アイデンティティ管理によるユーザーアカウント管理の統合

アカウント管理の問題

DistributedNetwork
企業内の様々なアプリケーションやシステムのユーザーアカウント管理は多くの場合、各サーバのシステム管理者によって個別に登録・変更・削除の作業を行なわれています。
この分散した管理の元では全社的なアクセス権限管理ポリシーを徹底することは難しく、退職した社員のアカウントがゴーストアカウントとして残っているケースが多々存在します。

また新入社員が複数のシステムに新規アカウントを作成する場合、各々のシステム管理者に対してアカウント作成依頼を出し、同じ人を各々の管理者が登録すると言う重複作業が発生します。
更には、ある管理者の不在や多忙のためにアカウント生成が遅れる場合もあるでしょう。

アイデンティティ管理とアカウントプロビジョニングによる統合管理

アイデンティティ管理とプロビジョニングと呼ばれるソリューションによってアカウントの統合管理を実現できます。
アイデンティティ管理とは、様々な部署に散在しているユーザーID情報を一つのディレクトリに集約して管理をする機能です。このディレクトリ内で誰はどのシステムにアクセス権を持つべきか、またどのような権限でアクセスを許可するのかと言った、ACL(アクセスコントロールリスト)を作成・管理します。
このアイデンティティ管理に基づいて、実際にアプリケーションサーバ上にアカウントを作成、若しくは変更・削除を行う機能をアカウントプロビジョニングと呼んでいます。
例えば新入社員が営業部門に配属された場合、営業が使う必要のある複数のシステムにアイデンティティ管理サーバから一括して新規アカウントを生成します。

ネクサンティスソリューションの特徴

ProvisioningManager2New

バーチャルアイデンティティリポジトリ

(V.I.R.:仮想アイデンティティリポジトリ)

企業内部には複数のLDAPディレクトリが構築されているケースが多々あります。
ネクサンティスのアイデンティティ管理は、これら複数のディレクトリを参照して仮想的にアイデンティティリポジトリを内部に構築することにより、アイデンティティ自体の管理は従来通り各ディレクトリで行う事を可能とします。

幅広いシステムに対するプロビジョニング機能

Provisioning3New

ネクサンティスのソリューションによりアカウントプロビジョニングが可能な環境としては、Windows環境をはじめ、各種UNIX、LINUX、OracleやMS SQLなどのデータベース、LDAPv3準拠ディレクトリ、NotesやExchangeなどのメールシステム、IBM RACF等が標準でサポートされており、その他環境をサポートするためにはAPIが提供されています。

自動プロビジョニング

あらかじめロールやパーミッションによるプロビジョニングポリシーを設定しておくことにより、例えば人事システムに新しい社員が登録されると、その社員のロールに応じて、必要なアプリケーションに対するアカウント作成が自動的に行われます。

FullStandAlone

フルスタンドアローンプロビジョニング(パスワード同期)

例えばエンタープライズシングルサインオンを展開したいが、クライアントモジュールのインストールを行えない場合などに、全てのアプリケーションのパスワードを同期させてユーザーは常に一つのパスワードを使いアプリケーションへアクセスする方法を提供するものです。あるアプリケーション上でパスワード変更がなされると、他のアプリケーションのパスワードも自動的に変更されます。

ApprovalWorkflow

承認ワークフロー

ユーザーが新しいシステムに対するアクセス権設定が必要となった際に、自分又は同僚や上司が申請フォームに入力すると承認ワークフローに申請が送られ、権限を持った人の承認を得ると自動的にアプリケーションアカウントが作成されるワークフローエンジンが提供されています。ワークフローの設定はグラフィカルインタフェースを介して、フローチャートを書くイメージで容易に設定することができます。


アイデンティティ管理とプロビジョニングの導入効果

管理効率の向上

管理者のワークロードを減らし、かつユーザーには迅速にアクセス権限を与える、シンプルで実用的なアプローチにより、内部統制におけるIT全般統制のための基盤を構築することができます。

セキュリティの向上

人事データベースなどの信頼できるアイデンティティリソースの最新情報に基づき、各アプリケーションのアカウント管理をリアルタイムに更新することは、非常に有効なセキュリティ管理となります。

コスト削減

従来重複していた作業の統合を実現でき、管理タスクの削減と専門知識の必要性排除、管理の自動化により、大幅なコスト削減を可能とします。

対象製品

AccessMaster Identity Manager (アイデンティティマネージャ)

企業内に散在している複数のLDAPディレクトリやデータベースのユーザー情報を参照し、仮想的に全社的なアイデンティティリポジトリを構築します。

AccessMaster Provisioning Manager(プロビジョニングマネージャ)

システムやアプリケーションのユーザーアカウントの登録・変更・削除をAccessMasterサーバから集中的に管理します。

AccessMaster Approval Workflow(承認ワークフロー)

システムに対するアカウント作成時の承認手続きをワークフローに基づき自動化します。申請者がWebサイト上でアカウント登録依頼を作成すると、事前に設定した承認権限者に通知がなされ、承認された場合は自動的に対象システムにアカウントが作成されます。

Copyright © 2001-2007 NexantiS Corporation - All rights Reserved - お問い合わせ - 個人情報保護