TOP > サービス紹介 > ID統合管理ソリューション

サービス紹介

ID統合管理ソリューション

オンプレミスやクラウドに関わらずITシステムを利用する以上、ID管理は、必ず意識しなければならなくなってきています。様々なシステムを状況に応じて利用することが多い環境では、ID管理が利用者・管理者にとって負担となってしまうことがあります。このような環境に課題をお持ちのお客様に向け、LDAP Manager®によるID統合管理ソリューションをご提供します。

ID 運用管理の必要性

運用管理の傾向

ITシステムにおいて、IDやパスワードによる個人特定はほぼ必須の機能になっているにも関らず、各システムのID情報は個々に管理され相互連携はあまり考慮されていない傾向があります。

利用者:複数のIDやパスワードを記憶して管理しなければならない
管理者:IDメンテナンスをシステム毎に作業しなければならない

問題点

これらの負担により操作するシステムが増えるほどのしかかる重さも増大し、セキュリティ・リスクの温床となりえます。

・ID登録運用の遅れによる生産性低下、機会損失
・安易なパスワード設定や共用ID使用、削除もれ退職者IDなどからの不正アクセス、情報漏えい

改善方法

集中管理でIDメンテナンスを一元化することにより、それぞれの負担が軽減します。また、鮮度の高いパスワードやシステム間のID情報整合性も確保されるため、信頼性も不正アクセス防止力も高いアカウント環境の構築が可能となります。

LDAP Manager® の概要

LDAP Manager®は、セキュリティシステム構築のための運用管理ツールです。認証に特化した高速な検索性能を有し、柔軟な属性設定に対応可能なLDAPサーバをIDの一元管理用のメタディレクトリサーバとし、ID統合管理の基本機能と豊富なメンテナンス用プログラム群でシステムが構成されます。

Active Directoryなどのユーザ管理システム、あるいは、eラーニングのようなアプリケーションなど、他のシステムとの連携は、プラグインオプションによって行われます。メタディレクトリに集約されたユーザ情報が、プラグインにより他システムに反映される仕組みです。LDAPに対しては、CSVファイルからの一括メンテナンス機能、利用者と管理者がGUIで操作する個別メンテナンス機能を通じて情報を即時に反映できます。さらに、パスワード期限切れ警告メール送信等の定期メンテナンスツールも提供されており、ID情報管理のあらゆる場面に対応が可能です。

LDAP Manager<sup>®</sup> の概要

LDAP Manager® の機能と構成

LDAP Manager<sup>®</sup> の機能と構成

LDAP Manager®の特徴

LDAP Manager®は、「さまざまなシステム構成に対応可能な柔軟性」と「システムの変化・成長に対応可能な適応性」を実現可能なツールです。

ID統合管理の導入では、既存のID管理の仕組みをどのように統合するかの検討が必要です。既存の環境がシンプルであれば検討は容易かもしれませんが、さまざまなシステム構成に対応するには柔軟性が求められます。LDAP Manager®は、既存のシステム構成に合わせてプラグインオプションを選択することが可能であり、また、メタディレクトリからのユーザ情報の反映において属性情報の選択や値の編集も可能であるなど、導入にあたり柔軟な対応を行えます。(ELMインターフェースにより連携するシステムの開発も可能です)

ID統合管理は、変化に適応することが求められます。「業務効率化のための新システムの導入」や「不要になったシステムの廃止または更改」など、環境の変化にID統合管理は適応していかなければなりません。LDAP Manager®を導入すると、柔軟な属性設定や豊富なプラグインオプションにより、連携先の追加や廃止などシステムの変化・成長に適応し易くなります。

LDAP Manager®導入時の注意点

LDAP Manager®はさまざまなシステム構成に対応可能ですが、既存のシステム構成に合わせ過ぎると設計が複雑になり、適応性が損なわれる可能性があります。そのため、導入の際に既存のシステム構成の見直しを可能な範囲ででも実施することが望ましい場合があります。また、LDAP Manager®はIDの管理ツールであるため、ID管理以上のことを求めすぎるとシステムが複雑化し、構築費用や運用費用、あるいは拡張費用が増大する可能性があります。ID統合管理ソリューションでは、LDAP Manager®の構築・運用保守実績を活かし、上記の点も考慮した提案をいたします。

プラスワン:LDAP Manager®連携アプリケーションの開発

ほかに、弊社の実績としてLDAP Manager®基本パッケージの開発用API(ELMインタフェース)を用いたシステムの開発も行っております。
例:

  • パスワード再発行アプリケーション(Windowsアプリケーション)
    • 身分証(Felica)を非接触カードリーダーで読み込み、対象ユーザーのパスワードを再発行します。
    • 再発行されたパスワードをメタディレクトリに反映後、自動で他システムにも反映します。
    • その後サーマルプリンターでパスワードを印刷します。
  • パスワードリマインダーシステム(Webアプリケーション)
    • ユーザーは予めリマインダー用のメールアドレスを登録し、パスワードを失念した場合に、このメールアドレスと任意の承認キーを入力することでパスワードリマインドを行えます。
    • システムからリマインダー用メールアドレスに手続き用URL(一定時間有効)が送信されます。
    • ユーザーはこのURLにアクセスし、自身で決めた承認キーを入力して本人確認後、パスワードの変更を行うことができます。
    • 変更後のパスワードはメタディレクトリに反映後、自動で他システムにも反映します。
お問い合わせ エクスジェンネットワークス

※LDAP Manager®はエクスジェン・ネットワークス株式会社の登録商標です。

ページの一番上に戻る
Copyright 2006 PISE Corporation All Rights Reserved