提案支援
ID Plusのご提案
RSA ID Plusは便利で強力な認証方式と統合的なアクセス管理機能を提供するソリューションです。
オンプレミス専用ソリューション「SecurID」の機能も内包し、統合的な認証・アクセス基盤を提供します。
ID Plusご提案までの流れ
一度のログイン認証で複数の連携システムにアクセスすることができます。
MFAと組み合わせることで、セキュリティを確保しつつ、ユーザーの利便性と業務効率向上に貢献します。
(1)保護対象の特定
SSOや多要素認証を実装したいアプリケーション、サービスを決定します。
SSO対象サービス数、オンプレミスを含むかどうか、オンプレミスのみかなどの要件よって、ライセンスのエディションが変わります。
(2)ユーザー数の特定
RSAプラットフォームで管理するユーザー数を決定します。
ライセンス価額はユーザー数×年数で算出されます。
ID Pulsライセンスの新規/追加 最小発注数は10ユーザー・ライセンスです。以降の発注単位は5ユーザー・ライセンスとなります。
尚、異なるエディションライセンスを混在しての販売はできません。
(3)ユーザーソースの特定
ユーザー情報をどこから取得するかによって構成を決定します。
ADまたはLDAPのオンプレミスディレクトリサービスをご利用の場合、オンプレミス用認証サーバー「Authentication Manager(AM)または中継用ゲートウェイ「Identity Router(IDR)」の配置がオンプレ側に必要となります。
特にディレクトリサービスがない(もしくは利用しない)場合は、RSAクラウド型ディレクトリサービス「ユニファイドディレクトリ」を全エディションでご利用いただけます。
(4)認証方式の特定
どのユーザーがどの認証方式を利用するかを決定します。
全エディションに、スマートフォン認証アプリ並びにデスクトップ用認証アプリは予めバンドルされています。
ハードウェア型デバイストークン「SID700」をご利用の場合、利用年数(2年/3年/4年/5年)並びに表示秒数(30秒/60秒)より適切なタイプ並びに必要数量を選択します。
FIDO2トークン「DS100」をご利用の場合、必要数量を選択します。
また、SMS/音声型ワンタイムパスワードはトランザクションによって提供数量が変わりますのでメーカーまでお問合せください。
(5)オプションライセンスの決定
追加機能をご利用したい場合、該当のオプションライセンスをご選択ください。
尚、オプションライセンスはID Plusライセンスと同数でのご購入となります。
クラウドテナントは日本リージョンになります。
連携アプリケーション・サービス例
オンプレミス システム・アプリケーション
VPN等のネットワーク機器
-
Cisco Systems
-
Palo Alto Networks
-
Juniper Networks
仮想デスクトップ(VDI)
-
Citrix Systems
-
Vmware by Broadcom
特権ユーザー
-
Cyberark
各種OSログイン
-
Windows
-
Mac OS
-
Unix
-
Linux
クラウドアプリケーション
-
Microsoft 365
-
Google Workspace
-
Box
-
Salesforce
-
AWS
-
workday
-
servicenow
-
zendesk
-
Netsuite
-
Zscaler
-
PRISMA(Palo Alto)
-
本項に記載がない様々なアプリケーション、サービスとも連携することができます。詳細はお問合せください。
オンプレミスコンポーネントのシステム要件
Authentication Manager(AM)システム要件
Authentication Manager(AM)は、オンプレミス用認証サーバです。長年の実績を持ち、様々なオンプレミスシステムと連携が可能です。
-
ネットワークの接続ができない環境でも稼働
-
クラウド認証サービスと連携することでハイブリッド構成を組むことが可能
-
認証方式:ワンタイムパスワード(クラウドと連携することでMFAに拡張)
-
IDRの一部機能も搭載
【オンプレミス】
稼働プラットフォーム |
バージョン等 |
|---|---|
| VMware Platforms | VMware ESXi 6.5、ESXi 6.7、ESXi 7.0 |
| Hyper-V |
・Hyper-V System Center 2019、2016、2012 R2または2012 VMM ・Hyper-V Manager 2019、2016、2012 R2または2012 |
仮想マシン |
最小構成 |
デフォルト |
|---|---|---|
| Disk space | HDD1:100GB、HDD2:4GB | HDD1:500GB、HDD2:4GB |
| Memory | 4GB | 8GB |
| Virtual CPUs | 1個の仮想CPU | 2個の仮想CPU |
| Network interface | 1個の仮想ネットワークアダプタ | |
【AWS】
仮想マシン |
項目 |
|---|---|
| Instance Type | m4.large, m4.xlarge, or m4.2xlarge |
【Azure】
仮想マシン |
項目 |
|---|---|
| Instance Type | Standard_D4s_v3 または Standard_D8s_v3 |
Identity Router(IDR)システム要件
Identity Router(IDR)は、オンプレミスに配置し、RSAクラウドサービスとオンプレミスシステムを中継するゲートウェイです。
-
オンプレミス上のADやLDAPと弊社クラウド認証サービスを中継し、ユーザー情報を連携
-
オンプレミス上のWebアプリケーションを代行認証またはヘッダー認証する際のリバースプロキシ機能
-
RADIUSサーバー認証機能(同機能はE2ライセンス以上でご利用いただけます)
【オンプレミス】
稼働プラットフォーム |
バージョン等 |
|---|---|
| VMware Platforms | VMware ESXi 5.5 to the latest ( currently 6.x series ) |
| Hyper-V | Windows Hyper-V 2012 R2 and 2016 |
仮想マシン |
デフォルト |
推奨構成 |
|---|---|---|
| Disk space | 54GB | |
| Memory | 8GB | 16GB |
| Virtual CPUs | 4個の仮想CPU | |
| Network interface for VMware | E1000 | |
| Network interface for Hyper-V | Hyper-V Synthetic NIC | |
【AWS】
仮想マシン |
デフォルト |
推奨構成 |
|---|---|---|
| Instance Type | t2.large or greater | |
| Disk space | 54GB | |