IceWall製品は柔軟な拡張性を持ち、UserExitルーチン（以下「UserExit」といいます）やMFA認証プラグイン（以下「プラグイン」といいます）の開発により、システムの要件に応じた任意の処理を追加することができます。

UserExitは、IceWall製品の各処理に任意の処理を追加することが可能です。 またIceWall MFAを利用する場合は、様々な認証方式をプラグインとして追加することができます。プラグインを開発することで、利用環境に合わせた独自の認証方式を追加することや、任意の処理を追加することができます。

SCCは、多種多様なUserExit開発・プラグイン開発の実績を持ち、お客様のご要望にお応えすることができます。

圧縮コンテンツを利用　（UserExit開発）
ユーザーに返却する画面をHTTPステータスコードによって変更する（UserExit開発）
ユーザー情報を加工してWebサーバーに送信する（UserExit開発）
認証DBに登録した値を可逆暗号化してWebサーバーに連携する（UserExit開発）
ログイン時に指定したアプリに通知を送る（プラグイン開発）
プラグインから外部のDBサーバーへバインド認証を行う（プラグイン開発）

ApacheなどのWebサーバーはクライアントとの通信量を減らすため、zip圧縮のコンテンツを取り扱うことができます。 IceWallは、バックエンドWebサーバーのURLを変換する都合上、圧縮コンテンツの利用を制限しています。このような場合に、IceWallの拡張機能として圧縮・伸長を行う機能を開発することでURLを含むコンテンツのzip圧縮を利用することができます。 圧縮コンテンツを伸長後、URL変換等を実行し、再圧縮します。通信データが圧縮されることで、ネットワーク負荷軽減等のメリットを得ることができます。

(図をクリックすると拡大図を参照出来ます)

IceWallは、Webサーバーから送信されたコンテンツをクライアントに返却する際、受信したHTTPステータスコードとコンテンツを合わせてクライアントに送信します。 IceWallの拡張機能として、Webサーバーから特定のステータスコードを受信した場合に、個別画面をクライアントに送信することができます。 これにより、Webサーバー側で画面対応が難しい場合にも、クライアントに送信する画面を柔軟に変更することができます。

(図をクリックすると拡大図を参照出来ます)

IceWallは、Webサーバーに対して、認証DBに登録されたユーザー情報をHTTPヘッダーで連携することができます。 Webサーバーの仕様によって、IceWallから情報継承するHTTPヘッダーのフォーマットを変更することができない場合、IceWallの拡張機能として、IceWallにログインする際に使用するユーザーIDやパスワード、認証DBに登録されたユーザー情報を加工・整形して任意のフォーマットでWebサーバーに情報継承することができます。

(図をクリックすると拡大図を参照出来ます)

IceWallから、Webサーバーに対して情報継承が可能なデータは、認証DBに登録されているデータそのものであるため、データを加工して連携することはできません。 IceWallの拡張機能として、認証DBに登録されたデータを暗号化してWebサーバーに連携することができます。これにより暗号化したデータを使って、自動FORM認証に利用することや、Webサーバー側の処理に利用することができます。
※Webサーバー側でデータを復号化する処理が実装されている必要があります。

(図をクリックすると拡大図を参照出来ます)

Webサーバーは、ユーザーがログインしたことをリアルタイムに把握する手段はありません。IceWallの拡張機能として、ユーザーがログインしたことを個別のアプリケーションに通知することができます。

(図をクリックすると拡大図を参照出来ます)

通常、IceWallは認証モジュールに設定した認証DBに登録されたユーザー情報を利用して認証処理を行いますが、IceWallが利用する認証DB以外にユーザー情報が登録されているActiveDirectoryやLDAPも併用する環境下の場合、プラグインからActiveDirectoryやLDAPに対してバインド認証を行い、その認証成功の結果をもってIceWallの認証を認証済みとすることができます。

(図をクリックすると拡大図を参照出来ます)