管理者用メンテナンスツール

ユーザ情報管理者向けに、専用の LDAP情報メンテナンス画面を標準で用意しています。ユーザ情報管理、グループ情報管理、パスワード変更専用画面の３つの機能を持つWeb版の管理画面は、管理対象ユーザやメンテナンス操作の内容に応じて画面を複数作成することができ、それを個々の管理者に割り当てることができるため、たとえば部門担当者には自部門のユーザ情報の変更だけを許可し、ユーザの新規追加や削除は禁止するというような細かな制御によって、管理業務の細分化、分業化が可能になります。

 

エンドユーザ用パスワード変更Web

エンドユーザ自身が Webブラウザからパスワードの自分の登録情報を変更できるWebアプリケーションを標準で用意しています。この画面で変更した情報は、LDAP Managerのディレクトリ連携機能を通じて、他のシステムにリアルタイムで反映されます。

 

Active Directoryパスワード同期

Active Directory標準のパスワード変更画面(Alt+Ctrl+Del)から設定されたパスワードを、LDAP Managerを経由して連携先システムにリアルタイム反映させることが可能です。

 

リトライ機能

たとえば利用者がパスワードを変更した際に、連携先システムが障害やメンテナンスのため情報を反映できなかった場合、エラーの発生した連携先とユーザ情報を元に、指定の周期で連携処理を自動再実行するリトライ機能が全てのプラグインで利用可能です。

 

LDAP Manager実行ログ、LDAP更新ログ

LDAP Managerを介したディレクトリへの登録・更新・削除、連携先への反映状況、プラグインの実行状況などは、LDAP Manager実行ログとして記録・保管されます。この実行ログは他に Windowsイベント、及び Syslogサーバへも同時に出力可能です。また、「操作ログオプション」を併用することにより、LDAPサーバの更新履歴も記録。現時点の情報しか保持できないLDAPサーバを補完し、過去のある時点でのLDAP情報参照が可能になります。

 

ID申請専用のワークフロー

特に企業におけるID管理において、利用者からのワークフローによる申請は必要不可欠です。「IDワークフロー」は、ID登録等の申請に特化したWebシステム。LDAPグループで組織階層情報を構築することで、多様な承認ルートも設定可能です。さらに、決済された申請情報をLDAPへ反映する機能は、LDAP Manager標準の機能としてご提供。この機能を経由させて既存のワークフローシステムとLDAPユーザ情報のシームレスな連携も実現できます。

 

有効期限警告メール

パスワードなど有効期限を管理したい項目に対して、日々チェックを行い、期限が近づいたユーザ宛に事前警告メールを送信することが可能です。

LDAP Managerは、LDAP(Lightweight Directory Access Protocol)サーバをメタディレクトリとして配置し、そこに格納された全てのユーザ情報を連携先システムへ配布する、ウォーターフォール型のディレクトリ連携ツールです。

 

柔軟性の高いLDAP、その管理ツールとして

組織におけるユーザ情報は、日々運用を重ねる中でデータ項目に変更を加えなければならない状況が発生します。LDAPサーバはその特徴である柔軟な属性拡張機能によりシステム稼働後のスキーマ変更も容易ですが、その特徴はLDAPを管理するツールにも同様に求められます。LDAP Managerは、画面からのパラメータ入力により、システム構築時や稼働後の設定変更においてLDAPサーバと同様の柔軟性を備えたLDAP管理ツールです。

 

機密性の高いデータは暗号化して保存、再利用が可能

LDAPサーバのユーザ情報は属性単位に暗号化して保存することができます。パスワード情報は従来、各アプリケーション内でハッシュ化され保存されていたため再利用できませんでしたが、LDAP Managerが独自にLDAPサーバへ暗号化して保存することにより、セキュリティが確保されると共に設定値の再確認や他アプリケーションへの反映等の再利用が可能となります。LDAP Managerは、暗号／復号化処理エンジンとして RSAセキュリティ株式会社の RSA BSAFEを使用しています。

 

SSL通信サポート

LDAP Managerと LDAPサーバ、ActiveDirectoryサーバとの間で、SSL通信もサポートします。従来の属性値を暗号化保存する機能に加え、通信上のデータにおいても暗号化に対応し、セキュリティ対応も万全です。

 

ディレクトリ自動連携

LDAPサーバで追加/変更されたユーザ情報・グループ情報は、Active Directoryや Lotus Notes、UNIX、RDB、そしてGMail等のクラウドコンピューティングまで、さまざまなシステムと連携。１件対象のリアルタイム連携から全件対象のバッチ連携まで、様々な運用に合わせたディレクトリ連携機能をご提供します。バッチ処理はスケジュールによる自動実行もサポート。システム管理者は、LDAP Managerを介して LDAPサーバ上の情報をメンテナンスするだけで、ユーザ情報の一元管理が可能になります。

 

属性マッピング

LDAP、CSV、RDBの項目など、各ディレクトリやファイル間で異なる項目や属性は、マッピング(紐付け)という形で各々の対応を設定します。マッピングには専用の関数があり、日付や条件分岐などの関数、文字列操作やデータ変換関数などを組み合わせて設定することで、細かい運用要求にお応えできます。

 

ユーザ情報一括メンテナンス

企業内の日常シーンである人事異動時、CSVファイルや ODBCインタフェースを介して人事情報データベース等と LDAPサーバのユーザ情報・グループ情報を直接連携し、タイムリーなメンテナンスを実現します。CSVファイルからの一括メンテナンスは追加・削除・変更の処理種別を明記した差分データによって行い、またODBCからのメンテナンスでは RDBとLDAPサーバ間の全件比較により、LDAP Managerが差分データを自動検出してメンテナンスを行います。