EXGEN Networks Co., Ltd.
ホーム > LDAP Manager:主要機能
LDAP Manager 5

主要機能

LDAP Managerは、LDAP(Lightweight Directory Access Protocol)サーバをメタディレクトリとして配置し、
そこに格納された全てのユーザ情報を連携先システムへ配布する、ウォーターフォール型のディレクトリ連携ツールです。

柔軟性の高いLDAP、
その管理ツールとして

組織におけるユーザ情報は、日々運用を重ねる中でデータ項目に変更を加えなければならない状況が発生します。LDAPサーバはその特長である柔軟な属性拡張機能によりシステム稼働後のスキーマ変更も容易ですが、その特長はLDAPを管理するツールでも同様であるべきです。LDAP Managerは、GUIからの簡単な設定で連携動作を変更することが可能になっており、LDAPサーバと同様の柔軟性を備えたID統合管理ツールです。

機密性の高いデータは
暗号化して保存、再利用が可能

LDAPサーバのパスワード値は、基本的にハッシュ化して保存されているため、元の値を他のシステムへ連携させるために再利用することができません。LDAP Managerは、属性単位に独自に暗号化した値をLDAPサーバに保存し、連携時にこれを復号化することで、セキュリティの確保と共に設定値の再確認や他アプリケーションへの反映等の再利用が可能となります。

SSL通信サポート

LDAP Managerと LDAPサーバ、ActiveDirectoryサーバとの間で、SSL通信もサポートします。従来の属性値を暗号化保存する機能に加え、通信上のデータにおいても暗号化に対応し、セキュリティ対応も万全です。

ディレクトリ自動連携

LDAPサーバで追加/変更されたユーザ情報・グループ情報は、Active Directoryや Lotus Notes、UNIX、RDB、グループウェア、そしてGMailや Office 365等のクラウドコンピューティングまで、さまざまなシステムと連携。1件対象のリアルタイム連携から全件対象のバッチ連携まで、様々な運用に合わせたディレクトリ連携機能をご提供します。バッチ処理はスケジュールによる自動実行もサポート。システム管理者は、LDAP Managerを介して LDAPサーバ上の情報をメンテナンスするだけで、ユーザ情報の一元管理が可能になります。

属性マッピング

LDAP、CSV、RDBの項目など、各ディレクトリやファイル間で異なる項目や属性は、マッピング(紐付け)という形で各々の対応を設定します。マッピングには専用の関数があり、日付や条件分岐などの関数、文字列操作やデータ変換関数などを組み合わせて設定することで、細かい運用要求にお応えできます。

ユーザ情報一括メンテナンス

企業内の日常シーンである人事異動時、CSVファイルや ODBCインタフェースを介して人事情報データベース等と LDAPサーバのユーザ情報・グループ情報を直接連携し、タイムリーなメンテナンスを実現します。CSVファイルからの一括メンテナンスは追加・削除・変更の処理種別を明記した差分データによって行い、またODBCからのメンテナンスでは RDBとLDAPサーバ間の全件比較により、LDAP Managerが差分データを自動検出してメンテナンスを行います。

グループ情報メンテナンス

複数のユーザをまとめたLDAPグループエントリの管理も可能です。部課などのピラミッド型組織やプロジェクトなどにおけるグループ間の関係も、それをLDAPのエントリツリー上に階層登録したり、グループのメンバーとしてとして他のグループを登録して管理することが可能です。さらにActive Directory連携プラグインをご導入いただくと、LDAPサーバに登録されたグループ情報をそのままActive Directoryのネストグループに連携します。

管理者用ポータル

日々の運用の中で、管理者は動作設定済みのプラグイン実行スケジュールを管理したり、登録のために加工したCSVファイルを、サーバの専用フォルダに配置したり、さらには処理状況やエラー内容を調査するためのログ閲覧など、様々な運用業務を行っています。
管理者ポータルは、これら管理者がLDAP Managerを使って実施する日常運用業務を、手元のブラウザから指示・確認できる管理者用のコンソールWebです。

