日立 IDシステムズ

日立

製品
certification

製品情報

日立 ID グループ・マネージャー

概要:

日立 ID グループ・マネージャーは、日立 ID グループ・マネージャーのターゲットシステム(主にAD(アクティブダイレクトリー)に存在するグループでメンバーシップの管理を行う 日立 ID のソフトウェアです。これにより、ユーザーは、セキュリティーインフラの知識を持たなくても、セルフサービスで、セキュリティーの変更要求(ネットワークオペレーティングシステムのセキュリティグループに参加したり、退場したりする。)を作動させたりすることが出来るようになります。

 日立 ID グループ・マネージャーによりユーザーがフォルダーやプリンター、配布リスト、他のネットワーク資源へのアクセスを、ユーザー・グループのメカニズムをうまく活用して容易に管理することができます。

特徴:

日立 ID グループ・マネージャーは、ネットワーク資源へのユーザー要求を効率化するために設計された日立 ID 管理スイートのコンポーネントの一つです。

日立 ID グループ・マネージャーを用い、ユーザーは、セキュアウェブアプリケーションにサインインし、シェア、フォルダー、プリンターや、メール配布リストなどのネットワーク資源への新規アクセスを要求します。日立 ID グループ・マネージャーウェブフォームから、ユーザーは、最初に資源コンテナ(例:シェア; ディレクトリ OU)を選択し、特定の資源(例:フォルダー、メールDL)に辿りつくまでトリー表示をブラウズします。ユーザーが資源を選択すると、要求の提示をしたことになります。

ユーザーが資源を選択すると、日立 ID グループ・マネージャーは、:

日立 ID グループ・マネージャーワークフローシステムは、自動的に承認変更を記録し、要求された変更が許可された場合、要求されたグループにユーザーを追加します。

利点:

日立 ID グループ・マネージャー:

技術:

日立 ID グループ・マネージャー は、複数の異なるタイプの資源を管理するのに用いられます。 プラグインプログラムは、日立 ID グループ・マネージャーを、Active Directoryのグループのメンバーシップにより制御される、Windows シェアなどの特定なタイプの資源に括り付けます。 他の資源の例としては、ネットワークプリンタやメール配布リストなどがあります。

詳細は具体的な例で示します。:

ユーザー

日立 ID グループ・マネージャー

資源-タイププラグイン

ターゲットシステム

1

ネットワークログインIDとパスワードでサインイン

証明書を認証

    

2

新規の資源アクセス要求を開始

      

3

  

Windowsファイルサーバーとシェアを構成する記述名のリストを表示

    

4

シェアを選択

      

5

  

選択されたシェアからフォルダーのトリービューを表示

    

6

ブラウズしてアクセスを行いたいフォルダーを選択

会話的にトリービューを表示

選択されたシェアからサブディレクトリのリストを繰り返し提供

  

7

要求に対する権限と認可者のセットを選択

..ユーザー入力を表示..

シェアに対する権限をもちセキュリティ権限(リードオンリー? リード・ライト?)が割当てられたグループのリストを提供。 各グループに一人以上の所有者(認可者)が提供される。

  

8

  

認可変更をトラックするワークフロー

    

9

  

(変更は許可) ユーザーグループメンバーシップを更新するエージェントを実行。確認のe-mailを該当ユーザーとすべての所有者/認可者に送付。

  

権限の更新。ユーザーは、当該フォルダーにアクセスすることができます。

 

簡単な構成:

日立 ID グループ・マネージャーは、構成及び管理が非常に簡単です。例えば、Active Directoryのグループメンバーシップを管理したり、ユーザーがグループコントロールされているファイルフォルダーにアクセスするためには、次のことを行うだけです。: