CA Access Gateway

DATA SHEET
CA Access Gateway
概要
CA Access Gateway(旧 CA SiteMinder Secure Proxy Server)はパフォーマンスに優れたプロキシ・ゲートウェイで、CA
Single Sign-On(CA SSO)ファミリのオプション導入モデルを提供し、安全なオンライン・ビジネスとシングル・サインオンを
可能にします。
主なメリット / 成果
• 一元化されたセキュリティによって不正なユー
ザをブロックし、高度なネットワーク・トポロジ
を保護
• さまざまなセッション管理手法によってモバイ
ル・デバイスを柔軟にサポート
ビジネス上の課題
多くの IT 管理者は、社外向けの Web サーバをネットワーク上に配置するにあたって、その場所
の規制に直面します。これには、 Web サイトをインターネットと接続された DMZ に配置しない、
または認証済みのトラフィックだけを組織内に受け入れる、といった規制も含まれています。これ
によって管理者の柔軟性が低下し、新しいアプリケーションの展開が迅速に行えなくなっています。
さらに、 IT 管理者は常に少ない予算でより多くのサービスを提供することが求められます。
CA Access Gateway は、 IT 管理者が求めるアーキテクチャ上の柔軟性を実現するとともに、展
開しやすいプロキシ・サーバに CA SSO Web Agent と CA Federation の機能を提供することが
• ポリシー・ベースのリダイレクションにより、 1
つのグループのユーザを 1 つの Web サーバ
にプロキシ転送し、ほかのユーザを別の Web
できます。
• 1 つのコンポーネントにシングル・サインオン
モバイル・プラットフォームやアプリケーションの登場により、 CA SSO セッションの管理に伴う課
サーバにプロキシ転送することができる
と連携アイデンティティを集約しているので、
所有コストの削減が可能
主な特長
• シングル・サインオン(SSO) : 組み込みの
CA SSO Web Agent により、全社的な SSO が
可能になります。
• 複 数 の セ ッ ション・ ス キ ー ム : CA Access
Gateway は SSL ID、ミニクッキー、モバイル・
デバイス用のデバイス ID、 URL 編集、 IP アド
レス、 Session Scheme API のスキ ームに基
題も増加しています。 CA Access Gateway は管理者に対して、急増するこの種のエンドユーザ・
デバイス全体を網羅したユーザ・セッション管理用の追加ツールを提供します。
ソリューションの概要
CA Access Gateway を使用すると、分散エージェントを必要としない一元化された方法で Web
サーバやアプリケーションに安全にアクセスすることができます。
ユーザをトランスペアレントにルーティングする機能や追加のユーザ・エージェントのサポート、
既存のエンタープライズ・インフラストラクチャへのシームレスな統合など、柔軟なセッション管
理機能を追加したいと考える企業にも CA Access Gateway は最適です。企業のバックエンド・サー
づいた複数のセッション・スキームに対応して
います。
バへの安全なゲートウェイとして機能しながら、アクセス制御、シングル・サインオン、資格付与
• モバイル・デバイスへの対応 : クッキー不要の
セッション・スキ ームと CA Access Gateway
単一の適用ポイントで企業全体へのアクセスを管理でき、社内のネットワーク・トポロジは外部の
• インテリジェントなプロキシ・ルール : 要求
さ れた 仮 想 ホスト、 URI ストリング、 また は
HTTP クッキー・コンテンツなどの特性に基づ
ロキシ・ルールによって移動先サーバへのリクエストをフロー制御します。
のインメモリ・セッション・ストレージによって、
モバイル・デバイスにも対応します。
き、異なるパス構成でクライアント・リクエスト
に対応できます。
• HTTP および HTTPS リクエストのアクセス制
御 : CA Access Gateway では組み込みの CA
SSO Web Agent を使用して、移動先サーバと
やり取りする HTTP および HTTPS リクエストを
フロー制御できます。
管理機能も提供します。
ユーザから見えない構造になっています。 CA Access Gateway は、スタンドアロンでも CA SSO
Web Agents との併用でも SSO を提供でき、複数のセッション・スキームに対応すると共に、プ
CA ACCESS GATEWAY
CA SiteMinder WAM Deployment Options
重要な差別化要因
1. Centralized
Access による一元化されたアクセス制御
Control with SPS
CA Access Gateway
CA Access Gateway と従来のリバース・プロ
キシ構成の比較
 Includes mobile device support via cookie-less sessions
• プロキシからバックエンド Web サーバへの証
明書認証により、プロキシの「迂回」を防止
