証強化
3. 既存システムと連携可能
*2 SOAP:Simple Object Access Protocol XMLとHTTPなどをベースとした他のコンピュータにある データやサービスを呼出すための通信規約
■クライアントエージェント型シングルサインオンソフトウェア Single Sign-On Manager*3との連携により、複数のID・パスワードを覚える手間を削減し、1回の認証で複数アプリケーションへのログインを実現。各アプリケーションに代行入力するシングルサインオン情報(ID・パスワードなど)はAUthentiGate内に一元管理可能。
*シングルサインオンするアプリケーション起動時に指静脈認証またはICカード認証が必要・不要の設定が可能です。 認証が必要な設定の場合、アプリケーション起動時に指静脈認証またはICカード認証が行われます。
既存のアプリケーション(カスタマイズが必要)
②ID+指静脈 データを送信
仮想マシンのログオンに
指静脈で認証 ICカードで認証
*1 NFC:Near Field Communication(近距離無線通信技術)
*3 Single Sign-On ManagerはクライアントPC上で動作するWebアプリケー ションとC/Sアプリケーション対応のシングルサインオンソフトウェアです。