Wワンタイム2要素認証 SECUREMATRIX

管理機能

管理コンソール

2要素認証（マトリクス認証とデバイス認証）を1つの管理コンソールで設定、管理することが可能です。1要素認証（マトリクス認証）のみのご利用も管理コンソールから設定できます。

主な管理機能

（1）ユーザー管理

SECUREMATRIXで利用するユーザーの情報を管理します。
SECUREMATRIXを利用するユーザーの登録や検索、変更、削除などを行います。
また、エイリアスの登録、削除、パスワードのリセットなどを行います。

（2）グループ管理

・ユーザーグループ管理
SECUREMATRIXで登録されたユーザーをまとめるグループの管理を行います。
・仮想グループ管理
1 人のユーザーを複数のグループに所属させる仮想的なグループの設定を行います。

（3）パスワードポリシー

SECUREMATRIXで利用するパスワードの管理を行います。パスワード情報ごとのユーザー数の表示、パスワードに関する基本設定、利用不可パスワードの設定を行います。

（4）デバイス認証管理

デバイス認証のための設定を行います。ユーザーがデバイス認証の対象となるかどうか、ユーザーの登録可能デバイス台数などの設定を行います。

（5）リバースプロキシ連携

リバースプロキシ連携を使って、ユーザーがアクセスするコンテンツの仮想パス、実際のパス、アクセスレベルを設定します。リバースプロキシ連携を使うことにより、コンテンツのアクセスレベル以上のレベルをもつユーザーのみがSECUREMATRIX認証後に、そのコンテンツを参照することを可能になります。

（6）RADIUS認証連携

RADIUSクライアント（VPN機器、認証VLANなど）の設定、RADIUSアトリビュート、SSL-VPNシングルサインオンの設定を行います。RADIUSクライアントとSECUREMATRIXを連携させる場合、設定を行う必要があります。

（7）Windowsドメイン認証連携

Windowsのドメイン認証とSECUREMATRIXを連携させるための設定を行います。オフライン資源の数と有効期限を設定します。Windowsドメイン認証連携のクライアントモジュールをダウンロードすることができます。

（8）運用設定

各SECUREMATRIXサーバーのプロセス監視設定および管理を行います。また、各種通知メールの送信者、宛先、メールの件名の設定を行うことができます。

（9）クラスター運用（クラスター構成のみ）

クラスター運用状態の確認を行います。また、各種通知メール宛先、メールの件名の設定を行うことができます。

（10）ログ検索

ログインなどユーザーのSECUREMATRIXへのアクセスの記録や、管理者による管理コンソールの利用の記録を検索し、表形式で表示します。

（11）メンテナンス

・お知らせ設定
管理者がユーザーに伝えたい情報をお知らせとして設定します。設定したお知らせメッセージはユーザーがログインしたときに表示されます。なお、Windowsドメイン認証連携による認証時にはお知らせメッセージは表示されません。
・デザイン設定
SECUREMATRIXのログイン画面のカスタマイズ(画面のデザインの設定)を行うことができます。
・システム管理
SECUREMATRIXのシステム全般の設定を行います。
・ライセンス管理（管理者のみが利用可能）
現在登録されているライセンス情報の確認や、新しいライセンスの登録、更新を行うことができます。
・バックアップ
認証サーバー、GSB サーバーのバックアップとバックアップファイルのダウンロードを行うことができます。
・ユーザーデータ初期化（全ユーザー削除）
管理者と監査者を除くSECUREMATRIXに登録されている全ユーザーを削除する機能です。

認証連携機能

サーバー構成

SECUREMATRIXは、SSL-VPN機器やWebアプリケーション、仮想デスクトップ製品、クラウドサービスと様々なシーンで認証を連携させることができます。
DMZに配置し、インターネットからのアクセスをAUTH Serverに受け渡すゲートウェイサーバーの役割を担うGSB SERVERと、マトリクス認証エンジン、デバイス認証エンジンとデータベースを搭載した認証コアサーバーであるAUTH Serverの構成となります。クラウドサービスの連携にはSAML2.0（Idp）に対応したFEDERATION SERVERを利用します。

AUTH（Authentication）SERVER: マトリクス認証エンジンとデータベースを搭載した認証コアサーバです。LAN内の安全な環境に配置し、ユーザIDや設定データを管理します。認証機能に加え、運用を強力にバックアップする管理・監査機能を提供します。
GSB（Gateway Security Broker）SERVER: DMZに配置し、インターネットからのアクセスをAUTH SERVERに受け渡すゲートウェイサーバの役割を担います。また、利用シーンやデバイスに応じたマトリクス表生成とワンタイム証明書の発行及び照合を行います。
FEDERATION SERVER: Office365、SalesForce、G Suite、その他SaaSなど、SAML2.0を利用できるサービスへの認証連携を行うサーバです。
※SECUREMATRIXユーザへの有償モジュールとなります。
※FEDERATION SERVER以外にもサードパーティ機器（PingFederate, Pulse Secure, IceWallなど）との連携構築事例は多数ございますのでご相談下さい。

拡大表示

認証連携機能

SAML2.0認証連携: Office365、Salesforce、G Suite、SaaSなどSAML2.0を利用できるサービスへの認証連携を行います。
RADIUS認証連携: VPNなどRADIUSプロトコルが利用可能な機器との認証連携が可能です。
リバースプロキシ連携: リバースプロキシ連携により、Webアプケーションの認証を強くすることが可能です。
Windowsドメイン認証連携: Windowsドメイン認証と連携し、社内ネットワークへの認証を強化します。

LDAP（Active DirectoryとのID統合）

Active Directory とユーザーデータを同期することが可能です。さらにスケジュール同期することで、Active Directory側のユーザー管理のみで統合IDを実現し、二重ID管理の負担を軽減します。

冗長化、拡張性

CLUSTER構成

冗長化構成による高可用性の実現: 独自クラスター機能による冗長化構成が可能です。障害時は自動的にフェイルオーバーすることで、無停止で運用を継続させます。

フォイルオーバー構成 CLUSTER構成

DR（Disaster Recovery）【オプション】

緊急事態における事業継続と早期復旧: 緊急事態発生時におけるマトリクス認証継続・早期復旧が可能です。運用サイトに障害が発生した場合でも、バックアップサイトを使用して運用を継続させます。

API提供【オプション】

お客様独自のシステムやアプリケーションの認証に「マトリクス認証」を組み込み可能: お客様独自のシステムやWEBアプリケーションにマトリクス認証を組み込むためのAPIを提供します。APIはC言語、Java、Objective-Cがあり、APIを利用した豊富なサンプルプログラムと共にご提供させていただきます。

推奨環境

SECUREMATRIXのクライアント推奨環境

Windowsドメイン認証連携

OS	Windows 7 Professional SP1 Windows 8.1 Pro Windows 10 Pro
その他要件	クライアントPCにモジュールのインストールが必要です。

リバースプロキシ連携

ブラウザー（右記の最新版ブラウザーを推奨）	Internet Explorer Microsoft Edge Mozilla Firefox Google Chrome Safari
その他要件	・ブラウザー設定で Cookie がご利用可能であること・JavaScriptの設定が有効であること

SECUREMATRIXのサーバー推奨環境

サーバー推奨環境

システム名	AUTHサーバー	GSBサーバー
対応OS	Red Hat Enterprise Linux 7.4（x86_64）	Red Hat Enterprise Linux 7.4（x86_64）
CPU	2GHz以上	2GHz以上
メモリ	4GB以上	4GB以上
ハードディスク	40GB以上	40GB以上

管理コンソール

ブラウザー	Internet Explorer 11