- Homeホーム
- Strength私たちの強み
- Cases開発事例
- Servicesサービス
ServicesITライフサイクルのあらゆるフェーズにおいて情報システムをビジネスに最適化していくお手伝いをいたします。
- Company企業情報
Company
質の総合力で真に役立つシステムを構築し、社会に貢献する事。それが、私たちのOne Stop Solution<ワンストップソリューション>です。
- Recruit採用情報
Recruit
ソフトウェア開発事業、ネットワーク事業、デザイン事業といった、3本の柱となる事業を中心とした、多角的に知識や経験を広げられる環境です。
サービス
ID管理ソリューションLDAP Manager
LDAP Managerを利用することで
煩雑化するID管理を効率化し
更新作業を軽減
LDAP Manager®は、セキュリティシステム構築のための運用管理ツールです。認証に特化した高速な検索性能を有し、柔軟な属性設定に対応可能なLDAPサーバをIDの一元管理用のメタディレクトリサーバとし、ID統合管理の基本機能と豊富なメンテナンス用プログラム群でシステムが構成されます。
ID運用管理の必要性
運用管理の傾向
ITシステムにおいて、IDやパスワードによる個人特定はほぼ必須の機能になっているにも関らず、各システムのID情報は個々に管理され相互連携はあまり考慮されていない傾向があります。
- 利用者
- 複数のIDやパスワードを記憶して管理しなければならない
- 管理者
- IDメンテナンスをシステム毎に作業しなければならない
問題点
これらの負担により操作するシステムが増えるほどのしかかる重さも増大し、セキュリティ・リスクの温床となりえます。
- ID登録運用の遅れによる生産性低下、機会損失
- 安易なパスワード設定や共用ID使用、削除もれ退職者IDなどからの不正アクセス、情報漏えい
改善方法
集中管理でIDメンテナンスを一元化することにより、それぞれの負担が軽減します。また、鮮度の高いパスワードやシステム間のID情報整合性も確保されるため、信頼性も不正アクセス防止力も高いアカウント環境の構築が可能となります。
LDAP Manager®の概要LDAP Manager Overview
Active Directoryなどのユーザ管理システム、あるいは、eラーニングのようなアプリケーションなど、他のシステムとの連携は、プラグインオプションによって行われます。メタディレクトリに集約されたユーザ情報が、プラグインにより他システムに反映される仕組みです。LDAPに対しては、CSVファイルからの一括メンテナンス機能、利用者と管理者がGUIで操作する個別メンテナンス機能を通じて情報を即時に反映できます。さらに、パスワード期限切れ警告メール送信等の定期メンテナンスツールも提供されており、ID情報管理のあらゆる場面に対応が可能です。
LDAP Manager®の特徴LDAP Manager Features
LDAP Manager®は、「さまざまなシステム構成に対応可能な柔軟性」と「システムの変化・成長に対応可能な適応性」を実現可能なツールです。
ID統合管理の導入では、既存のID管理の仕組みをどのように統合するかの検討が必要です。既存の環境がシンプルであれば検討は容易かもしれませんが、さまざまなシステム構成に対応するには柔軟性が求められます。LDAP Manager®は、既存のシステム構成に合わせてプラグインオプションを選択することが可能であり、また、メタディレクトリからのユーザ情報の反映において属性情報の選択や値の編集も可能であるなど、導入にあたり柔軟な対応を行えます。(ELMインターフェースにより連携するシステムの開発も可能です)
ID統合管理は、変化に適応することが求められます。「業務効率化のための新システムの導入」や「不要になったシステムの廃止または更改」など、環境の変化にID統合管理は適応していかなければなりません。LDAP Manager®を導入すると、柔軟な属性設定や豊富なプラグインオプションにより、連携先の追加や廃止などシステムの変化・成長に適応し易くなります。
LDAP Manager®の構成LDAP Manager Configuration Diagram
LDAP Manager®導入時の注意
Active Directoryなどのユーザ管理システム、あるいは、eラーニングのようなアプリケーションなど、他のシステムとの連携は、プラグインオプションによって行われます。メタディレクトリに集約されたユーザ情報が、プラグインにより他システムに反映される仕組みです。LDAPに対しては、CSVファイルからの一括メンテナンス機能、利用者と管理者がGUIで操作する個別メンテナンス機能を通じて情報を即時に反映できます。さらに、パスワード期限切れ警告メール送信等の定期メンテナンスツールも提供されており、ID情報管理のあらゆる場面に対応が可能です。
LDAP Manager®連携アプリケーションの開発事例Development Example
弊社の実績としてLDAP Manager®基本パッケージの開発用API(ELMインタフェース)を用いたシステムの開発も行っております。
(Windowsアプリケーション)
身分証(Felica)を非接触カードリーダーで読み込み、対象ユーザーのパスワードを再発行します。
再発行されたパスワードをメタディレクトリに反映後、自動で他システムにも反映します。
その後サーマルプリンターでパスワードを印刷します。
(Webアプリケーション)
ユーザーは予めリマインダー用のメールアドレスを登録し、パスワードを失念した場合に、このメールアドレスと任意の承認キーを入力することでパスワードリマインドを行えます。
システムからリマインダー用メールアドレスに手続き用URL(一定時間有効)が送信されます。
ユーザーはこのURLにアクセスし、自身で決めた承認キーを入力して本人確認後、パスワードの変更を行うことができます。
変更後のパスワードはメタディレクトリに反映後、自動で他システムにも反映します。
お問い合わせください
PISEはホテルコンシェルジュのように、お客様にとってベストな解決策を見出し、実現していくことをモットーにしております。
ただご要望にお応えするだけではなく、お客様の抱える問題や立場上の課題をわが身に置き換えて一緒にクリアしていきます。