ソリトンシステムズは2013年6月5日、アクセス透過型(トランスペアレント)で利用できるSSO(シングルサインオン)製品「Smart eGate V1.0」(写真1)を発表した。ネットワーク経路上に設置して利用する。6月17日に販売を開始し、7月16日に出荷を開始する。価格(税別)は、500ユーザーライセンスが付いて440万円から。
Webアプリケーションへのログイン手続きを簡略化するSSO製品。Webアプリケーションへのアクセスを仲介するプロキシー(代理アクセス)サーバーとして動作する。最大の特徴は、あて先アドレスがSSO製品になるリバースプロキシー型ではなく、Webアプリケーションに対して直接アクセスするアクセス透過型で動作することである。
製品は、ハードウエア(複数のネットワークインタフェースを搭載したゲートウエイ機器)として提供する。これを、WebクライアントからWebサーバーへのアクセス経路上にインラインで設置することによって、Smart eGateの存在を意識することなくアクセス透過型でSSO機能を利用できるようになる(インラインで設置しない場合は、アクセスをSmart eGateに向ける必要がある)。
アクセス透過型で動作、1Uラックマウントのゲートウエイ機
アクセス透過型の場合、Webアプリケーションにアクセスした初回に、Smart eGateがログイン認証画面を出す。一方、明示的にURLでSmart eGateを指定してアクセスすると、Smart eGateのポータル画面(写真2)が表示されるので、ここからアクセス先のWebアプリケーションを選択できる。ログイン画面/ポータル画面ともに、PC用画面とスマートフォン用画面を用意している。
SSOでログイン可能なWebアプリケーションのユーザー認証方式は、Basic認証、HTTPヘッダー認証、フォーム認証の三つ。認証時のヘッダー情報にユーザーID/パスワードを自動的に挿入する。フォーム認証時には、独自のやり方でフォーム操作をエミュレートする。一方、ユーザーに対する認証方式は、ローカルデータベース、外部RADIUSサーバー、外部Active Directoryのいずれか(SAML連携とOpenID連携も可能)。
本体の大きさは、1Uラックマウント(幅438×高さ44×奥行405ミリメートル)で、重さは12.0kg。ネットワークインタフェースは、1000BASE-T×4。管理用シリアルインタフェース(RJ-45)×1。OSは独自で、ログ出力は、アクセスログ、認証ログ、システムログ、管理ログをローカルファイルとして出力するほか、システムログをSyslog出力できる。
第2段落と第4段落で、プロキシーの動作モードについて、アクセス透過型のほかにリバースプロキシーとしても動作すると説明していましたが、誤りです。リバースプロキシーとしては動作しません。以上、お詫びして訂正します。本文は修正済みです。[2013/06/12 17:00]
