組織におけるユーザ情報は、日々運用を重ねる中でデータ項目に変更を加えなければならない状況が発生します。LDAPサーバはその特徴である柔軟な属性拡張機能によりシステム稼働後のスキーマ変更も容易ですが、その特徴はLDAPを管理するツールにも同様に求められます。LDAP Managerは、画面からのパラメータ入力により、システム構築時や稼働後の設定変更においてLDAPサーバと同様の柔軟性を備えたLDAP管理ツールです。

LDAPサーバのユーザ情報は属性単位に暗号化して保存することができます。パスワード情報は従来、各アプリケーション内でハッシュ化され保存されていたため再利用できませんでしたが、LDAP Managerが独自にLDAPサーバへ暗号化して保存することにより、セキュリティが確保されると共に設定値の再確認や他アプリケーションへの反映等の再利用が可能となります。LDAP Managerは、暗号／復号化処理エンジンとして RSAセキュリティ株式会社の RSA BSAFEを使用しています。

LDAP Managerと LDAPサーバ、ActiveDirectoryサーバとの間で、SSL通信もサポートします。従来の属性値を暗号化保存する機能に加え、通信上のデータにおいても暗号化に対応し、セキュリティ対応も万全です。

LDAPサーバで追加/変更されたユーザ情報・グループ情報は、Active Directoryや Lotus Notes、UNIX、RDB、そしてGMail等のクラウドコンピューティングまで、さまざまなシステムと連携。１件対象のリアルタイム連携から全件対象のバッチ連携まで、様々な運用に合わせたディレクトリ連携機能をご提供します。バッチ処理はスケジュールによる自動実行もサポート。システム管理者は、LDAP Managerを介して LDAPサーバ上の情報をメンテナンスするだけで、ユーザ情報の一元管理が可能になります。

LDAP、CSV、RDBの項目など、各ディレクトリやファイル間で異なる項目や属性は、マッピング(紐付け)という形で各々の対応を設定します。マッピングには専用の関数があり、日付や条件分岐などの関数、文字列操作やデータ変換関数などを組み合わせて設定することで、細かい運用要求にお応えできます。

企業内の日常シーンである人事異動時、CSVファイルや ODBCインタフェースを介して人事情報データベース等と LDAPサーバのユーザ情報・グループ情報を直接連携し、タイムリーなメンテナンスを実現します。CSVファイルからの一括メンテナンスは追加・削除・変更の処理種別を明記した差分データによって行い、またODBCからのメンテナンスでは RDBとLDAPサーバ間の全件比較により、LDAP Managerが差分データを自動検出してメンテナンスを行います。

日々の運用の中で、管理者は動作設定済みのプラグイン実行スケジュールを管理したり、登録のために加工したCSVファイルを、サーバの専用フォルダに配置したり、さらには処理状況やエラー内容を調査するためのログ閲覧など、様々な運用業務を行っています。
管理者ポータルは、これら管理者の日常運用業務をブラウザから指示・確認できる管理者用のコンソールWebです。

ユーザ情報管理者向けに、専用の LDAP情報メンテナンス画面を標準で用意しています。ユーザ情報管理、グループ情報管理、パスワード変更専用画面の３つの機能を持つWeb版の管理画面は、管理対象ユーザやメンテナンス操作の内容に応じて画面を複数作成することができ、それを個々の管理者に割り当てることができるため、たとえば部門担当者には自部門のユーザ情報の変更だけを許可し、ユーザの新規追加や削除は禁止するというような細かな制御によって、管理業務の細分化、分業化が可能になります。

エンドユーザ自身が Webブラウザからパスワードの自分の登録情報を変更できるWebアプリケーションを標準で用意しています。この画面で変更した情報は、LDAP Managerのディレクトリ連携機能を通じて、他のシステムにリアルタイムで反映されます。

Active Directory標準のパスワード変更画面(Alt+Ctrl+Del)から設定されたパスワードを、LDAP Managerを経由して連携先システムにリアルタイム反映させることが可能です。

たとえば利用者がパスワードを変更した際に、連携先システムが障害やメンテナンスのため情報を反映できなかった場合、エラーの発生した連携先とユーザ情報を元に、指定の周期で連携処理を自動再実行するリトライ機能が全てのプラグインで利用可能です。

LDAP Managerを介したディレクトリへの登録・更新・削除、連携先への反映状況、プラグインの実行状況などは、LDAP Manager実行ログとして記録・保管されます。この実行ログは他に Windowsイベント、及び Syslogサーバへも同時に出力可能です。また、「操作ログオプション」を併用することにより、LDAPサーバの更新履歴も記録。現時点の情報しか保持できないLDAPサーバを補完し、過去のある時点でのLDAP情報参照が可能になります。

特に企業におけるID管理において、利用者からのワークフローによる申請は必要不可欠です。「IDワークフロー」は、ID登録等の申請に特化したWebシステム。LDAPグループで組織階層情報を構築することで、多様な承認ルートも設定可能です。さらに、決済された申請情報をLDAPへ反映する機能は、LDAP Manager標準の機能としてご提供。この機能を経由させて既存のワークフローシステムとLDAPユーザ情報のシームレスな連携も実現できます。

パスワードなど有効期限を管理したい項目に対して、日々チェックを行い、期限が近づいたユーザ宛に事前警告メールを送信することが可能です。