2018年 9月 現在

CA SiteMinder(R) r12.51

適応機種 概要

• ポリシーサーバ
  PRIMEQUEST 3000/2000シリーズ / PRIMEQUEST 1000シリーズ / PRIMERGY / マルチベンダーサーバ・クライアント

---

• 管理UI(※Solarisでの動作については留意事項を参照ください)
  PRIMEQUEST 3000/2000シリーズ / PRIMEQUEST 1000シリーズ / PRIMERGY / マルチベンダーサーバ・クライアント

---

• Web Agent(※Solarisでの動作については留意事項を参照ください)
  PRIMEQUEST 3000/2000シリーズ / PRIMEQUEST 1000シリーズ / PRIMERGY / マルチベンダーサーバ・クライアント

---

• Secure Proxy Server(※Solarisでの動作については留意事項を参照ください)
  PRIMEQUEST 3000/2000シリーズ / PRIMEQUEST 1000シリーズ / PRIMERGY / マルチベンダーサーバ・クライアント

適応OS 概要

• ポリシーサーバ
  Red Hat Enterprise Linux 6 (for Intel64) / Red Hat Enterprise Linux 6 (for x86) / Red Hat Enterprise Linux 5 (for Intel64) / Red Hat Enterprise Linux 5 (for x86)

---

• 管理UI(※Solarisでの動作については留意事項を参照ください)
  Red Hat Enterprise Linux 6 (for Intel64) / Red Hat Enterprise Linux 6 (for x86) / Red Hat Enterprise Linux 5 (for Intel64) / Red Hat Enterprise Linux 5 (for x86) / Windows Server 2008 R2(64-bit) / Windows Server 2008(64-bit) / Windows Server 2008

---

• Web Agent(※Solarisでの動作については留意事項を参照ください)
  Red Hat Enterprise Linux 6 (for Intel64) / Red Hat Enterprise Linux 6 (for x86) / Red Hat Enterprise Linux 5 (for Intel64) / Red Hat Enterprise Linux 5 (for x86) / Windows Server 2008 R2(64-bit) / Windows Server 2008(64-bit) / Windows Server 2008

---

• Secure Proxy Server(※Solarisでの動作については留意事項を参照ください)
  Red Hat Enterprise Linux 6 (for Intel64) / Red Hat Enterprise Linux 6 (for x86) / Red Hat Enterprise Linux 5 (for Intel64) / Red Hat Enterprise Linux 5 (for x86) / Windows Server 2008 R2(64-bit) / Windows Server 2008(64-bit) / Windows Server 2008

機能説明

1. シングルサインオン

Webアプリケーションのシームレスなユーザ認証とアクセス制御(シングルサインオン)を実現します。これにより、ユーザは認証を意識することなく、権限の範囲内でリソースを有効に活用することができます。
本商品はエージェント方式のシングルサインオンを実現するWeb Agentと、リバースプロキシ方式のシングルサインオンを実現するSecure Proxy Serverを備えています。
複数の異なる環境で稼働するWebアプリケーションやインターネットドメインに対するシングルサインオンが可能になれば、ユーザの利便性が高まるばかりでなく、セキュリティの向上、パスワードを忘れた場合に生じるユーザサポートコストの削減が可能となります。

---

2. セキュリティポリシーの一元管理

本商品は、ユーザ単位、またはグループ単位で、きめ細かくアクセス制御を一元的に管理するだけでなく、必要に応じた権限の付与が可能です。
ユーザの役割や権限に応じたセキュリティポリシーを一元管理することで、変更にも迅速に対応が可能です。
また、既存のディレクトリ/データベース上のユーザ情報を元にしたアクセス制御を実現することも可能です。

