LDAP Manager
統合ID管理ツール
LDAP Manager とは
組織に散在するID・パスワードを容易に一元管理し、簡単な設定によりほかシステムとの連携を実現する純国産の統合ID管理ツールです。700社以上の導入実績を誇っています。
このような課題を解決できます
- 課題
- 解決
-
課題
- 人事異動や新入社員へのID管理を効率化したい。
-
解決
人事情報を元に作成したCSVファイルにより、IDの登録・更新・削除処理を効率化できます。
-
課題
- ID・パスワードを一元管理したい。
-
解決
ユーザー情報・パスワードを一元管理し、メンテナンスすることが可能。メンテナンス結果は連携システムと同期できます。
-
課題
- 少ないコストでID管理システムを導入したい。
-
解決
システムに合わせた必要な機能(プラグイン)だけを購入できるため、価格を抑えることが可能です。
LDAP Manager 概要
LDAP Managerは、LDAP(Lightweight Directory Access Protocol)サーバーをメタディレクトリとして配置し、そこに格納されたすべてのユーザー情報を連携先システムへ配布します。ユーザー情報をメタディレクトリとして一元管理することにより、アカウント管理、パスワード変更も、1カ所のメンテナンス作業だけで全システムへ反映されるため、管理者、エンドユーザーの負担が軽減されます。
LDAP Manager 特長
-
IDライフサイクルの効率化を実現
ワークフローなど、IDライフサイクルの管理に必要な機能をまとめて提供。CSVファイルやWeb管理画面など、多彩なインターフェースからIDの情報の取り込みが可能です。
純国産ソフトウェアで、国内で要望の多い機能を優先的に実装しています。 -
IDやパスワードを一元管理、同期も可能
IDなどのユーザー情報、パスワードの一元的な管理を実現します。容易な設定で、ほかのシステムやアプリケーションと同期させるなどの連携が可能です。
-
コストを抑えての導入が可能
ニーズにあわせて、必要な機能(プラグイン)だけを購入することができます。また、クラウドサービスを含めさまざまな製品と連携可能で、IT環境の変化にあわせ柔軟な拡張が可能です。
LDAP Manager 機能
Microsoft 365連携
メタディレクトリの情報を元に、Microsoft Azure Active Directory(Azure AD)へのアカウント情報の連携(追加・更新・削除)を実現します。Microsoft 365(旧Microsoft Office 365)のユーザーごとに、ライセンスの付与・剥奪のほか、サービスプランの付与・剥奪も可能なため、Microsoft 365のライセンス管理に活用できます。メタディレクトリ側の属性と Azure AD側の属性をマッピングするだけで設定可能です。Azure Active Directory Connect(AADC)の構築が不要です。
- ※2022年7月にリリースされたプラグインにより、LDAP Manager からAzure ADのセキュリティグループのメンテナンスが可能になりました。これにより所属などの組織情報をAzure ADのセキュリティグループに反映することができます。
例:- 人事情報を元に、Azure ADのセキュリティグループに組織情報を反映
- アカウントの組織情報を元に、Azure ADの該当セキュリティグループにアカウントを登録
- 職制改正での組織の変更内容をAzure ADのセキュリティグループに反映
(Azure ADのMicrosoft 365グループ、メールが有効なセキュリティグループへの組織情報の反映は今後対応予定です。)
クラウドサービス連携
SCIM(System for Cross-domain Identity Management)インターフェースを実装したOkta Identity Cloudのようなクラウドサービスに対して、アカウント情報を連携することができます。
なお、LDAP ManagerにExtic反映プラグインを導入すれば、エクスジェン・ネットワークス株式会社のIDaaS「Extic」に対して、アカウント情報を容易に連携することができます。
ディレクトリ自動連携
LDAPサーバーで追加・変更されたユーザー情報・グループ情報は、Active Directoryや Azure Active Directory、Lotus Notes、UNIX、RDB、そしてGmail™などのクラウドコンピューティングまで、さまざまなシステムと連携することが可能です。
属性マッピング
LDAP、CSV、RDBの項目など、連携元と連携先の各ディレクトリやファイル間で異なる項目や属性を、連携先のアプリケーションで必要な情報に加工し、容易にマッピング(紐付け)することができます。マッピングには、日付や条件分岐などの関数、文字列操作やデータ変換関数などを使用することが可能です。
パスワード有効期限通知メール
パスワード有効期限が近づいたエンドユーザーへ、事前に通知メールを送信することで、パスワードの変更を促すことができます。有効期限切れのアカウントを無効にすることも可能です。
ID申請専用のワークフロー
「IDワークフロー」は、ID登録などの申請に特化したWebアプリケーションを提供します。簡単な操作、設定でワークフローの申請書を作成することが可能です。
ワークフローの申請履歴はDBに保存され、内部監査時の証跡としても活用できます。
LDAP Manager実行ログ、LDAP更新ログ
LDAP Managerを介したユーザー情報の登録・更新・削除、連携先への反映状況、プラグインの実行状況などは、LDAP Manager実行ログとして記録・保管されます。「操作ログオプション」を併用することにより、LDAPサーバーの更新履歴も記録できます。
Active Directoryパスワード同期
Active Directory標準のパスワード変更画面(Alt+Ctrl+Del)から設定されたパスワードを、LDAP Managerを経由して連携先システムにリアルタイム反映させることが可能です。
[1]クライアントがWindows®マシンで Active Directory のパスワードを変更。
[2]Active Directory のパスワード変更が成功すると、ドメインコントローラー上の「Active Directory PasswordHook」が変更されたパスワードを取得、LDAP Manager(Active Directory PasswordSyncプラグイン)に送信。
[3]Active Directory PasswordSyncプラグインが、メタLDAPサーバーのパスワードを更新。
[4]さらに、設定された連携プラグインを実行し、各種システムへパスワードを更新。
管理者用メンテナンスツール
ユーザー情報管理者向けに、専用のLDAP情報メンテナンス画面を標準で用意しています。メニュー画面の表示内容は、管理者の役割にあわせて変更することが可能です。
エンドユーザー用パスワード変更アプリ
エンドユーザー自身が自分自身のパスワードを変更できるWebアプリケーションを標準で用意しています。
有効期限設定による兼務期間制御
ユーザー属性に有効期限を設定し制御することが可能です。
例えば部署異動の際、引き継ぎなどの事情で新旧二つの組織に所属する期間が発生する場合、旧部署のユーザー属性に有効期限を設定することで、兼務期間終了後に旧部署のデータから情報を自動的に削除し、連携先システムに反映できます。
LDAP Manager 価格
お問い合わせボタンよりお問い合わせください。
最終更新日:2023年9月15日
