統合認証環境において、導入後の運用面でもっとも重要かつ煩雑となるのは「ID管理」だと考えられます。私たちは日々様々なシステムや電子メールといったツールを利用していますが、これらはそれぞれにアクセス権限などを含むユーザ情報などを保管しています。ユーザの人事異動やシステムへのアクセス権限を変更する際、システム管理者は該当するシステムでの設定を変更するとともに、ユーザ情報を集約するメタディレクトリや関連するシステムなどと同期を図る必要があります。
LDAP Managerは、LDAPサーバ(*)を一元管理用のメタディレクトリとして配置し、豊富なプラグインやメンテナンス用プログラムを組み合わせることにより、煩雑になりがちなID管理をサポートしてIDの統合管理を実現します。
それらの情報をもとにクライアント(≒ユーザ)からのリクエストに対してサーバ/コンピュータの場所などを検索/
案内をする役割を持つサーバ。LDAP Managerによる統合ID管理を行う際にはユーザ認証を行う際のユーザ情報
の参照などに用いられている。
LDAP Managerの主な機能
LDAP管理機能
システム管理者が日々組織内のシステムを運用していく中、ユーザ情報として管理するデータ項目や属性など変更を加えなければならない状況が発生します。LDAP ManagerではGUIからの簡単な設定によりLDAP上のユーザの属性やデータ項目、連携動作を変更することができます。
ディレクトリ情報連携
LDAPサーバに格納されたユーザ情報やグループ情報を、Active Directoryや業務システム用RDB(リレーショナルデータベース)のユーザテーブルに対して連携/反映します。システム管理者はLDAP Managerを介してLDAPサーバ上の上オフをメンテナンスするだけでユーザ情報の一元管理が可能になります。
- システム間で異なるデータ項目については、LDAP Managerの強力なマッピング関数により加工や分岐なしで連携設定も可能
- パスワード連携では、独自に暗号保存した値を使用して連携するため、他システムへの反映と同時にセキュリティも確保
ユーザ自身による情報管理機能
-
-
LDAP Managerでは、標準機能として専用のWebアプリケーションからユーザ情報をメンテナンスすることができます。また、入力時のミス防止の為のチェック機能や、パスワードの有効期限が近付いたユーザ向けの警告メール送信機能など、多彩な機能でユーザによる安全な情報更新環境をサポートします。
管理者向け管理運用機能
システム管理者向けには、「管理者ポータル」と「管理者メンテナンス」という2つの管理運用機能があります。
-
管理者ポータル
「管理者ポータル」では、ユーザ情報の登録やディレクトリ連携の実行といったLDAP Managerへの指示などを行います。
-
管理者メンテナンス
「管理者メンテナンス」では、LDAPのユーザ情報やグループ情報、LDAPの管理ユーザ情報などを個別にメンテナンスすることができます。
多彩なプラグイン/オプション機能
-
-
LDAP Managerでは、多くのメンテンスプラグイン/オプション機能があります。お客様の環境に応じて連携先ディレクトリを選択できる自動連携用のプラグインの他、ユーザ情報の追加・更新・削除といった全操作の履歴を記録/検索できる「操作ログオプション」、IDの新規申請~承認、登録のワークフローを管理する「IDワークフロー」など、組織内のID管理全体をサポートします。
お問い合わせ窓口
ご相談/お見積り依頼などございましたら、お気軽にお問い合わせください。