• 標準装備のアイデンティティ連携により、追
加の J2EE サーバが不要
DMZ
すべてのHTTP/
HTTPSトラ
フィック
CA Access
Gateway
エージェント
• ERP システムのセッション・リンカー・サポー
ト
移動先サーバ
• 単一サーバ上で複数の CA Access Gateway
を稼働できるので、ハードウェア・コストが低
減
• 代 替 セッション・スキ ーム、ミニクッキ ー、
ssl_id、 IP アドレス、シンプルな URL 編集、
カスタム・ソリューション用の API
• インテリジェントなプロキシ・ルール、ユーザ
属性やデバイス・タイプに基づくトラフィック
転送機能
• パスワード・サービス・テンプレートのホスティ
Server.conf
ゲートウェイ・アクセス・
ポリシー・サーバ
Proxy_rules.xml
ファイアウォール
ファイアウォール
How it Works
1. A user s request is received by the SiteMinder Secure Proxy Server (SPS).
2. SPS determines the session scheme to be used based on the virtual host requested and device type
The embedded SiteMinder Agent performs the necessary authentication and authorization process.
のモジュラ IT 管理ソリューションの包括的な
CA 3.Technologies
の強み
5. Based on the applicable proxy rule, SPS constructs a new
request and forwards
it to the backend server.
ポートフォリオは、
IT を統合し、現代の企業に
CA SSO
Web Access
Management
の
6. SPSには、
gets a response
back from
the backend server.
おける複雑なコンピュータ環境の管理を簡素化
7. An appropriate response is constructed and sent back
to the user.
2 つの利点が結合されています。
CA Access
• CA Technologies による全面的サポート
し、ビジネスでより大きな成果をあげられるよ
は DMZ
7
CAGateway
SiteMinder Secure
Proxyからの一元管理を可能にす
Server Copyright © 2009 CA
う支援します。
関連製品およびソリューション
るリバース・プロキシ・ソリューションです。 CA
CA Access Gateway for Citrix Netscaler SSO Web Agent は、このアプローチが持つ組
SDX TM: Netscaler 管理パネル機能への統合に 織およびアーキテクチャ面での利点を活用した
ング
より、運用および管理面では所有にかかる総コ
ストを削 減 できる一 方、 Netscaler 環 境 の パ
フォーマンスも強化できます。
いと考えている分散型の組織に分散適用ポイン
トを提供します。ハイブリッド・モデルによる究
極の柔軟性によって、組織はエージェントとリ
バース・プロキシ・ソリューションを組み合わせ
て個々のニーズを満たし、両方の利点を最大
限 生 かすことができます。 CA Technologies
詳細については ca.com/jp/single-sign-on をご覧ください。
CA Technologies(NASDAQ:CA)は、企業の変革を推進するソフトウェアを開発し、アプリケーション・エコノミーにおいて企業がビジネス・チャ
ンスを獲得できるよう支援します。ソフトウェアはあらゆる業界であらゆるビジネスの中核を担っています。プランニングから開発、管理、セキュ
リティまで、CA は世界中の企業と協力し、モバイル、プライベート・クラウドやパブリック・クラウド、分散環境、メインフレーム環境にわたって、
人々の生活やビジネス、コミュニケーションの方法に変化をもたらしています。詳細については ca.com/jp をご覧ください。
Copyright ©2014 CA. All rights reserved. 本書に記載されているすべての商標、商号、サービス・マーク、ロゴは、該当する各社に帰属しています。本書は情報提供のみを目的としています。本書に含まれる情報の正確性または完全性に
ついて CA は一切の責任を負いません。準拠法で認められる限り、本書は CA が「現状有姿のまま」提供するものであり、いかなる種類の保証(市場性または特定の目的に対する適合性、他者の権利に対する不侵害についての黙示の保証が
含まれますが、これに限定されません)も伴いません。また、本書の使用が直接または間接に起因し、逸失利益、業務の中断、営業権の喪失、業務情報の損失等いかなる損失または損害が発生しても、CA は一切責任を負いません。CA が
かかる損害の可能性について明示的にあらかじめ通告されていた場合も同様とします。
CS200-91928–0914