Enterprise Application Access¶
概要¶
Enterprise Application Access (以下、本メニュー)とは、ファイアウォールの背後またはパブリッククラウドで実行されるアプリケーションへのアクセス制御をよりセキュアに実現できるようにしたサービスです。
IdP、SSO等の機能を備え、またアプリケーションがオンプレにある場合にFWでインバウンド通信を閉じることで、安全なアクセスを実現します。
提供範囲¶
本メニューの提供範囲は、Akamai Intelligent Platform上のEAA Edgeや独自のDirectoryサービスであるCloud Directoryと、必要に応じてお客様環境に設置・構築いただくEAA Connector、EAA Clientです。
提供機能¶
本メニューで提供する機能は以下の通りです。
| 機能 | 概要 |
| EAA Connector | お客様のエンタープライズアプリケーションとの通信時に、HTTPSでEAA Edgeへ情報を送信します。
また、Active DirectoryやLDAPとの連携を行います。
|
| EAA Edge | お客様アプリケーション情報や認証方法、EAA Connector情報を定義し、IdPと連携することで、ユーザにアプリケーションアクセス可能な環境を提供します。
|
| Cloud Directory | 独自の認証機能を提供します。IdPやAD連携を利用しないときの認証機能としてご利用いただけます。
|
| Akamai Control Center(ACC) | EAAの各種設定や、レポート機能を提供します。また、お客様環境に設置・構築いただくEAA ConnectorやEAA ClientもACCからダウンロード可能です。
|
料金体系¶
月額¶
月額には、原則として基本額と加算額が存在します。(*)
| 種別 | 料金に含まれるもの |
| 基本額 | コミット値(ユーザー数)(**)までの基本機能の料金 |
(*) 申込書の添付資料である見積書にて定義されている内容が優先されます。 (**) ご契約により利用できるアプリケーションの数に制限がある場合があります。
制約条件¶
制約条件は以下の通りです。
- 初期構築時お客様側での動作確認が必要です。また、初期構築後の各種設定変更/追加/削除は、原則お客さまにてポータルの ヘルプページ やマニュアルを参照のうえ実施いただきます。
- お客様環境内にて必要に応じて設置いただくEAA ClientやEAA Connector等は、お客様にてポータルのヘルプページを参照のうえ構築・設定・アップデートいただく必要があります。また、あらかじめ合意された課金開始時までに構築いただけなかった場合でも、課金は開始いたします。
- 機能やポータルのUI、機能名称は事前連絡なくアップデートされる場合があります。最新の情報はこちらの ヘルプページ を参照ください。
アプリケーションとディレクトリが中国国内にある場合に、中国国内のユーザがEAA経由で接続することはできません。
- EAA Clientはアプリケーションにより必須となる場合があります。EAA Clientの最新の要件は ヘルプページ を参照ください。
EAA ConnectorからEAA Edgeへの通信はポート番号443のTCP通信となります。
EAA Connectorの対応環境は ヘルプページ を参照ください。
EAA Connectorは複数台設置してのロードバランシングを推奨いたします。また、1台あたり1000ユーザまで、かつ100アプリ以下を推奨しており、これらを超える場合は増設が必要です。
EAA Connectorはバージョンアップ時に再構築が必要な場合があります。
EAA Connectorのイメージバックアップによる再構築はできません。
EAAがサポートする認証方法は ヘルプページ を参照ください。
お客様ドメインで利用される場合は、DNSでのCNAMEレコードによる切り替えが必要です。
アプリケーションの事前検証が必要な場合はトライアルを事前に実施いただくことが必要です。
問い合わせやトラブル時のより迅速な回答が必要な場合は、有償のオプションサポートが必要です。