---

3. アプリケーションの重要度に応じた認証レベルの管理

本商品は、保護対象となるWebアプリケーションに代わって認証処理を行います。また、Webアプリケーションの重要度やリスクに応じて認証レベルを設定することが可能です。例えば、「一般的なWebアプリケーションはシンプルにユーザID/パスワードでの認証により保護し、重要で高リスクを伴うWebアプリケーションは強力な認証を導入して保護する」といった運用が実現できます。
なお、本商品では、パスワード、トークン、X.509証明書、スマートカードなど多くの認証方式との連携が可能です。二要素認証を導入することでアクセス管理の強化を実現できます。

---

4. フェデレーション規格のサポート

本商品は、SAML2.0/WS-Federation1.2/OpenID2.0/OAuth2.0といった標準仕様をサポートしており、自社サイトで展開しているWebアプリケーションのみならず、SaaSアプリケーションやパートナー企業が提供しているWebアプリケーションも含めて安全なシングルサインオンを実現することができます。
アイデンティティ情報(ID)を提供する側であるアイデンティティ・プロバイダ、提供されたIDを受け取りサービスを行うサービス・プロバイダ、あるいは両方のフェデレーションの役割を担うことができます。

アイデンティティ・プロバイダとしての利用イメージ

サービス・プロバイダとしての利用イメージ

システム/機能構成図

図を拡大表示

図を拡大表示

新規機能

r12.0 SP3Jからr12.51の機能強化項目は以下のとおりです。

1. 外部のサービスとの連携を実現する標準仕様のサポート

以下の標準仕様をサポートしました。
・OpenID 2.0 … Google、Yahoo、Mixi等への認証委譲
・OAuth 2.0 … Facebook、Google等への認証委譲
・WS-Federation 1.2 … Office365とのSSOの実現
・SAML 2.0 … Salesforce.com、GoogleApps等とのSSOの実現

---

2. 認証/認可Web Serviceインターフェース

認証・認可機能のWeb Service(REST & SOAP)インターフェースを提供することで、Web Agent/SDKの導入やSecure Proxy Serverの設置なしで、アプリケーションをCA SiteMinderの制御下に置くことが可能となりました。

---

3. Open Format Cookie

CA SiteMinderでの認証結果のWebアプリケーションへの通知方法としてOpen Format Cookie(情報の格納形式が公開されたCookie)を利用可能となりました。これにより、CA SiteMinderによるSSOがエージェントレスで実現可能となります。

---

4. サポートOSの拡大

以下のOSをサポートしました。
・ポリシーサーバ
- Red Hat Enterprise Linux 6 (for x86)
- Red Hat Enterprise Linux 6 (for Intel64)

・管理UI
- Windows Server 2008(64-bit)
- Windows Server 2008 R2(64-bit)
- Red Hat Enterprise Linux 6 (for x86)
- Red Hat Enterprise Linux 6 (for Intel64)
- Oracle Solaris 11

・Web Agent
- Red Hat Enterprise Linux 6 (for x86)
- Red Hat Enterprise Linux 6 (for Intel64)
- Oracle Solaris 11

・Secure Proxy Server
- Red Hat Enterprise Linux 5 (for x86)
- Red Hat Enterprise Linux 5 (for Intel64)
- Red Hat Enterprise Linux 6 (for x86)
- Red Hat Enterprise Linux 6 (for Intel64)
- Oracle Solaris 11

標準添付品

• オンラインマニュアル

  ・購入方法の「同梱されているマニュアルについて」を参照ください。

商品体系

【メディア】
・CA SiteMinder r12.5 メディアパック (12.51)
【ライセンス】
・CA SiteMinder r12.5 Internal User License 100
・CA SiteMinder r12.5 Internal User License 1,000
・CA SiteMinder r12.5 Internal User License 2,500
・CA SiteMinder r12.5 Internal User License 5,000
・CA SiteMinder r12.5 Internal User License 10,000
・CA SiteMinder r12.5 Internal User License 25,000
・CA SiteMinder r12.5 Internal User License 50,000
・CA SiteMinder r12.5 External User License 1,000
・CA SiteMinder r12.5 External User License 2,500
・CA SiteMinder r12.5 External User License 5,000
・CA SiteMinder r12.5 External User License 10,000
・CA SiteMinder r12.5 External User License 25,000
・CA SiteMinder r12.5 External User License 50,000
・CA SiteMinder r12.5 External User License 100,000

