SecureSuiteVの機能一覧
| 全般 | |
|---|---|
| シンクライアント対応 | |
|
Citrix XenAppやWindowsターミナルサービスなどシンクライアント(仮想化)環境に対応。 画面転送セッション接続時に指紋認証やICカード認証が利用可能。 認証デバイスとしてワンタッチキー「YubiKey」を使用する場合に限り、クライアント端末にLinuxやMacOSも利用でき、さらにCitrix XenDesktopの認証にも利用可能。 |
|
| 導入 | |
| Active DirectoryでのID統合 | |
| ユーザIDはActive Directoryで一元的に管理。 全AD管理アカウントのうち、一部のユーザだけをSecureSuiteVの管理対象下に設定。(OU単位で設定) |
|
| ユーザ情報の同期 | |
| ユーザアカウントの認証情報はActive Directory ライトウェイトディレクトリサービス(AD LDS)を利用して管理するため、ADからアカウント情報を複製し、そのアカウント情報に対して認証情報を付与。 | |
| サーバの冗長化 | |
| SecureSuiteV認証インフラを構成する各種サーバは、サイト規模や構成に合わせて柔軟に分散、配置することが可能。また、各サーバを複数台配置することで容易にサービスを冗長化。 | |
| 運用 | |
| 認証ログ一元管理 | |
| Windowsログオンイベントなど、認証システムで発生するイベントはログサーバへ集約保管 | |
| ログ高速検索 | |
| 専用ログビューワにて、イベントや日付、端末名、ユーザ名など、様々な条件で絞込み検索が可能。検索スピード参考値:10万件から対象イベントを検索するのにかかる時間約30秒 | |
| CSV出力 | |
| CSV形式でのログ抽出機能 (抽出後削除も可能) | |
| 管理コンソールのActive Directoryへの統合 | |
| SecureSuiteVの管理画面は、既存のActive Directoryの『ユーザと コンピュータの管理』に統合。 認証方式や認証ポリシーについてはドメイン/OU設定の継承が可能。 |
|
| クライアント | |
| 多要素認証対応 | |
| 認証要素として、ICカード、指紋、ワンタイムパスワード、固定パスワードに対応。 複数認証デバイスの組み合わせ(マルチデバイス/マルチメソッド)にも対応し、単一ユーザへの複数認証デバイス/認証方式設定や、ログオン端末毎に認証方式を指定することも可能。 |
|
| 認証情報の自己登録 | |
| ユーザ自身が自席で認証情報を登録することが可能なため、管理者による認証デバイスの回収・設定は不要。 | |
| オフライン、モバイル対応 | |
| ネットワーク接続環境がなく、SecureSuite認証サーバへのアクセスができない場合は、キャッシュログオンが働き、前回のログオン情報を利用して同条件でのログオンが可能。 | |
| ロック | |
| ユーザがICカードを外したら即ロック、強制ログオフ、シンクライアントアクセスの強制切断が可能。 | |
