SECUREMATRIX V12 技術ガイド
SECUREMATRIX V12 管理機能
管理コンソール
2要素認証(マトリクス認証とデバイス認証)を1つの管理コンソールで設定、管理することが可能です。
IDの入力省略設定やワンタイムデジタル身分証の利用設定も管理コンソールから行えます。
パスワードポリシー
柔軟なパスワードポリシーの設定が可能。パスワードは利用者ごとに設定。パスワードポリシーに応じて、「最低パスワード文字数」「ワンタイムパスワードと固定文字の組み合わせ」など、様々な設定が可能です。また、「利用時間の制限」などのアクセス制御設定を行うことも出来ます。
複数の設定項目を組み合わせることで、「初期パスワードは管理者が指定、初回認証後はユーザー設定のワンタイムパスワードに強制変更」といった設定を行うことができます。
ワンタイムデジタル身分証管理
ワンタイムデジタル身分証を用いた認証の管理を行います。
ユーザー単位にワンタイムデジタル身分証の設定変更が可能な他、ユーザーへ配布する際の初期適用値を設定することも可能です。
| 身分証付与方式 | 身分証を付与する際の本人確認方法を以下の3つから選択します。 メールによる2段階認証 / AUTH Server との疎通確認 / マトリクス認証のみ |
|---|---|
| 身分証有効期間 | 身分証の有効期間です。身分証は認証完了のたびに更新付与され、 有効期間は更新付与された日時から起算します。有効期間が過ぎた場合は、 認証する際に身分証の再付与が必要となります。 |
| 身分証上限数 | 身分証の付与上限数です。 |
| 身分証リセット | サーバーに登録された身分証をリセットします。 リセットされた身分証で認証した場合は、身分証の再付与が必要となります。 |
| ステルスID設定 | 認証時にユーザーが ID 入力を行うか、 ステルス ID 方式により ID 入力を省略するかを選択します。 |
メンテナンス(お知らせ設定)
認証完了時に表示されるお知らせ画面に、テキスト文字、画像、クラウドサービス連携タグ(カレンダー、ビジネスチャット、動画)など、様々なコンテンツを設定可能です。
管理メニュー
| ユーザー管理 | SECUREMATRIXで利用するユーザーの情報を管理します。 ユーザーの登録や検索、変更、削除などを行います。 また、エイリアスの登録、削除、パスワードのリセットなどを行います。 |
|---|---|
| グループ管理 | ユーザーグループ管理:SECUREMATRIXで登録されたユーザーをまとめる グループの管理を行います。 仮想グループ管理:1 人のユーザーを複数のグループに所属させる仮想的な グループの設定を行います。 |
| パスワードポリシー | SECUREMATRIXで利用するパスワードの管理を行います。 パスワード情報ごとのユーザー数の表示、パスワードに関する基本設定、 利用不可パスワードの設定を行います。 |
| ワンタイムデジタル 身分証管理 |
ユーザー設定:ステルスID方式によるID情報の自動挿入のON/OFF設定や、 ユーザー単位のデジタル身分証の設定を行います。 身分証初期値設定:ワンタイムデジタル身分証の初期付与方式や、 ユーザーへの初期適用値を設定します。 |
| Windows ドメイン認証 |
オフライン時の認証の設定やブラウザーログオンとのSSO設定を行います。 Windowsログオンのクライアントモジュールをダウンロードすることができます。 |
| RADUIS認証 | RADIUSクライアントとRADIUSアトリビュートの設定、 SSL-VPNシングルサインオンの設定を行います。 |
| リバースプロキシ認証 | リバースプロキシで連携するWEBアプリケーションのパス設定を行います。 アクセスレベル設定によりユーザー単位の認可制御が可能です。 |
| SAML2.0認証 | IdP証明書のダウンロード、認証連携先クラウドサービスの設定を行います。 |
| 運用設定 | 各SECUREMATRIXサーバーのプロセス監視設定および管理を行います。 また、各種通知メールの送信者、宛先、メールの件名の設定を行うことができます。 |
| クラスター運用 (クラスター構成のみ) |
クラスター運用状態の確認を行います。また、各種通知メール宛先、 メールの件名の設定を行うことができます。 |
| ログ検索 | ログインなどユーザーのSECUREMATRIXへのアクセスの記録や、 管理者による管理コンソールの利用の記録を検索し、表形式で表示します。 |
| メンテナンス | お知らせ設定:ブラウザーログオン時に表示される管理者からのお知らせを設定します。 リマインド設定:Windowsアクションセンターに表示される管理者からのリマインドメッセージを設定します。 デザイン設定:ブラウザーログオン画面において、企業ロゴの表示や数字ボタンの表示/非表示の切替えを行います。 システム管理:SECUREMATRIXのシステム全般の設定を行います。 ライセンス管理(管理者のみが利用可能):現在登録されているライセンス情報の確認や、新しいライセンスの登録、更新を行うことができます。 バックアップ:認証サーバー、GSB サーバーのバックアップとバックアップファイルのダウンロードを行うことができます。 ユーザーデータ初期化(全ユーザー削除):管理者と監査者を除くSECUREMATRIXに登録されている全ユーザーを削除する機能です。 |
SECUREMATRIX V12 システム構成
サーバー構成
| AUTH (Authentication)Server | マトリクス認証エンジン、デバイス認証エンジンとデータベースを搭載した認証コアサーバーです。 LAN内の安全な環境に配置し、ユーザーIDや設定データを管理します。認証機能に加え、運用を強力にバックアップする管理・監査機能を提供します。 |
| GSB (Gateway Security Broker)Server | DMZ に配置し、インターネットからのアクセスをAUTH Serverに受け渡すゲートウェイの役割を担います。 SAML2.0を利用できるクラウドサービスへの認証や、リバースプロキシを用いたWebシステムへの認証を連携します。 AUTH Serverが認証した利用者を、各バックエンドコンテンツに誘導します。ロードバランサをフロントに配置することで、最大8台の構成で負荷の分散にも対応可能です。 |
サーバー推奨環境
| システム名 | AUTH Server | GSB Server |
|---|---|---|
| 対応OS | Red Hat Enterprise Linux 8.2 (x86_64) | Red Hat Enterprise Linux 8.2 (x86_64) |
| CPU | 2GHz以上 | 2GHz以上 |
| メモリ | 4GB以上 | 4GB以上 |
| ハードディスク | 40GB以上 | 40GB以上 |
クライアント推奨環境
| ユーザー クライアント | PC | 対応ブラウザー | Internet Explorer/Microsoft Edge/Mozilla Firefox/ Google Chrome/Safari ※それぞれの最新バージョンを推奨 ※ブラウザーの設定で Cookie を使用できること ※JavaScriptの設定が有効であること |
|---|---|---|---|
| Windowsログオン 対応OS |
Windows 8.1 Pro/Windows 10 Pro ※クライアントPCにモジュールのインストールを必要とします。 |
||
| スマートデバイス | 対応OS | Android/iOS | |
| 対応言語 | 日本語/英語 | ||
| 管理コンソール | PC | 対応ブラウザー | Internet Explorer 11 |
| 対応言語 | 日本語/英語 | ||
その他のSECUREMATRIX V12の詳細については下記よりお問い合わせください。