MQ Authenticate User Security Exit

製品概要

 MQ Authenticate User Security Exit v3.2.0は、企業がIBM MQリソースにアクセスしているユーザーを完全に認証できるソリューションです。

MQAUSXは、次のものに対してユーザーのユーザーIDとパスワード(場合によってはドメイン名)を認証できます。

  •  サーバーのネイティブOSシステム(ローカルOS)
  •  リモートLDAPサーバー
  •  MicrosoftのActive Directory
  •  Quest認証サービス*(QAS)別名Vintela認証サービス*(VAS)
  •  CentrifyのDirectControl *
  •  PAM *(Pluggable Authentication Module)
  •  暗号化されたMQAUSX FBAファイル
  •  MQ Authenticate User Security Exitソリューションは、クライアント側のセキュリティ出口とサーバー側のセキュリティ出口という2つのコンポーネントで構成されています。

    MQAUSXは1つに4プロダクト:

    1. クライアント・アプリケーションがクライアント側のセキュリティー出口で構成されている場合は、ユーザーの信任状が暗号化されてリモート・キュー・マネージャーに送信されます。”これは最高のセキュリティレベルです。”
    2. クライアント・アプリケーションがクライアント側のセキュリティー出口で構成されておらず、クライアント側とサーバー側の両方がMQ V8にある場合、MQ V8はクライアント・アプリケーションからキュー・マネージャーに流れるときにユーザー資格を暗号化します。
    3. ライアント・アプリケーションがクライアント側のセキュリティー出口で構成されていない場合、ユーザーの信任状はプレーン・テキストでリモート・キュー・マネージャーに送信されます。この機能は、Java / JMS、Java、およびC# DotNetクライアントアプリケーションで使用できます。ネイティブ・アプリケーション(C/C ++)の場合、アプリケーションはMQCSP構造体を使用して、ユーザーIDとパスワードで埋める必要があります。
    4. MQAdminがMQAUSX IniFileパラメータNoAuthをYに設定すると、MQAdminはMQSSXと同様に機能します。 MQSSXは認証されません。 UserID、IPアドレス、SSL DNに基づいて着信接続をフィルタリングします。

    クライアント側のセキュリティの終了の概要

    クライアント側のセキュリティ出口は5つの形式で利用できます。
  • Windows DLL(32ビットと64ビットの両方)
  • Windows DLL for managed .NET(32ビットと64ビットの両方)
  • Java JAR
  • AIX、HP-UX、LinuxおよびSolaris用の共用ライブラリー
  • IBM i(OS/400)出口モジュール

  • クライアント側のセキュリティ出口は、次のMQクライアントプログラムに対してテストされています。
  • IBMのMQ Explorer
  • サポートパックMO71(MQMon)
  • IBMのWBIMB Eclipseツールキット
  • WebSphere Message Broker Explorer V8.0以上
  • IBM DataPower
  • BMC Middleware Management - Administration(BMM Admin)
  • BMCのIBM MQ管理(AppWatch)
  • webMethods MQアダプタ
  • Mercury's SiteScope
  • CapitalwareのMQ Visual Edit、MQ Visual Browse、MQ Batch Toolkit および Universal File Mover
  • J2EEアプリケーションサーバー(WebLogic、WebSphere、JBossなど)
  • クライアントチャネルテーブルを使用するプログラム(SupportPac MS03、WatchQなど)

  • クライアント側のセキュリティ出口を使用する完全なプログラミングサンプル:
  • Cプログラミング言語の8つのサンプル
  • C++プログラミング言語の8つのサンプル
  • C#.NETプログラミング言語の8つのサンプル
  • JavaおよびJava / JMSプログラミング言語の12のサンプル
  • VBプログラミング言語の4つのサンプル

  • サーバー側のセキュリティ出口の概要

    サーバー側のセキュリティー出口には3つの形式があります。
  • Windows DLL
  • AIX、HP-UX、LinuxおよびSolaris用の共用ライブラリー
  • IBM i(OS/400)出口モジュール

