Novell Access Manager
場所を問わず、アプリケーションへのセキュアなアクセスを可能にする
ユーザがファイアウォールの内側にいても外側にいても、変わりなくアプリケーションを利用できるようにします。SSL VPNにより、Access Managerは、モバイル環境で働く従業員に、アクセスしている場所(ホテルの部屋など)とアクセスしているサーバベース(Webベースではない)アプリケーションをつなぐ安全なトンネルを提供できます。つまり、従業員が会社のデスクにいるかどうかに関係なく、仕事を進める方法は1つのみということです。
SSL VPN(Secure Sockets Layer Virtual Private Network)は、HTTPベースではないアプリケーションへのセキュアなアクセスを可能にするLinuxベースのリモートアクセスセキュリティテクノロジです。このサービスは、Access Gatewayとセッション情報を共有してシングルサインオンを実現し、役割ベースの認証をバックエンドアプリケーションに拡張します。アクセスを認める前にファイアウォールやウィルススキャナなど、企業に必要なソフトウェアを確実に有効にするために、SSLVPNではクライアントの完全性チェックがサポートされています。
導入ステップ
SSL VPNを使用するには、通常はIPアドレスとポート範囲を指定することによって、ユーザがアクセスできるリソースを定義します。また、Identity Serverによって生成された特定の役割を特定の認証ポリシーにマッピングすることによって、認証ポリシーも定義します。これらの認証ポリシーを適用することによって、Novell Access Managerは、SSL VPN経由でバックエンドアプリケーションにアクセスすることが承認されているユーザを特定します。
リモートシングルサインオンを許可するには、SSL VPNをAccess Gatewayの背後の保護されたサービスとして設定します。Access Gatewayは、Webアプリケーションを保護する場合と同様に、ユーザの認証要求をIdentity Serverにリダイレクトします。ユーザが認証され、役割が生成されると、Access Gatewayは、シングルサインオンを使用してSSL VPNクライアント配信サービスにアクセスします。次に、ActiveXプラグインまたはJavaアプレットが、ファイアウォールやウィルススキャンソフトウェアなど、必要なソフトウェアが存在することを確認します、 同じプラグインまたはアプレットが、暗号化された接続を確立し、承認されているエンタープライズアプリケーションへのアクセスを許可します。