ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. ソフトウェア
  3. Oracle
  4. 製品一覧
  5. Fusion Middleware
  6. Identity Management
  7. 統合ID管理
ここから本文です。

統合ID管理ソリューション Oracle Identity Manager

Oracle Identity Managerの必要性

  • 必要とするITリソースへのアクセス権限を得るまでに時間がかかりすぎてませんか?
  • 職責や組織、権限の変化の中で、誰がどこにアクセス可能であるかどうかをトラッキングできていますか?
  • そのIDや権限情報の変更は誰が承認していますか?
  • いなくなった派遣社員のIDはいまだに残っていませんか?
  • いなくなった派遣社員のIDがシステムにアクセスできなくなったことを証明できますか?
  • システム監査の実施には時間と金銭的コストがかかっていませんか?
  • また、それらの結果報告が正しいことを証明できますか?

誰が申請し、誰が承認し、誰が作成、変更、削除し、どのユーザーがどのシステムに対してどのような権限を持っているのか、すべて記録されていますか?

ID管理プロセス統合:Oracle Identity Manager

ID管理の一元化によるID管理コスト削減とセキュリティレベルの向上

Oracle Identity Managerとは?

  • IDを一元化せずに、管理プロセスの一元化を実現
  • 一箇所で管理されたIDマスタから各システムに伝播

Oracle Identity Managerの機能

リコンシリエーション 信頼できるIDソースから差分取得
プロビジョニング 分散したID環境への変更反映
アダプタ・ファクトリ アダプタ開発のためのGUIツール
ID管理 セルフサービスパスワード管理、ワークフロー等

Oracle Identity Managerの主な導入メリット

  • 管理の一元化・自動化による、ID管理の迅速化と管理漏れの防止
  • 承認フローの明確化と確実な適用
  • ID管理履歴のロギングと容易な監査用レポーティング
  • エージェントレスで既存システムへの変更が不要
  • カスタム・アプリケーションへの容易な対応
  • ID管理自動化、委任による管理工数の削減

主な導入メリット

Oracle Identity Managerではトラステッド・ソースから自動的にID情報(または更新された情報)を取得し、あらかじめ定義したポリシーに基づいて必要な管理対象アプリケーションに対して配信(プロビジョニング)します。
ポリシー上ではユーザー(ID情報の持ち主)がどのような属性を持っているかによって利用できるアプリケーションを制限し、業務上必要なアプリケーションにのみID情報を配信するといったルールを定義することができます。

またID情報の配信には責任の所在を明確にするために承認ワークフローが必要な場合がありますが、Oracle Identity Managerではプロビジョニングのプロセスの中にワークフローを介在させることができます。
例えば、あるポリシーの中では所属部門長と情報システム部長の承認が得られてから実際のプロビジョニングが行われるといったワークフローを定義することが可能です。

これを利用して「セルフサービス」の仕組みを導入することも可能です。
IDや権限を必要とする本人(社員等)が自らOracle Identity Managerにログインして申請フォームに入力することで自らIDの付与を申請し、一定のワークフローを経てID・権限を入手できます。

これらの場合各承認者は明示的にOracle Identity Managerにログインして承認の操作を行う必要があり、こうすることで内部統制において必要な承認プロセス・責任の明確化や職務分掌に沿った権限委譲をITシステム上に実装できるのです。

製品の動作イメージ

ID情報の伝播(IDプロビジョニング)とは?

集中管理されるID情報を、必要なアプリケーションに通知する機構を 『 IDプロビジョニング(Identity Provisioning)』 と呼びます。

ID情報の伝播

リコンシリエーション / プロビジョニング

リコン / プロ

セルフ・サービスによる手動配信

アカウントを自動的に配信せず、ユーザーからの申請に基づいて配信することも可能です。

  • 部署全員が利用するわけではないシステムなどに利用可能
  • 配信処理の途中に承認手続きを差し挟むことも可能

自動配信 / 手動配信されるアカウントはルールにより詳細に制御可能です。

セルフ・サービス


ページの先頭へ戻る