  • サーバー側のセキュリティー出口の主な機能は次のとおりです。
  • サーバーのネイティブOSシステム、LDAPサーバー、MicrosoftのActive Directory、Quest認証サービス*、CentrifyのDirectControl*、PAM*またはMQAUSX FBAファイルに対してユーザーの認証
  • グループに対して着信ユーザーIDを許可または制限
  • プロキシのユーザーIDのサポート
  • クライアント認証用のキュー・マネージャーにパスワードを割り当てる機能
  • 着信IPアドレスを正規表現パターンに対して許可または制限
  • 着信ホスト名を正規表現パターンに対して許可または制限
  • 着信SSL DNの正規表現パターンに対する許可または制限
  • 着信ユーザーIDを正規表現パターンに対して許可または制限
  • 着信ADサーバー名を正規表現パターンに対して許可または制限**
  • 'mqm'、 'MUSER_MQADMIN'または 'QMQM' UserIDの使用を許可または制限
  • 資格キャッシュを使用して認証を高速化する機能
  • サーバー側認証を無効にする機能
  • クラスタチャネルを保護するために使用されるCHAD出口を含める
  • 特定のチャネル(MCC)あたりの許容接続の最大数を設定する機能
  • 過剰なクライアント接続(ECC)を監視してアラートを生成する機能
  • カスタムMQイベント・メッセージを使用して監視ツールとの連携を提供
  • 接続に成功したかどうかに関係なく、接続しているすべてのクライアントアプリケーションにロギング機能を提供

  • * Unixのみ
    ** Windowsのみ

    サーバーサイドセキュリティExitは以下のLDAPサーバーに対してテストされ、サポートされています。
  • MicrosoftのActive Directory for Windows 2000 Server以上
  • NovellのeDirectory v8以上
  • OpenLDAP v2.1以上
  • Oracle 9i Internet Directory以上
  • Tivoli Directory Server for IBM i(OS/400)
  • z/OS統合セキュリティサービスLDAPサーバーv1.6以上

  • 価格設定

  • サーバー側のセキュリティー出口は、ネイティブDLL/共用ライブラリーの形式で提供され、現在AIX、HP-UX、iSeries(OS/400)、Linux、SolarisおよびWindowsで使用可能です。 CapitalwareのMQ Authenticate User Security Exitソリューションの価格設定は、「キュー・マネージャーごと」に基づいています。
  • Operating SystemMQ v7.0, v7.1, v7.5, v8.0, & v9.0
    AIX v6.1, v7.1 or higher64-bit
    HP-UX IA64 v11.23 or higher64-bit
    IBM i v6.1, v7.1 or higher64-bit
    Linux x8632-bit
    Linux x6464-bit
    Linux on POWER64-bit
    Linux on System z (zSeries)64-bit
    Solaris SPARC v8, v9, v10 & v11 or higher64-bit
    Solaris x86_64 v10 & v11 or higher64-bit
    Windows 2003, 2008, 2012, Vista, 7, 8, 8.1 & 1032-bit & 64-bit
  • クライアントサイドのセキュリティ出口は無料で含まれており、MQクライアントアプリケーションを使用して無制限のリモートサーバーまたはPCに配布できます(ユーザーはサーバー側のライセンスのみを支払う)。

  • 無料試用版は60日で、AIX, HP-UX, IBM i 5.4 & 6.1, i5/OS V5R3, OS/400, Linux x86, Linux x64, Linux on POWER, Linux on System z(zSeries), Solaris 及び Windows版がございます。ご希望の場合は弊社までご連絡ください。

    製品価格*注文
    MQ Authenticate User Security Exit(ライセンス**)
    年間維持管理費15%
    合計お問い合わせくださいお問い合わせください
    * 数量割引は、1ライセンス(お問い合わせください)円、年間保守およびサポート費用は15%と低く設定されています。
    ** MQ Authenticate User Security Exitは、キュー・マネージャ単位でライセンスされます。

    ライセンスされたユーザーには下記が提供されます。
  •  完全版のMQ Authenticate User Security Exit
  •  任意のバージョン2.xリリースの無料アップデート/アップグレード
  •  Eメール/ヘルプデスクのサポート(Capitalware)

  • MQ Authenticate User Security Exitのエンタープライズライセンス:
    MQ Authenticate User Security Exitのエンタープライズライセンスは、(お問い合わせください)円と毎年15%のメンテナンスおよびサポート料金で販売されています。エンタープライズ・ライセンスにより、無制限の数のキュー・マネージャーにMQ Authenticate User Security Exitを無制限に使用させることができます。

    お問い合わせ

    新日本ソフトウェア株式会社 営業部 パッケージソリューション担当
    連絡先 : 電話番号 03-5835-0677
    メールでのお問い合わせ