ページの本文へ

Hitachi

株式会社 日立ソリューションズ

日立ソリューションズ『統合ID管理ツール LDAP Manager』のシステム、サービス概要・価格や、解決できる課題についてご紹介します。

統合ID管理ツールLDAP Manager

組織に散在するID・パスワードを容易に一元管理し、簡単な設定により他システムとの連携を実現する純国産の統合ID管理ツールです。700社以上の導入実績を誇っています。

このような課題を解決できます

  • 課題
  • 解決
  • 人事異動や新入社員へのID管理を効率化したい。

    人事情報を元に作成したCSVファイルにより、IDの登録・更新・削除処理を効率化できます。

  • ID・パスワードを一元管理したい。

    ユーザー情報・パスワードを一元管理し、メンテナンスすることが可能。メンテナンス結果は連携システムと同期できます。

  • 少ないコストでID管理システムを導入したい。

    システムに合わせた必要な機能(プラグイン)だけを購入できるため、価格を抑えることが可能です。

LDAP Manager 概要

LDAP Managerは、LDAP(Lightweight Directory Access Protocol)サーバーをメタディレクトリとして配置し、そこに格納されたすべてのユーザー情報を連携先システムへ配布します。ユーザー情報をメタディレクトリとして一元管理することにより、アカウント管理、パスワード変更も、1カ所のメンテナンス作業だけで全システムへ反映されるため、管理者、エンドユーザーの負担が軽減されます。

LDAP Manager概要図

LDAP Manager 特長

LDAP Manager 機能

Microsoft 365連携

メタディレクトリサーバーの情報を元に、Microsoft Azure Active Directory(Azure AD)へのアカウント情報の連携(追加・更新・削除)を実現します。 Microsoft 365(旧Microsoft Office 365)のユーザーごとに、ライセンスの付与・剥奪の他、サービスプランの付与・剥奪も可能なため、Microsoft 365のライセンス管理に活用できます。メタディレクトリサーバー側の属性と Azure AD側の属性をマッピングするだけで設定可能です。AADC(Azure Active Directory Connect)の構築が不要です。

※本プラグインはユーザー情報のみの対応となり、 Azure AD側のグループは管理できません。 未処理・処理中・エラーなどのステータス情報は保持しません。

LDAP ManagerとOffice 365連携図

クラウドサービス連携

SCIM(System for Cross-domain Identity Management)インターフェースを実装したOkta Identity Cloudのようなクラウドサービスに対して、アカウント情報を連携することができます。

ディレクトリ自動連携

LDAPサーバーで追加・変更されたユーザー情報・グループ情報は、Active Directoryや Azure Active Directory、Lotus Notes、UNIX、RDB、そしてGmail™などのクラウドコンピューティングまで、さまざまなシステムと連携することが可能です。

属性マッピング

LDAP、CSV、RDBの項目など、連携元と連携先の各ディレクトリやファイル間で異なる項目や属性を、連携先のアプリケーションで必要な情報に加工し、容易にマッピング(紐付け)することができます。マッピングには、日付や条件分岐などの関数、文字列操作やデータ変換関数などを使用することが可能です。

パスワード有効期限通知メール

パスワード有効期限が近づいたエンドユーザーへ、事前に通知メールを送信することで、パスワードの変更を促すことができます。有効期限切れのアカウントを無効にすることも可能です。

ID申請専用のワークフロー

「IDワークフロー」は、ID登録などの申請に特化したWebアプリケーションを提供します。簡単な操作、設定でワークフローの申請書を作成することが可能です。
ワークフローの申請履歴はDBに保存され、内部監査時の証跡としても活用できます。

LDAP Manager実行ログ、LDAP更新ログ

LDAP Managerを介したユーザー情報の登録・更新・削除、連携先への反映状況、プラグインの実行状況などは、LDAP Manager実行ログとして記録・保管されます。「操作ログオプション」を併用することにより、LDAPサーバーの更新履歴も記録できます。

Active Directoryパスワード同期

Active Directory標準のパスワード変更画面(Alt+Ctrl+Del)から設定されたパスワードを、LDAP Managerを経由して連携先システムにリアルタイム反映させることが可能です。

[1]クライアントがWindows®マシンで Active Directory のパスワードを変更。
[2]Active Directory のパスワード変更が成功すると、ドメインコントローラー上の「Active Directory PasswordHook」が変更されたパスワードを取得、LDAP Manager(Active Directory PasswordSyncプラグイン)に送信。
[3]Active Directory PasswordSyncプラグインが、メタLDAPサーバーのパスワードを更新。
[4]さらに、設定された連携プラグインを実行し、各種システムへパスワードを更新。

Active Directoryパスワード同期図

管理者用メンテナンスツール

ユーザー情報管理者向けに、専用のLDAP情報メンテナンス画面を標準で用意しています。メニュー画面の表示内容は、管理者の役割にあわせて変更することが可能です。

エンドユーザー用パスワード変更アプリ

エンドユーザー自身が自分自身のパスワードを変更できるWebアプリケーションを標準で用意しています。

LDAP Manager 価格

資料請求・お問い合わせボタンよりお問い合わせください。

最終更新日:2021年10月1日