Tivoli Access Manager for e-business（TAM）は、Webアプリケーションに共通のポリシーを実装して、一元的なアクセス管理を実現する製品です。ポリシーベースのシングルサインオン環境を構築することで、不正アクセスを防止しつつユーザーの利便性を向上させます。

機　能

Access Manager WebSEAL 機能概要

■ユーザー認証方式
    Access Manager WebSEALは、以下のような認証方式をサポートしています。

• Basic認証
• Form認証
• Token認証
• クライアント証明書認証

■アクセス・コントロール

Access Manager WebSEALは、バックエンドWebサーバーのリソース（コンテンツ）を 単一のWebスペースとして集中管理します。そこに含まれるオブジェクト（ディレクトリ・ファイル）に、ユーザーやグループのアクセス権限を付与することによって、アクセス制御を行うことが可能になります。
アクセス制御では「読み取る」「書き込む」「実行する」など細かな 設定ができ、ユーザーのＩＰアドレスによる制御やあらかじめ設定した 時間によるアクセス制限をかけることも可能です。

■シングルサインオン

バックエンドWebサーバーに対する認証処理をAccess Manager WebSEALが肩代わりすることによって、ユーザーはシングルサインオン環境を手に入れることができます。以下のような認証方式を持つWebリソースに対してシングルサインオンが実現されます。

• Basic認証
• Form認証（対応できない場合もあります）
• LTPAクッキーで認証するWebSphere Application Server等
  
  上記以外に、Access Managerが管理するドメイン間でのシングルサインオンを実現する機能もあります。

■ユーザーセション管理

ユーザーのセション管理に関して、以下のような機能があります。

セション管理情報の連携
HTTPヘッダーにセションIDを挿入することによって、セション管理情報を共有することができ、Access Manger WebSEALとバックエンドWebサーバーのセション管理が連携可能になります。

強制再認証・強制切断
機密性の高いリソースに対して、再認証を求めることによって、より高いセキュリティを保つことができます。また不正ユーザー等のセション情報をクリアし、強制的にセションを切断することができます。

タイムアウト制御
セション管理情報に対して、タイムアウト値を設定することによってそれらを制御することができます。

■負荷分散・障害対策（フェイルオーバー）

複製されたバックエンドWebサーバーに対して、負荷分散およびフェイルオーバー機能を提供します。
さらに同梱されているIBM Directory Serverのフェイルオーバー機構によって、ユーザー認証などへの高い可用性が実現されます。

Webベースの管理機能

Web Portal Managerは、ユーザー情報やアクセス制御情報などのポリシー情報を管理するためのWebベースのインターフェースです。

セキュリティ管理者はこれを利用することによって、ユーザーやグループの作成・削除、アクセス・コントロール・リスト（ACL）の作成・削除等の操作を行うことができます。

---

※IBM、Tivoliは、International Business Machines Corporationの米国およびそ の他の国における商標です。
※その他の会社名、製品名などの固有名詞は、一般に該当する会社もしくは組織の商標または登録商標です。

---