特徴
(2) 日立 ID アイデンティティ・マネージャーの中核の機能は下記です。:
- 信頼できる対象からターゲットシステムに対する変更の自動伝播
(3)日立 ID アイデンティティ・マネージャー は、一つ以上のシステム(例えば、人事データや、企業ディレクトリ)上のレコードをモニタします。 新規採用、異動、退社当の事象は、新規ユーザの生成、既存ユーザーのユーザー属性の変更や停止などの管理上の更新に変換され、管理システムに変更が加えられます。
自動的な変更の伝播は、既存のビジネスプロセス(例えば、人事、給与システム)を用いて、予測可能なシステムの管理タスクを自動化することを容易にします。自動的な管理は、手作業の仕事を不要とし、新規のユーザーの生産性寄与を早め、期限切れのユーザーには、アクセス権を迅速な削除を確実にします。
- 変更要求のためのセルフサービス認可ワークフロー
(4)ユーザーは、新規、変更、または、終了ユーザーのための要求を提示し、それらの個人プロフィール情報の変更が出来ます。 例えば、ある管理者は、新規採用者のための新規アカウントの要求を提示し、コントラクターは、自分自身のために、追加のシステムアクセス権を要求します。
要求は自動的に検証され、ログインIDまたは、ディレクトリOU等の追加属性情報を加えられ、適切な承認者に転送されます。承認者は、要求された資源によってまたは、要求者の所属によって、割当てられます。
承認者は、提示された要求を審査し、許可または拒絶します。
許可された要求は、日立 ID アイデンティティ・マネージャーによって自動的に管理対象システムに適用されます。
多くの企業や組織では、アクセス管理のコストや遅延は、変更要求のデータ入力と承認の転送により発生します。 日立 ID アイデンティティ・マネージャー の平易な入力と並行転送機能による効率的な要求処理は、要求の開始からその実現までの遅延を大幅に短縮します。
迅速なアクセスプロビジョニングは、ユーザの生産性を向上します。:新規採用者は、業務に就くまで数日~数週間アクセス権の設定をまつことがなくなります。 管理者は、新規採用者のためのアクセス要求作成やそのフォローのためのペーパーワークに掛ける時間を削減できます。
- 統合化及び委譲化ユーザー管理
(5)セキュリティ管理者は、日立 ID アイデンティティ・マネージャーウェブユーザーインタフェースにログインし、新規アカウントの生成; 既存アカウントの削除、開始、停止、リネームや更新; セキュリティグループや配布リストのユーザーメンバーシップを行うことが出来ます。
ローカルなIT資源や管理者には、ある範囲のユーザーやシステムを管理する権限が割当てられ、セキュリティ管理者からの直接の関与なしに迅速なサービスを実施することが出来ます。
複数システムに跨るユーザの管理を簡素化することにより、また、ローカルなIT資源へのある程度の業務を委譲することにより、セキュリティ管理に必要な業務量を削減します。
- 統合化リポーティングと監査
(6)日立 ID アイデンティティ・マネージャー は、すべての企業システムに対するユーザーアクセスの情報を集め、関連付け、管理します、この情報には、各ユーザの複数ログインID,最後にログインした日時、特定なセキュリティ資格などが含まれます。 これらのデータは、日立 ID アイデンティティ・マネージャーの管理用ウェブGUIに装備されたリポートを用いるか、サードパーティのリポート、解析ツールのためのエクスポーティングデータとして、報告書作成や監査用に用いることが出来ます。
日立 ID アイデンティティ・マネージャーユーザーのプロフィールデータは、企業システムに対するユーザーのアクセスをレビューし、調整するために用いることができます。 これは、ユーザーが長期に渡って蓄積してしまう過剰なアクセス権限を探し出し、整理するのに役立ちます。
日立 ID アイデンティティ・マネージャー は、一般的な企業ネットワークにある 種々のシステム上でユーザーの 管理をすることができます。 広範囲にサポートしている対象システムについて は、ここをご参照ください。
© Hitachi ID Systems, Inc. . All rights reserved.