管理者用メンテナンスツール

ユーザ情報管理者向けには、ユーザ情報管理、グループ情報管理、パスワード変更専用画面という 3種類の管理画面を標準でご用意しています。Webブラウザで操作する管理画面は、管理対象ユーザやメンテナンス操作の内容に応じて画面を複数作成することができ、それを個々の管理者に割り当てることができるため、たとえば部門担当者には自部門のユーザ情報の変更だけを許可し、ユーザの新規追加や削除は禁止するというような細かな制御によって、管理業務の細分化、分業化が可能になります。

PDF作成機能

管理者によってユーザのパスワードを変更したとき、新しい値をユーザに知らせるために通知書を作成したい場合があります。LDAP Managerは、この通知書をPDFで作成することが可能です。
作成する通知書が一般的なデザインであればLDAP Manager同梱のPDF出力ツールでも作成可能ですが、画像や文字の大きさ、レイアウトなどを自由に作成したい場合は、クラウド帳票サービスと連携してPDFを作成出来る「クラウド印刷オプション」を選択することも可能です。

エンドユーザ用パスワード変更Web

エンドユーザ自身が Webブラウザからパスワードの自分の登録情報を変更できるWebアプリケーションを標準で用意しています。この画面で変更した情報は、LDAP Managerのディレクトリ連携機能を通じて、他のシステムにリアルタイムで反映されます。

Active Directoryパスワード同期

Active Directory標準のパスワード変更画面(Alt+Ctrl+Del)から設定されたパスワードを、LDAP Managerを経由して連携先システムにリアルタイム反映させることが可能です。

リトライ機能

たとえば利用者がパスワードを変更した際に、連携先システムが障害やメンテナンスのため情報を反映できなかった場合、エラーの発生した連携先とユーザ情報を元に、指定の周期で連携処理を自動再実行するリトライ機能が全てのプラグインで利用可能です。

LDAP Manager実行ログ、
LDAP更新ログ

LDAP Managerを介したディレクトリへの登録・更新・削除、連携先への反映状況、プラグインの実行状況などは、LDAP Manager実行ログとして記録・保管されます。この実行ログは他に Windowsイベント、及び Syslogサーバへも同時に出力可能です。また、「操作ログオプション」を併用することにより、LDAPサーバの更新履歴も記録。過去のある時点でのLDAP情報を簡単な操作で参照することが可能になります。

Webオペレーションログ

ユーザや管理者が、LDAP ManagerのWebツールを使って行った操作状況を記録します。たとえば管理者がLDAPサーバを検索し、特定のユーザの詳細情報を画面で表示したり、CSVファイルに出力するといった操作は、LDAPサーバの情報を更新していないので、LDAP更新ログとしては記録が残りません。Webオペレーションログはこのような操作情報を記録することで、セキュリティ強度の高い運用環境を実現することが出来ます。

ID申請専用のワークフロー

特に企業におけるID管理において、利用者からのワークフローによる申請は必要不可欠です。「IDワークフロー」は、ID登録等の申請に特化したWebシステム。LDAPグループで組織階層情報を構築することで、多様な承認ルートも設定可能です。さらに、決済された申請情報をLDAPへ反映する機能は、LDAP Manager標準の機能としてご提供。この機能を経由させて既存のワークフローシステムとLDAPユーザ情報のシームレスな連携も実現できます。

有効期限警告メール

パスワードなど有効期限を管理したい項目に対して、日々チェックを行い、期限が近づいたユーザ宛に事前警告メールを送信することが可能です。

散在したユーザ情報の集積

各地に散在して管理運用されている既存のActive Directoryから定期的に情報を送り、全社統合システムに集積管理する、というような運用が可能です。

ELMインタフェース
for Java / Windows / Linux

LDAP Managerの利用者Web画面や管理者画面からのLDAPメンテナンス、および下位システム連携の機能を、自社開発のアプリケーションに組み込んでお使いいただくための、開発者向けAPIです。Java版とWindows版、およびLinux版をご用意しています。