購入方法

1. 商品の選択基準について

メディアパック、およびユーザライセンス商品は、ポリシーサーバのOSに合わせた型名で購入してください。

---

2. メディアパックについて

メディアパックは、媒体(DVD)のみの提供です。使用権は許諾されておりませんので、別途、ライセンスを購入する必要があります。また、商品の導入にあたり、最低1本のメディアパックが必要です。
バージョンアップ／レベルアップを目的に本メディアパックのみを手配することはできません。

---

3. ユーザライセンスについて

本商品は、CA SiteMinderによって管理されるエンドユーザ数分のライセンスを購入していただく必要があります。
また、購入対象となるユーザライセンスは管理対象となるエンドユーザの種類により異なります。

エンドユーザの種類としてはInternal UserとExternal Userの2種類があります。エンドユーザの種類にあわせてInternal User LicenseもしくはExternal User Licenseを購入してください。

(1) Internal User
・Internal Userとは、使用者の従業員または外注業者として定義される社内ユーザを意味します。
・社内ユーザは、使用者の社内での使用のみを目的に、使用者のローカル・エリア・ネットワークおよび、クライアント／サーバシステムまたはHTTP ベースのWeb サーバインフラストラクチャ上でCA SiteMinderを使用することができます。

(2) External User
・External Userとは、使用者が承認した第三者の従業員として定義されるエクストラネットまたはインターネットのユーザであり、使用者が所有または管理するインターネットのホームページサイトの使用者の顧客または消費者と定義される社外ユーザを意味します。

---

4. ポリシーサーバおよび管理UI、Web Agent、Secure Proxy Serverについて

ポリシーサーバおよび管理UI、Web Agent、Secure Proxy Serverは、インストールフリーです。

---

5. フェデレーション(アイデンティティ連携)について

本商品では5つの連携先までフェデレーションができます。5つを超える場合は有償となりますので、弊社営業／SEにお問い合わせください。

---

6. CA Directoryについて

本商品に同梱されているCA Directoryは、本商品のPolicy Storeとして使用することができます。Policy Store以外で使用することはできません。

---

7. 購入例

本商品の利用形態が以下の場合、購入対象商品と購入数は下記のようになります。

[利用形態]
・ポリシーサーバ：Linux上に導入
・管理UI：Windows上に導入
・Web Agent：Windowsサーバ、Linuxサーバ、Solarisサーバ上に導入
・Secure Proxy Server：Solarisサーバ上に導入
・社内での利用でエンドユーザ数が6000人

[購入対象商品と購入数]※
・Linux版「CA SiteMinder r12.5 メディアパック (12.51)」 × 1以上
・Linux版「CA SiteMinder r12.5 Internal User License 1,000」 × 1
・Linux版「CA SiteMinder r12.5 Internal User License 5,000」 × 1

※ポリシーサーバがLinuxで動作するため、Windows版/Solaris版のメディア/ユーザライセンスを購入する必要はありません。

---

8. SupportDesk契約について

(1) 本商品のSupportDesk契約を結ばれた場合、以下のメリットがあります。
- バージョンアップ、レベルアップが無償で行えます。

(2) 本商品のSupportDeskは年額商品での提供となります。

---

9. 同梱されているマニュアルについて

本商品には以下のマニュアルが同梱されています。

日本語マニュアル
・実装ガイド
・ポリシー サーバ インストール ガイド
・アップグレード ガイド
・ポリシー サーバ管理ガイド
・ポリシー サーバ設定ガイド
・ポリシー サーバ リリース ノート
・Web エージェント設定ガイド
・IIS 用 Web エージェント インストール ガイド
・Apache サーバ用 Web エージェント インストール ガイド
・Domino 用 Web エージェント インストール ガイド
・iPlanet 用 Web エージェント インストール ガイド
・Web エージェント オプション パック ガイド
・Web エージェント リリース ノート
・SDK 概要ガイド
・C 用プログラミング ガイド
・Java 用プログラミング ガイド
・Perl 用プログラミング ガイド
・SDK リリース ノート
・ユーザのエンタープライズでのフェデレーション
・レガシー フェデレーション ガイド
・パートナーシップ フェデレーション ガイド
・Federation Manager Java SDK ガイド
・Federation Manager .NET SDK ガイド
・Federation Release Notes
・Web サービス シナリオ

