Portal Server の機能

ディレクトリサービス

Portal Server は Access Manager と Directory Server を使用します。 

Portal Server は、認証、シングルサインオン (SSO)、管理の委任、およびパーソナライズの目的で、LDAP ディレクトリを使用し、ユーザープロファイル、ロール、および識別情報を保存します。 

ユーザー、ポリシー、およびプロビジョニング管理

Access Manager により、コンテンツ、アプリケーション、およびサービスにアクセスする間、組織全体で、時には組織外でさまざまなロールを持つ数多くのユーザーを管理できます。 

識別情報の保存と管理を中央集中型で行います。ポリシーソリューションと統合してアクセス権を制御します。共通アイデンティティーを拡張して新規アプリケーションを処理し、アプリケーションで管理作業を共有できるようにします。また、普通ならこれらのサービスを構築することに関連付けられるタスクを簡素化します。 

ユーザーとアプリケーションの管理を統合します。コンテンツとサービスの配信をパーソナライズします。情報とサービスへのアクセスを簡素化し、無駄を省きます。アクセスおよび配信の管理に関係するコストを削減します。 

アプリケーションへのアクセスをポリシーベースで行い、セキュリティーで保護します。ポータル配備が社員の LAN アクセス範囲を超えて拡張される場合でも、アクセスを確実にセキュリティー保護します。 

シングルサインオン (SSO)

Access Manager は、SSO API によってユーザー認証とシングルサインオンを統合します。一度認証されたユーザーは、SSO API が継承します。認証されたユーザーが保護されたページへアクセスしようとすると、毎回 SSO API は、認証資格に基づいてユーザーが適切なアクセス権を持っているかどうかを判断します。ユーザーが有効であれば、追加認証なしでページへのアクセスが許可されます。無効であれば、ユーザーは再認証するように求められます。 

社員、パートナー、および顧客による、コンテンツ、アプリケーション、およびサービスへのアクセスを有効にしながら、認証とシングルサインオンを管理する一貫した中央集中型メカニズムを提供することによって、ユーザーの生産性を向上させます。 

管理の委任

Portal Server 管理コンソールは、ロールベースの管理の委任の機能を異なる種類の管理者に割り当て、指定されたアクセス権に基づいて組織、ユーザー、ポリシー、ロール、チャネル、およびポータルデスクトッププロバイダを管理します。 

IT がポータル管理の任務を委任して、貴重な IT リソースと管理を解放できるようにします。 

セキュリティー 

ポータルでの集約アプリケーションのシングルサインオンを可能にします。 

セキュリティーによってポータル内のさまざまな必要を満たすことができます。たとえば、ポータルへの認証、ポータルとエンドユーザー間の通信の暗号化、アクセス権を持つユーザーに限定したコンテンツとアプリケーションの承認などがあります。 

統合セキュリティー

ユーザー、ポリシー、および認証サービスを提供すると同時に、エクストラネット機能と Virtual Private Network (VPN) 機能を「オンデマンド」で提供します。ゲートウェイコンポーネントは、インターネットから送信されるリモートユーザーセッションと企業イントラネットの間のインタフェースおよびセキュリティーバリアとして機能します。 

ファイアウォールの背後に配置された企業のコンテンツ、アプリケーション、ファイル、およびサービスを、許可されているサプライヤ、ビジネスパートナー、および社員に提供します。 

サービス妨害攻撃を防ぐため、内部と外部の両方の DMZ ベースゲートウェイを使用できます。 

Secure Remote Access コア 

ユーザーは次の 4 つのコンポーネントを通してリモートアクセスできます。 

• ゲートウェイ

• NetFile

• Netlet

• プロキシレット

このコンポーネントには 4 つの構成要素があります。 

• ゲートウェイ — Portal Server とさまざまなゲートウェイインスタンスの間の通信を制御します。

• NetFile — ファイルシステムとディレクトリへのリモートアクセスと操作を可能にします。

• Netlet — クライアントブラウザの Netlet アプレット、ゲートウェイ、およびアプリケーションサーバー間の通信を確実にセキュリティー保護します。

• プロキシレット — プロキシレットは、それ自体をクライアントマシンで稼働しているプロキシサーバーとして設定し、それ自体を指すようにブラウザのプロキシ設定を修正します (ローカルプロキシサーバーとも呼ばれる)。ローカルプロキシサーバー (プロキシレット) は、ゲートウェイを経由するすべてのイントラネットトラフィックをプロキシします。

汎用アクセス 

クライアントソフトウェアをインストールせずに、またはメンテナンスの必要をなくして、Web ブラウザベースの汎用アクセスを可能にします。 

配備にかかる時間とコストを大幅に削減すると同時に、IT 管理およびメンテナンスのオーバーヘッドを簡素化します。 

Netlet プロキシ 

クライアントからゲートウェイ、およびイントラネットに常駐する Netlet Proxy までのセキュリティー保護されたトンネルを拡張するオプションコンポーネントを提供します。 

