認証とシングルサインオン
ESP データシートアプリケーションへのアクセスコントロール
Kemp LoadMaster は、Active Directory、LDAP、RADIUS、OIDC/OAuth などのすべての主要な ID プロバイダーをサポートしており、2要素トークンとデジタル証明書を使用したクライアント認証のサポートも含まれているので、負荷分散されるアプリケーションへのアクセスを簡単に事前認証できます。ID およびアクセス管理 (Identity and Access Management、IAM) サービスと統合でき、許可されたユーザーにのみ、適切なデバイス上で、適切なコンテキストで適切なアプリケーションへのアクセスが提供されることが保証され、攻撃者が盗んだ資格情報でアクセスを取得するリスクが最小限に抑えられます。認証アクティビティはすべてログに記録され、 外部の SIEM および監視システムにリアルタイムで配信できます。
シングルサインオン (SSO) もサポートしており、アクセス資格情報のプロンプトを最小限に抑えることができます。
Kemp LoadMaster の認証と SSO
あらゆるアプリケーションに対応する IAM
アプリケーションを変更することなく、ID およびアクセス管理 (IAM) サービスを負荷分散されるアプリケーションに拡張し、一貫したセキュリティ環境を提供します。
シングルサインオン (SSO)
SSO を使用すると、ユーザー資格情報の入力を1回要求するだけで済みます。LoadMaster は、認証トークンをアプリケーションに渡し、シームレスな自動ログオンを実現します。
簡単な多要素認証
アプリケーションが強力な認証をネイティブでサポートしていない場合でも、RSA SecurID などの多要素ソリューションを使用して強力な認証を有効にします。
きめ細かなアクセスとトラフィックコントロール
ディレクトリで定義されたグループメンバーシップに基づいて、アプリケーションのアクセスをコントロールし、トラフィックをリダイレクトします。
デバイスとネットワークレベルのコントロール
ユーザーデバイス (証明書) と、デバイスが制御対象ネットワークの内部にあるか外部にあるかに基づいて、異なるレベルのアクセスを提供します。
ボット対策
自動化されたスクリプトやボットによるログイン試行を防ぐために、ログイン画面に CAPTCHA チャレンジ/レスポンスを表示します。
レガシーアプリケーション保護
コードをリファクタリングすることなく、ネイティブ認証機能を持たないレガシーアプリケーションに最新の認証とセキュリティを提供します。
ゼロトラストアクセス
アプリケーションとサービスに安全にアクセスできるよう、きめ細かくポリシーを適用するゼロトラストアクセスモデルを使用します。
マルチクラウド認証
クラウド環境全体およびオンプレミスで、ADFS や JWT (Java Web Token) などの単一の IdP から認証を行います。