LDAP Manager
概要
LDAP Manager(エルダップ マネージャー)は、LDAPサーバを中心としたユーザー情報統合管理システムを構築するためのメタディレクトリ製品です。
さまざまなシステム(注)で氾濫しているユーザーアカウント情報をLDAPサーバで一元管理し、同期することできます。
一元管理することにより、アカウント管理、パスワード変更も、1ヶ所のメンテナンス作業だけで全システムへ反映されるため、管理者、エンドユーザーの負担が軽減されます。
(注) Windowsドメイン、DBシステム、異なるディレクトリ、業務アプリケーションなど
LDAP Manager の特長
- 一方向連携のシンプルな構成のため、ユーザーアカウントの管理やシステムメンテナンスが容易
- 連携対象システムには、ほとんど手を加えることなく連携することが可能。
- 必要な機能だけを購入できるライセンス体系(基本は、1システム1プラグイン使用。1システムごと段階的に導入することも可能)
- パスワードポリシーチェック機能を標準装備
- パスワード期限お知らせ機能を標準装備
図:LDAP Manager運用イメージ
ポイント1
- 管理者はLDAPサーバのユーザー情報をWeb ベースのGUI でメンテナンス可能。
- 各システム担当者はアカウント管理から解放。
ポイント2
- ユーザーは同一のIDとパスワードで、すべてのシステムの利用が可能。
ポイント3
- シングルサインオン機能 (Password Assistant) により、ユーザーの利便性向上とセキュリティ確保を実現。
LDAP Manager の主な機能
ディレクトリ連携機能
- 人事異動や組織変更時に、ネットワークシステム上のユーザー情報の設定をタイムリーに変更。
- LDAPサーバ上の任意のユーザー属性値を暗号化(RSA BSAFE を使用)。
- リアルタイムのデータ反映、データ反映日のスケジューリングが可能。
- データ反映後の後処理(UNIX コマンド)の実行も可能。
メンテナンス機能
- 利用者メンテナンス
Webブラウザからエンドユーザーによるプロファイル情報の変更が可能。
更新された情報はリアルタイムに反映可能。 - 管理者メンテナンス
Webブラウザからユーザーのプロファイル情報の変更が可能。
管理者をグループごとにまとめ、それぞれのメンテナンス範囲や追加、変更、削除等のアクセス制御が設定可能。
連携可能システム
- Input 連携
- CSVファイル
- ODBC連携可能なシステム
- Output 連携
- Active Directory
- Windows NT ドメイン
- Notes
- バイオ認証装置(Secure Login Box)
- Symfoware
- SQL
- Oracle
- DB2
- その他ODBC 連携可能なデータベースシステム
- CSVインターフェースを持つシステム
- LDAPサーバ
- Unix システム(Solaris、Linuxなど)
- Unix システム上で動作するアプリケーション
LDAP Manager の拡張機能
シングルサインオン機能
アカウント情報の一元管理のメリットを利用して、SSOを実現します。
- Windows 認証からのSSO が可能
PC立ち上げ後、Windows 認証画面が表示される前にPassword Assistant(SSOオプション)の認証画面に対して、ID、パスワードの入力を行い、LDAP 認証処理を行います。その後、WindowsのID、パスワード情報を流し込み、Windows 認証します。 - LDAP上の暗号化されたパスワード情報を利用してログイン
LDAPディレクトリサーバ上に暗号化して格納されているパスワード情報を複合化し、各システムの認証画面に流し込み、SSOを実現します。 - Webシステム/クライアントサーバシステムの認証が可能
Windows 認証、Webシステム認証、クライアントサーバシステムの認証が可能です。
ワークフロー機能
派遣社員情報の登録等、人事DBで管理していない情報を登録することが可能です。Web 画面よりユーザー情報を申請し、承認の後、メタディレクトリへ情報を登録します。
- Web 画面よりユーザー情報の申請・登録が可能
Web 申請画面より、許可された申請者のみがユーザー情報の申請を行います。
これにより、人事DBに登録がない派遣社員等のユーザーデータの登録が可能です。 - 申請ワークフローの定義が可能
申請者ごとに、承認者、システム管理者等 申請ワークフローの設定が可能です。(承認者は最大5人まで)
承認者には申請者の上長、特定の担当者等 複数の担当者を指定することが可能で、システム管理者には連携先のシステムごとに担当者を設定することができます。 - プラグイン自動実行
申請、承認、システム管理者による情報の登録が完了し、LDAPサーバ上へ申請内容が登録されます。その後、あらかじめ設定された適用日に、自動的に連携プラグインを実行し、各種システムへユーザー情報を連携します。
LDAP更新履歴機能
通常の処理結果ログのほかに、LDAPサーバのデータ更新情報(追加、更新、削除)をデータベースに記録します。(更新日時、処理実行ユーザー、更新前後のエントリー情報 等)
更新履歴情報は、専用のWebアプリケーションから参照することが可能です。(内部統制の要求への対応が可能です。)
- 操作ログの収集、閲覧が可能
通常のログでは、更新結果のみが記録されますが、ログオプションを利用することで、「いつ」、「誰が」、「どのユーザー情報を」、「どのようにメンテナンスしたのか」詳細な操作ログを収集、データベースに記録し、あらかじめ用意されたWeb 画面より閲覧することが可能です。 - ログに記録される操作名称のカスタマイズが可能
操作の名称をカスタマイズすることにより、あるフラグのON/OFFの情報を、「承認/否認」と意味づけることで、ログの可読性が向上します。
[関連リンク]
「LDAP Manager」の詳細情報は、EXGEN Networks株式会社のページをご参照ください。
LDAP Managerはエクスジェン・ネットワークス株式会社の商標または登録商標です。
このページに記載されている製品名などの固有名詞は各社の商標または登録商標です。
その他、本ページに記載されているシステム名、製品名などには、必ずしも商標表示を付記しておりません。
仕様および価格は改良のため予告なく変更することがありますので予めご了承ください。
このページに記載されている内容については、改良などのため予告なしに変更することがありますのでご了承ください。