英語マニュアル
・Secure Proxy Server Administration Guide
・Secure Proxy Server Release Notes
・Web Services Security WSS Agent Guide for iPlanet Web Servers
・Web Services Scenarios
・Web Services Security (WSS) Release Notes
・Web Services Security (WSS) Upgrade Guide
・Web Services Security WSS Agent Guide for IIS Web Servers
・Web Services Security WSS Agent for IBM WebSphere Guide
・Agent for JBoss Guide
・Web Services Security Programming Guide for Java
・Web Services Security Policy Configuration Guide
・Web Services Security WSS Agent Guide for Apache-based Web Servers
・Web Services Security WSS Agent for Oracle WebLogic Guide
・Federation Java SDK Guide
・Federation .NET SDK Guide
・Implementation Guide
・Web Agent Option Pack Guide
・Web Agent Installation Guide for IIS
・Web Agent Installation Guide for iPlanet
・Web Agent Installation Guide for Domino
・Web Agent Release Notes
・Web Agent Installation Guide for Apache-based Servers
・Upgrade Guide
・SDK Release Notes
・CA SDK Overview Guide
・Programming Guide for Perl
・Web Agent Configuration Guide
・Programming Guide for Java
・Policy Server Installation Guide
・Policy Server Configuration Guide
・Policy Server Release Notes
・Programming Guide for C
・Policy Server Administration Guide
・Legacy Federation Guide
・Advanced Password Services
・Federation Release Notes
・Federation in Your Enterprise
・Federation Partnership Federation Guide

---

10. r12.0 SP3Jからのバージョンアップについて

r12.0 SP3J以降の本商品をお持ちの場合は、有償サポート・サービス「SupportDesk」のサービスの一環として、最新バージョン／レベルを提供いたします。（お客様からのご要求が必要です。）
「SupportDesk」を導入されていない場合は、新バージョン／レベル商品を改めてご購入頂く必要があります（価格の優遇はございません）のでご注意ください。
なお、「SupportDesk」の詳細については、弊社営業/SEにお問合せください。

関連ソフト

1. Java実行環境について

ポリシーサーバ、Secure Proxy Server、およびWeb Agentの動作環境として以下のJava実行環境が必要です。

[ポリシーサーバ]
・Java SE Development Kit 6(1.6.0_32以降) (※32bitのみ)
・Java SE Development Kit 7(※32bitのみ)

[Secure Proxy Server]
・Java SE Development Kit 6(1.6.0_32以降) (※32bitのみ)
・Java SE Development Kit 7(※32bitのみ)

[Web Agent]
・Java SE Development Kit 6(1.6.0_32以降) (※32bit/64bit)
・Java SE Development Kit 7(※32bit/64bit)
なお、上記は2013年9月時点の情報です。最新情報は弊社営業/SEにお問い合わせください。

---

2. User StoreおよびPolicy Storeについて

CA SiteMinderのUser StoreおよびPolicy Storeとして、以下のいずれかのディレクトリもしくはデータベースが必須となります。
・Microsoft Active Directory 2008/2008R2
・Microsoft Active Directory Lightweight Directory Services 2008
・Microsoft SQL Server 2008, 2008R2, 2012
・Sun Java System Directory Server EE 6.1以降,7.x
・Oracle Directory Server EE 11g, 11gR1, 11gR1 SP1
・Oracle Database 11gR2
・Red Hat Directory Server 8.1, 8.2, 9.x
・CA Directory 12 SPx (*1)
・OpenLDAP 2.3.x, 2.4
なお、上記は2013年9月時点の情報です。最新情報は弊社営業/SEにお問い合わせください。

