ID管理基盤導入サービス
Benicが提供するIBM Security統合ID管理ソリューションのご紹介
ID/パスワード管理についてのお悩み
- 不要なアカウントを削除したい/不要なアカウントが把握できていない。
- どのシステムにどのユーザがアクセスできるかを一元管理したい。
- 組織や役職の頻繁な変更に対しても、ユーザーIDの登録、変更、削除を容易に行いたい。
- LDAP、Active
Directory、RDB、OS(ホスト、UNIX/Linux、Windows)など登録先が多岐にわたっているが、これを一本化し、登録業務の自動化も実現したい。
- IDの登録や削除をWeb申請できるようにし、また承認フローを設けたい。
- 社員、派遣社員、関連会社社員など多様な社員、およびシステム管理者が扱うIDを一元管理したい。
- パスワードポリシーの強化を図りたい。
ID/パスワード配信についてのお悩み
- システム毎に異なるユーザID/パスワードを連携したい。
- 複数システムのパスワード同期を図りたい。
- 連携項目の追加、変更、削除を容易に行いたい。
- 対象システムが追加された際に、容易にプログラム開発したい。
監査対応についてのお悩み
- 各処理(ID/パスワード登録、変更、削除)のログを取得したい。
- 誰がどのような処理を行ったのかの記録を残し、不正処理を追跡したい。
IBM Security
Identity
Manager
(ISIM)
IBM Security
Privileged
Identity
Manager
(PIM)
IBM Security
Directory
Integrator
(ISDI)
ISIM/PIMによる統合ID管理/配信基盤
全従業員や管理者のアカウントを一元管理し、ライフサイクル管理や他システムとの連携を実現
(特長)
- ユーザー情報の登録、変更、削除の統合管理
- ユーザーID(アカウント)に関連するワークフローや承認権限委譲など、ビジネスロジックを反映
- お客様のポリシーに従ったシステムへのアクセス制御情報を配信
- ユーザー管理プロセスのレポーティング(CSVレポート/PDFレポート)
- 連携対象システムへの豊富なインターフェース(注1)を提供
- チェックイン(アカウント回収)/チェックアウト(アカウント払い出し)の仕組みを使って、特権IDを複数管理者の間でセキュアに共同使用(※PIMのみ)
注1)アダプターの種類
OS:AIX、Redhat Linux、HP-UX、Windows、Solaris、SUSEデータベース:DB2、Oracle RDBMS、SQL Serverディレクトリ:LDAP、ActiveDirecotyアプリケーション:Lotus Notes、SAP ERP、SAP Enterprise Portalなど
ISDIによるID/PWD配信基盤
システム環境に散在するデータリポジトリを連携、データの同期を実現
(特長)
- データリポジトリと連携するためのコネクター(注2)が豊富
- 接続先にAgentは不要で標準的なプロトコルでデータソースと接続可能
- 中央リポジトリーを使用せず、メモリー上にデータを展開(Single Point of Failureにならない)
- 容易な構成GUIの提供
- ロジックの記述はJavaScriptで可能、またその場でのテストが可能
(注2)コネクターの種類
- LDAPコネクター、JDBCコネクター
- ActiveDirectory変更検出コネクター
- ファイルシステムコネクター、LotusDominoコネクター、ISAMコネクターなど
|
|