サイト内の現在位置を表示しています。

WebSAM SECUREMASTER - 統合ID管理・ディレクトリ

特長

企業内の業務システムと柔軟に連携

日本特有のパッケージ製品や自社開発システムに接続するためのコネクタをオプション製品として提供。また、主要なアプリケーションとの連携のために、テンプレートを標準搭載しています。また、独自の業務システムに対してもCSV形式ファイルを介した連携によって、ID情報の自動配信が可能です。

国産だから迅速なサポートを実現

開発・保守を日本国内で行っているため、お問い合わせやサポートなど、タイムリーで柔軟な対応が可能です。

日本企業特有の業務スタイルに対応

階層型の組織構造や数多くの兼務者、定期一斉人事異動など、日本企業の組織や業務に合わせて効率的なID情報管理が可能です。

運用管理者の負担を軽減する内部統制強化の支援機能を提供

業務システムにおけるアカウント利用の現状分析を自動的に行い、分析結果を監査レポートとして生成します。自動で監査レポートを生成できるため、監査対応にかかるコストを削減できます。

統合ID管理:SECUREMASTER/EnterpriseIdentityManager (EIM)

人事システムから統合ID管理システムへユーザ情報の登録、システム管理者による新規ユーザ登録、パスワードポリシの設定、統合ID管理システムから各システムへのプロビジョニング(ID情報発信)を実現します。

上位連携

人事DBから全件ID情報、差分ID情報を取り込むことができます。
入力CSVファイルの事前チェックが可能です。

ユーザ管理・ロール管理

パスワードポリシ、アカウントの有効化・無効化、有効期限等の管理を行います。

  • 人事イベント対応として、事前登録、引継ぎ期間、兼務対応が可能です。
  • 静的なグループの定義だけではなく、ロール付与ルールによる動的なメンバ管理が可能です。

申請・承認ワークフロー

業務システムへのアカウント登録をワークフロー形式で行うことができます。

  • 個別承認、一括承認、5段階までの多段階承認、代理承認者が可能です。
  • 申請の一時保存、引き戻し、引用申請、ファイル添付申請等が可能です。

プロビジョニング

業務アプリケーションへID情報をセキュアに配信します。

  • SCIM連携用テンプレートのご用意もあります。

監査機能

ID棚卸し、是正処置、レポート出力、履歴管理などの監査機能を提供します。

  • ID棚卸しにより、連携先システムとアカウントの整合性チェック、状況確認が可能です。
  • 履歴管理により、ユーザ情報やロールの更新履歴を管理します。過去に遡った権限情報の追跡(対象ユーザのロール棚卸し)が可能です。

ユーザセルフサービス

利用者自身のプロフィールの編集やパスワード忘れ対策としてパスワードリマインダ機能を提供します。

ID名寄せ機能

複数の組織などにユーザIDを有する同一人物のアカウント情報に対して、同一人物であることを示す「名寄せ」ができるようになりました。これにより、同一人物に付与するクラウドサービスのアカウントは一つにできるなど、ID統合の実現やサービス利用コストの低減に対して本製品がお役に立てる幅を広げました。
Ver8.7で実装したID名寄せ機能をご利用いただくことで名寄せの条件(同性同名等)に一致するユーザデータをを自動的に抽出し、Web画面上でユーザデータを見ながら名寄せ処理を行うことができます。

SCIM2.0に対応

クラウドサービスを始めとしたSCIM2.0に対応したサービスと容易にID情報連携が可能になります。

ディレクトリ: SECUREMASTER/EnterpriseDirectoryServer(EDS)

EnterpriseDirectoryServerとは

今日、新たなサービスやビジネスの基盤として、EIP(Enterprise Information Portal)、SSO(Single Sign On)、PKI(Public Key Infrastracture) といった様々なソリューションが提供されています。 これらのソリューションは、新たなサービスやビジネスを生み出すのと同時に膨大な管理すべき情報資源を生み出す原因にもなっています。
この膨大な情報資源をいかに管理し、効率的にソリューションを利用していくかが、今後のビジネスの重要な課題になっています。

EnterpriseDirectoryServerは、これら膨大な情報資源から共通に利用可能なデータを一元的に管理するLDAPに基づくディレクトリ・サーバ・ソフトウェアです。 共通で利用可能なデータを一元的に管理することで管理コストを削減し、さらに様々なソリューションを連携させ、 利用者一人一人に対し新たなサービスやビジネスを提供するための新しいソリューション基盤(インフラストラクチャ)です。

LDAPv3を準拠したオープン製品

IETF(Internet Engineering Task Force)により標準化されたLDAP(Lightweight Directory Access Protocol) Version3に対応しています。 メールクライアントなどのLDAP対応アプリケーションからの利用や、他のLDAPサーバとの連携を行うことができます。
また、LDIF(LDAP Data Interchange Format)形式を使用したインポート/エクスポートをサポートし、データの受け渡しを一括して行うことができます。 NEC社内の電子電話帳「アドレス君」を初めとした数々の大規模なシステムで実績があります。

