アクセスマネジメント・ソリューション

複数のシステムの利用者ID管理を実現する「IDリンク・マネージャー」

アクセスマネジメント・ソリューションでは、情報へのアクセスの起点となる「入退室管理」と「PCログイン認証」を対象に、利用者情報や認証情報を関連づけることで、容易な管理と強固なアクセスコントロールを実現します。 その中核の役目を果たすソフトウェアが『IDリンク・マネージャー』です。 IDリンク・マネージャーは、各認証システムの利用者IDの同期と認証履歴の集中管理、さらにはActive Directory®との連動までをサポートします。

IDリンク・マネージャー（IDLM）の機能と特長

• 入退室認証とPCログイン認証連携処理
  入室時の認証記録が無い利用者のPCログインを禁止し、退室時の認証に連動して使用中のPCの画面ロック／ログオフを行ないます。
• 利用者の一意性を確保（IDの関連性）（図1参照）
  入退室、ログイン認証、Active DirectoryのIDのリンク情報（関連性）を管理し、リンク情報の追加・変更・削除を検出し、システム間で同期処理を実施します。
• Active Directoryを中心とした利用者管理（図2参照）
  Active Directoryの管理画面より、利用者への入退室権限割当を可能にします。
• 利用者数に依存しないライセンス体系
  サーバ単位にIDリンク・マネージャーをご用意いただくだけで、利用者ごとのライセンスは不要。利用者の増減が頻繁に起きても追加料金は不要です。

図1.IDリンク・マネージャーによる利用者IDのライフサイクル管理

■ ID登録・・各システムのIDの関連を定義する必要があるため、IDLMに初期登録用ファイルを入力

■ ID削除／変更（入退室用グループの変更等）はActive Directory画面の操作で実施

図2.Active Directoryと入退室管理システムの紐付け

Active Directoryで行うファイル等システムリソースへのアクセス権設定を入退室管理しシステムに運用

〔例えば・・・〕

「利用者01」が入室できる部屋を“1F事務所”から“2F事務所”に変更するには？

1.Active Directory上で「利用者01」が所属するセキュリティグループを「001」から「002」に変更。

2.Active Directory上の変更を受け、IDLMが入退室管理システムに対して入退室資格の変更を指示。