製品概要

リリース以来690法人を超える
圧倒的な導入実績
No.1

統合ID管理ツール
出荷本数
業種別
出荷比率

ユーザ情報を
一元管理、
自動連携

多彩なインターフェースで、
ユーザ情報の
ライフサイクルを
サポート

万全の
セキュリティ対策

監査対応も、
適正に円滑に

純国産ソフトウェア

圧倒的な
コストパフォーマンス


組織のユーザ情報を
LDAPサーバーで統合管理する、
IDマネジメントツール。

LDAP Managerは、認証に特化した高速な検索性能に加え、柔軟な属性設定に対応可能なLDAPサーバを一元管理用のメタディレクトリサーバに据え、ユーザ情報統合の基本機能と豊富なメンテナンス用プログラム群を標準構成で提供する、セキュリティシステム構築のための運用管理ツールです。

メタディレクトリに集約されたユーザ情報は、プラグインオプションを通してActive DirectoryやRDB上のユーザ情報へ自動反映。LDAPに対しては、CSVファイルからの一括メンテナンス機能、利用者/管理者それぞれ専用のGUIからのリアルタイムメンテナンス機能を通じて情報を登録、これにパスワード期限切れ警告メール送信等の定期メンテナンスツールを加え、ID情報管理のあらゆる場面に対応が可能です。

製品カタログ・価格表ダウンロード

システムイメージ

新機能ご紹介

LDAP→Azure AD
プラグイン

管理者メンテナンスの
パフォーマンス
向上

Web
オペレーション
ログ
機能強化

パスワード履歴
チェック機能


LDAP→Azure ADプラグイン

LDAP Managerの新しいディレクトリ連携プラグイン「LDAP→Azure AD」は、メタディレクトリサーバの情報を元に、Azure ADへアカウント情報を連携(追加/更新/削除)することができるプラグインです。さらに、Microsoft 365のユーザごとにライセンスの付与/剥奪の他、サービスプランの付与/剥奪も行うことができるため、Microsoft 365のライセンス管理に活用することができます。

プラグインの設定画面はこれまでのプラグイン同様、メタディレクトリ側の属性とAzure AD側の属性をマッピングするだけで、Azure ADとMIcrosoft 365のライセンスを管理できます。

本プラグインはユーザ情報のみの対応となり、Azure AD側のグループは管理できません。ご注意ください。グループ対応を含め、幾つかの機能については今後のエンハンスで順次対応していく予定です。


管理者メンテナンスの
パフォーマンス向上

数万を超える大量ユーザや大量グループの管理が普通になってきている昨今、使用メモリなどのリソース管理やパフォーマンスについての考慮が必要になってきました。LDAP Manager 6.9では、管理者メンテナンスにおいて、機能拡張と見直しを行いました。

  1. 大量ユーザおよび大量グループが初回アクセス時に全て表示されてしまう仕様を見直し、設定によって初回アクセス時には表示処理を行わず、検索ボックスを利用して対象エントリを絞り込む方法に変更しました。
  2. 利便性向上を観点に管理者ユーザメンテナンス、管理者グループメンテナンスに検索結果の表示をさまざまな項目でソートして表示する機能を追加しました。また、管理者グループメンテナンスでは、検索窓を追加し、絞り込みを容易にしました。
  3. メモリ使用の効率化により、パフォーマンスを向上しました。

Webオペレーションログ機能強化

Webオペレーションログは、管理者メンテナンスや利用者プロファイルメンテナンスなどのWebアプリケーションに、誰がログインし、どの画面を表示し、どのような操作をおこなったのかをログとして記録します。LDAP Manager 6.9からは、そのログのビューワ機能も追加しました。これにより、管理者はWebアプリケーションに、誰がログインし、どの画面を表示し、どのような操作を行ったかを容易に確認することができるようになります。

また、LDAP Manager 本体側の設定で、Webオペレーションログの出力を停止する機能を追加し、Webオペレーションログが必要ないお客様には無駄なリソース消費を行わない機能を追加しました。


パスワード履歴チェック機能

これまで、LDAP Manager本体とプラグインで設計、設定して実現していたパスワード履歴チェック機能を、利用者プロファイルメンテナンスの標準機能として搭載しました。

利用者プロファイルメンテナンスの設定ツールで履歴数を入力するだけで、あとは利用者プロファイルメンテナンスがパスワードの履歴チェックを行います。これにより、パスワード履歴チェックの設計、設定の工数が大幅に削減されます。

その他の機能

LDAP Manager 通信の
暗号強度強化

LDAP Manager とWebアプリケーション、コマンド実行エージェント間の暗号化通信をAESに強化しました。


セットアップ方式の変更

修正モジュール適用時にアンインストールが不要になりました。また、サイレントインストールも可能となりました。


対応ミドルウェア関連

サポートミドルウェアにRed Hat Directory Server 10、PostgreSQL 10、Tomcat 9 を追加しました。


ELM I/F for Java

パスワード履歴チェック機能はELM I/F for Java 経由でも利用可能となります。


その他にも、Password AssistantのCP2対応やADアグリゲータのPostgreSQL対応などの強化・拡張を行っています。詳しくは、弊社担当営業までお問い合わせください。

主な機能

管理者機能

管理者はWEB画面で、ユーザやグループを1件ずつメンテナンスすることができます。利用者のパスワード忘却時等は、WEB画面で利用者のパスワードを強制変更することもできます。CSVやRDBからまとめてユーザ情報を取り込み、一括でメンテナンスすることも可能です。


利用者機能

利用者はWEB画面から、自分自身のパスワードを変更することが可能です。また、設定によって許可された任意の属性情報についても、メンテナンスすることができます。


ディレクトリ自動連携

管理者機能や利用者機能によってメンテナンスされたユーザ情報やグループ情報を、Active DirectoryやRDB、グループウェア等のさまざまなシステムに自動で連携できます。これにより、各システムのユーザ情報をLDAP Managerで一元管理することが可能になります。


属性マッピング

LDAP Managerでは、連携元と連携先のユーザ情報を「マッピング」という設定により紐付けを行うことで、ユーザ情報の連携を定義します。マッピングには専用の関数が豊富に用意されており、日付や条件分岐などの関数、文字列操作やデータ変換関数など用いることが可能です。マッピングの設定は管理者がGUIで行えますので、お客様の要件に応じたきめ細かな連携を、見た目もわかりやすく、実現することができます。


豊富なプラグイン

Active DirectoryやCSV、LDAP、RDB、各種グループウェアなど、連携先や連携元に応じた「プラグイン」を豊富にご用意。お客様のシステムに必要なプラグインだけをフレキシブルに選択できます。また、お客様が用意された外部スクリプトを呼び出せるプラグインもご用意しており、柔軟な連携設計が可能になります。

プラグイン一覧

IDライフサイクルの管理

ユーザ情報の有効化/無効化、アクセス権変更、削除といった処理を、組織異動、役職変更、退職など、その時のユーザのステータスに応じて制御することが可能です。セキュリティの要となるIDのライフサイクル管理を行うことができます。


その他の特徴

  • カスタマイズ開発の必要なく、設定によりさまざまなシステムへの連携を実現します。
  • 任意の属性値を暗号化でき、セキュリティを確保します。
  • プラグインの追加により、システム稼働後の拡張も容易になります。
  • その他、次のようなオプションがご利用いただけます。
    • 監査対応のためのログを採取可能な「操作ログ」
    • IDの申請に特化した「IDワークフロー」
    • ID、パスワードの代理投入を行う「Password Assistant」

      SSO確認ツールで、Password Assistant の事前評価を行えます

      SSO確認ツール申し込み