LDAP Managerとは
LDAP Managerはシステムの成長に合わせて、連携機能を個別に追加できます。
IDプロビジョニングの機能は、連携先ごとに部品化された「プラグイン」として提供されます。
プラグインはLDAP Manager導入後でも追加できます。
お客様のIT環境の成長・変化に合わせて、プロビジョニング先を拡張できます。
☆ ID管理に必要な機能を標準搭載 ☆
高コストを招く個別カスタマイズは必要ありません。
IDライフサイクル(入社、異動、休職、退職など)に合わせてID管理に必要なユーザー情報を
コーディングレスで自動生成し、連携先システムへのIDの登録・更新・削除や
アクセス権限の有効化/無効化といったメンテナンスを自動で行えます。
LDAP Managerでできること
◆ユーザー情報の取り込み
人事システムからのCSVデータやRDB、Web画面など
多彩なインターフェースからIDの元となるユーザー情報を取り込めます。
◆IDライフサイクル管理
入社、異動、休職、退職といった人事イベントに合わせて、IDの状態を適切に管理できます。
◆IDプロビジョニング
ADやLDAP、グループウェアなどの組織内のさまざまなアプリケーションへ、
ID/パスワードをリアルタイムに連携できます。
◆マッピング関数
取り込むユーザー情報を加工したり、ルールに基づいて情報を自動生成できます。
きめ細かなID管理ができます。
◆システム管理
ログの確認や取り込み用CSVファイルのチェックなどの管理機能があります。
LDAP Managerで解決できる課題
■複数システムへのID登録作業が部署ごとの対応だったり、複雑で手間がかかっている。
登録漏れが発生し、ユーザーの業務が止まってしまう。
× 異動先のシステムに人事異動後もアカウントが登録されていない。
× 派遣社員やアルバイトのアカウントが、システムに登録されていない。
× 情報システム部以外の部署へ、ユーザー情報の連絡が漏れていた。
⇒複数部門が管理している多数のシステムへのアカウント登録作業を一元管理し、自動化できます。
登録漏れを無くし、業務を止めることはありません。
■不要アカウントの削除漏れが発生している。
不正アクセスのリスクや、不要アカウントにかかる。無駄なコストの増加につながってしまう。
× 退職者のアカウントが残っている。
× 誰が登録したのか不明なアカウントが残っている。
× 派遣契約の期間が管理されておらず、契約期限切れのアカウントが残っている。
⇒退職者や契約期限切れのアカウントを自動的に複数システムから削除できます。
不正アクセスの防止と、不要アカウントのライセンスコストを削減できます。
■システムごとにパスワードが存在し、適切に管理されていない。
業務効率の低下、セキュリティリスクの増加につながってしまう。
× 複数システムのパスワード管理が面倒なため、簡単なパスワードが設定されている。
× パスワード忘却時の対応に、情報システム部の工数が大きく割かれてしまう。
× システムごとにパスワードポリシーがバラバラで、運用・管理に耐えない。
⇒パスワードの一元管理により、共通のパスワードポリシーが全システムに適用されます。
利用者はパスワードを適切に管理できるようになり、管理者のパスワード運用負荷も軽減されます。
これらの運用改善は、セキュリティの維持につながります。