非武装地帯 (DMZ) とイントラネットの間に配置されたファイアウォールの開いているポート数を制限します。 

リライタプロキシ 

HTTP 要求を、宛先ホストに直接送る代わりに、リライタプロキシにリダイレクトします。次にリライタプロキシは、受け取った要求を宛先サーバーに送信します。 

ゲートウェイとイントラネットコンピュータの間の HTTP トラフィックをセキュリティー保護を有効にし、次の 2 つの利点を生かします。 

• ファイアウォールがゲートウェイとサーバーの間にある場合、ファイアウォールで開く必要のあるポートは 2 つだけです。1 つのファイアウォールをゲートウェイとリライタプロキシの間に、もう 1 つをゲートウェイと Portal Server の間に配置します。

• 送信先のサーバーが、HTTPS ではなく HTTP プロトコルのみをサポートしている場合でも、ゲートウェイとイントラネットの間の HTTP トラフィックは安全です。

検索サービス 

エンドユーザーが指定する条件に基づいてドキュメントを取得できます。 

コンテンツにアクセスしてユーザーの時間を節約します。 

カテゴリ化 

ドキュメントを階層構造に整理します。このカテゴリ化は分類と呼ばれることもあります。 

参照と取得が可能なドキュメントをさまざまに表示します。 

ロボット

検索サービスロボットは、イントラネットまたはインターネット全体の情報を見回りインデックスを作成するエージェントプログラムです。 

リソースへのリンクを自動的に検索して抽出し、それらのリソースについて説明し、説明を検索データベースに格納します。これは、生成またはインデックス作成とも呼ばれます。 

ディスカッション 

複数のスレッド化されたディスカッションの場です。 

コンテンツは個別に検索でき、すべてのコメントに重要度が指定されます。 

登録 

異なる関心領域の新規または変更された素材をユーザーが追跡できるようにします。 

ディスカッション、検索カテゴリ、および自由形式検索 (保存された検索) を追跡できます。 

ユーザーのロールに基づくコンテンツ配信 

Portal Server には、組織内でのユーザーのロールに基づき、ユーザーがアクセスまたは使用可能なアプリケーションを自動的に選択する機能が組み込まれています。 

コンテンツとサービスへのカスタマイズされた迅速なアクセスを可能にすることにより、社員の生産性を上げ、顧客関係を改善し、円滑なビジネス関係を促進します。 

ユーザーによるコンテンツのカスタマイズ 

Portal Server により、エンドユーザーは関心のあるコンテンツを選択して表示できます。たとえば、個人金融ポータルのユーザーは、財務ポートフォリオを表示する際に、閲覧する株価情報を選択できます。 

ポータル内で表示可能な情報は、個別にパーソナライズされます。さらにユーザーは、その情報をカスタマイズして、自分の好みに合わせることができます。ポータルは、Web 体験の制御を、Web サイトの作成者ではなく Web の利用者の手に委ねます。 

複数ユーザー対象コンテンツの集約とカスタマイズ 

Portal Server により、企業またはサービスプロバイダは、パーソナライズされたコンテンツを集約し、複数のユーザーコミュニティーに同時に配信できます。 

これにより、企業は 1 つの製品から複数の製品に複数のポータルを配備し、集中管理コンソールから管理できます。また、新規コンテンツとサービスを追加し、Portal Server を再起動せずにオンデマンドで配信できます。このすべてにより時間と資金が節約され、IT 組織の一貫性が確保されます。 

ポータルコミュニティー 

ポータルコミュニティーとは、エンドユーザーによって作成および管理されるメンバーおよびサービスの結合です。 

ポータルコミュニティー機能により、エンドユーザーが独自のポータルを作成する方法を提供することで、エンドユーザーがコラボレーションを利用しやすくなります。エンドユーザーは、メンバーシップロールを割り当てたり、メンバーが利用できるポータルサービスを選択したりすることができます。 

集約情報

ポータルデスクトップは、Portal Server のプライマリエンドユーザーインタフェースであり、プロバイダアプリケーションプログラミングインタフェース (PAPI) による広範なコンテンツ集約のメカニズムを備えています。ポータルデスクトップには、コンテナ階層と、特定のチャネルを構築するための基本構築ブロックとを有効にするさまざまなプロバイダが表示されます。 

ユーザーが情報を検索する必要はありません。代わりに、情報がユーザーを見つけます。 

一貫したツールセット 

ユーザーは、会社にいる間はずっと付いて回る、Web ベースの電子メールやカレンダ作成ソフトウェアのようなツールセットを使用できます。 

ユーザーは、あるプロジェクトで 1 つのツールを、別の場所で別のツールを使用する必要がありません。これらのツールはすべてポータルのフレームワークで動作するので、ツールの見た目と使い心地、操作性に一貫性を持たせることでトレーニング時間を削減できます。 

コラボレーション 

Portal Server により、企業全体のリソースとしてデータを制御し、アクセスできます。 

多くの企業は、個々の部門によって所有されるものとしてデータを考え、企業全体のリソースとは見ていません。ポータルは、データを必要とするユーザーが制御された方法で入手できるようにする触媒のような役割を果たします。この広範でより迅速なアクセスを可能にする仕組みにより、コラボレーションを促進します。 

統合 

Portal Server により、ユーザーがアプリケーションにアクセスしたり、アプリケーションを起動したり、データにアクセスしたりする際の唯一の場所としてポータルデスクトップを使用できます。 

既存の電子メール、カレンダ、旧バージョン、または Web の各アプリケーションを統合することにより、統一されたアクセスポイントとしてポータルを活用し、情報にすばやく簡単にアクセスできるようにします。