「Smart eGate」は、ネットワーク経路上に設置するだけで容易にシングルサインオン環境を実現するアプライアンスだという。ソリトンはこれまで、リバースプロキシ型シングルサインオン製品「WebGate」で、さまざまな環境におけるシングルサインオンを提供してきたが、「Smart eGate」は、「WebGate」の技術を生かし、リッチなコンテンツにも透過的に対応できるシングルサインオンをめざして開発した製品だとしている。
「SmarteGate」は、「トランスペアレントインサーション方式」により、スマートデバイス、PCなどあらゆる端末から、Webブラウザ種別やクラウド/オンプレミスに関わりなく、さまざまなWebサイトに、透過的なシングルサインオンを実現するという。
それにより、ユーザーは、ID/パスワード管理から解放されるとともに、Webサイトアクセスの一元的な制御/管理が容易になるなど、利便性とセキュリティを両立できるとしている。
トランスペアレントインサーション方式とは、ネットワーク経路上に流れるシングルサインオン対象のWebトラフィックを透過的に解析し、Webサイト認証で要求されるID/パスワード情報等を自動挿入することでサインオンを提供する独自技術。一般的なリバースプロキシ型シングルサインオンとは異なり、URLの変換をいっさい行わず、ブリッジのように動作してシングルサインオンを実現するという。
発表によると、「Smart eGate」主な特徴は次のとおり。
1.透過的なシングルサインオン環境の提供
Webプロキシ機能としてブリッジ方式を採用。クライアントとWebサイトのネットワーク経路上に設置するだけで、透過的にシングルサインオン環境を提供。リバースプロキシ方式やエージェント方式のような、Webサイトのコンテンツ変換、アクセスURLの変更、および専用のエージェントの導入も不必要。
2.さまざまなWebサイトコンテンツに対応
シングルサインオン対象となるWebアクセストラフィックに対し、認証情報を自動挿入する方式のため、Webブラウザ種別やWebサイトの形態に依存することなく、簡単にシングルサインオンを実現。HTTPSにも対応。
3.外部認証基盤との連携
すでに利用中の認証システムと連携できるため、シングルサインオン用に新たな認証システムを構築する必要がない。ユーザーは普段使用しているID/パスワードを利用可能。Active Directoryサーバ、RADIUSサーバ、SAML認証基盤および、OpenID認証基盤との連携が可能。
4.スマートフォンにも対応
ユーザーの使用端末に搭載されたWebブラウザ種別に依存しないため、スマートデバイスを含むさまざまな端末でシングルサインオン環境が利用可能。また、「Smart eGate」では、ユーザーのログイン画面やポータル画面に対し、スマートフォン向けの専用画面を提供。
■「Smart eGate」の詳細
http://www.soliton.co.jp/egate/