(*1) 本商品に同梱されているCA DirectoryはPolicy Storeとして使用でき、以下のOSで動作します。
・Windows Server 2003 R2 SP2 (64-bit)
・Windows Server 2008 SP2 (64-bit)
・Windows Server 2008 R2 SP1(64-bit)
・Windows Server 2012 Standard(64-bit)
・Windows 7 SP1(64-bit)
・Red Hat Enterprise Linux 5.8(for Intel64)
・Red Hat Enterprise Linux 6.2(for Intel64)
なお、上記は2013年9月時点の情報です。最新情報は弊社営業/SEにお問い合わせください。

留意事項

1. Intel64環境での動作について

(1) ポリシーサーバ、管理UI、Secure Proxy Server、32-bit Web Agentは、以下のディストリビューションの環境で、32ビット互換モードで動作します。
- Red Hat Enterprise Linux 5 (for Intel64)
- Red Hat Enterprise Linux 6 (for Intel64)

(2) 64-bit Web Agentは、本商品は、以下のディストリビューションの環境で、64ビットモードで動作します。
- Red Hat Enterprise Linux 5 (for Intel64)
- Red Hat Enterprise Linux 6 (for Intel64)

---

2. WindowsサーバOS(64-bit)上での動作

(1) 管理UI、Secure Proxy Server、32-bit Web Agentは、以下のOSのWOW64(注)サブシステム上で、32ビットアプリケーションとして動作します。
- Windows Server 2008(64-bit)
- Windows Server 2008 R2(64-bit)
注：Windows 32-bit On Windows 64-bit

(2) 64-bit Web Agentは、以下のOSで、64ビットアプリケーションとして動作します。
- Windows Server 2008(64-bit)
- Windows Server 2008 R2(64-bit)

---

3. ブラウザについて

本商品を利用する際には、以下の条件を満たすブラウザが必要です。
・HTTP1.x、HTTP cookie、SSL/TLSをサポートしているブラウザ

---

4. 他製品との共存について

本商品のポリシーサーバおよびSecure Proxy Serverと、同一サーバ上に共存できないソフトウェアは以下のとおりです。
・CA SiteMinder Federation

---

5. インストールについて

本商品はDVDで提供されます。
インストールにはDVDドライブユニットが必要です。
DVDドライブユニットが搭載されていないマシンの場合は別途手配が必要です。
なお、DVDドライブユニットが接続できないモデルの場合は、DVDドライブユニットが搭載されているマシンから、メディア内のファイルをインストール対象のサーバにファイル転送し、インストールを行ってください。

---

6. Solarisでの動作について

管理UIおよびWeb Agent、Secure Proxy Serverは以下のSolaris OS上で動作可能です。
・Solaris 10
・Solaris 11

---

7. 仮想環境での動作について

OpenStackなどのゲストOS環境において問題が発生した場合、仮想環境以外での動作確認を依頼することがあります。

---

8. 前版との違い

(1) 以下のOSはサポート対象外になりました。
[Web Agent]
・Windows Server 2003 x64 Edition
・Windows Server 2003
・Solaris 9

(2) User StoreおよびPolicy Storeでは、以下のディレクトリやデータベースがサポート対象外になりました。
・Microsoft Active Directory 2003
・Microsoft SQL Server 2005
・Sun Java System Directory Server EE 6.0
・Oracle Database 10g/10g R1/10g R2
・CA Directory Server 8.1/12

(3) Secure Proxy Serverはインストールフリーになりました。

関連URL

お客様向けURL

• FUJITSU Software（CA SiteMinder / CA SiteMinder Federation）

  製品概要や動作環境、価格、製品紹介資料を提供しております。
  http://www.fujitsu.com/jp/products/software/partners/partners/casm/