基盤にオブジェクト指向DBMSPERCIOを利用

EnterpriseDirectoryServerは、ディレクトリ格納部にオブジェクト指向データベースのPERCIOを内包しています。 LDAPは、オブジェクト指向モデルによって形成されており、オブジェクト指向データベースPERCIOを使用することによって、次の利点があります。

  • 高速な検索
    フィルタリング、スコープなど多様な検索オプションを高速化します。
    ディレクトリツリーを辿りながら検索するナビゲーション操作やディレクトリに複雑な問合せを行うフィルタリング操作は、これまでのディレクトリサーバではエントリ数が大量になった際、極端な性能劣化が問題になっています。 EnterpriseDirectoryServerは、ディレクトリ格納部に、ナビゲーション操作や複雑な問合せを得意とするPERCIOを使用することにより、この問題を解決します。
  • 信頼性
    ディレクトリに対するアクセスをトランザクション管理によって制御することで、多数のクライアントからの同時利用を可能にします。しかも同一情報に対して、複数のクライアントから更新要求があった場合、排他制御を行い二重更新などの問題を発生させずにディレクトリを健全な状態に保ちます。
    また、レプリケーションによるデータ多重化構造によりDBを保護できます。
  • 障害復旧機能
    更新途中の異常終了やシステムダウンからの復旧を自動的に行います。 さらに、オンラインバックアップ機能やジャーナル機能によって、ディスク障害からの復旧も迅速に行えます。
  • スケーラビリティ
    10億個(理論値)を超えるエントリが格納でき、大規模システムの構築が可能です。 データ容量増大にともなう性能劣化を排除します。

OS透過な製品

Windows、HP-UX、Linux、Solaris間でレプリケーションが可能です。
また、運用管理ツールは共通のGUIからマルチサーバの制御が可能です。

セキュアなシステム

ユーザ認証とアクセス制御を組み合わせることにより、セキュアなシステムを構築できます。
ユーザ認証には、次の6つの認証方法を用意しております。

  • 匿名認証
  • 名前のみの認証 (ユーザ名だけ送信)
  • 保護なし簡易認証 (ユーザ名とパスワードを暗号化せずに送信)
  • 保護つき簡易認証 (ユーザ名とCRAM-MD5でハッシングしたパスワードを送信)
  • 保護つき簡易認証 (ユーザ名とDIGEST-MD5でハッシングしたパスワードを送信)
  • 厳密認証 (公開鍵暗号方式, SSLクライアント認証サポート)

アクセス制御には、X.500に規定されている「包括アクセス制御」、「サブエントリアクセス制御」、「エントリアクセス制御」の3つのアクセス制御を提供します。 さらに、エントリ、属性の存在を見えなくする、あるいは属性の値を参照禁止にするなどの「属性アクセス制御」を提供します。
また、多様なパスワードポリシ、パスワード形式をサポートおりますので、様々なお客様のセキュリティポリシに合ったシステムを構築できます。

  • パスワードポリシ
    全てのユーザに統一的なパスワードポリシを設定でき、セキュリティレベルを向上させることができます。パスワードポリシとして以下の機能を利用できます。
    • パスワード文法チェック(脆弱パスワードの禁止)
    • パスワード有効期限の設定
    • パスワード変更禁止期間の設定
    • 初回ログイン時にパスワードの変更が必要
    • パスワード再利用の禁止
    • 一定回数の認証失敗でのアカウントロック
    • 使用禁止パスワードの登録
    • パスワード中に使用できる文字、使用できない文字の指定

  • パスワード格納形式
    ディレクトリに格納するパスワード形式として、以下の方式をサポートしています。 平文パスワード使用時でも、データベース中のパスワードはEDS独自形式で暗号化されますので、データベースファイルに直接アクセスされても平文パスワードは取得できません。
    • 平文
    • authPassword
    • MD5
    • SHA
    • SMD5
    • SSHA
    • crypt

分散ディレクトリ

ディレクトリを分割して、複数のサーバ上に分散構築が可能です。ディレクトリツリー上の任意のエントリをベースエントリとすることで配下を別のディレクトリサーバに構築し、お互いのディレクトリサーバが補完しあって、一つのディレクトリツリーを提供することができます。

サーバ状態監視

ヘルスチェックモニタ、パフォーマンスモニタ、MIB出力機能を備えており、さまざまな運用管理情報を提供します。

多様なログ出力機能

アクセスログ、エラーログ、コネクションログ、更新差分ログ、トレースログ、監査ログ、レプリケーション不整合ログが出力可能です。
これらログは、最大サイズ、日時でのローテーションが可能です。

レプリケーション機能

異種OS間でのマルチマスターレプリケーションをサポートしています。 大規模システムでの負荷分散や、冗長構成による可用性の向上が可能です。