パスワード管理の機能

日立 ID パスワード・マネージャーは、次の機能を含む、企業向けパスワード管理のトータルソリューションを提供しています。:

(2)

透過的なパスワード同期化
(3)ユーザーが Windows NT, Active Directory (32-bit, 64-bit), Sun LDAP, IBM LDAP, Oracle Internet Directory, Unix (多種), OS/390, OS/400のパスワードを変更しようとしたとき、新規パスワードは、ネーティブポリシーに加えて、グローバルパスワードポリシーに準拠していることが必要です。　　もしパスワードが要件を満たしていると、新規パスワードは初期システムと、自動的に、当該ユーザーがログインIDを持っている他のすべてのシステム上で適用されます。
既存の、親しみやすいユーザーインターフェースでのパスワード変更は、特別なトレーニングの必要性を無くし、高いアダプションレート(100%)を実現します。
ウェブベースのパスワード同期化
(4)ユーザーは、日立 ID パスワード・マネージャーウェブインターフェースを使って、部分的なあるいは、全部のパスワード変更を同期化できます。　パスワードポリティーは、スクリーン上で明確に表示され、即座に変更が実施されます。　ユーザーがログインIDをもつ各システムは、その名称とチェックボックスで表されます。
セルフサービス･パスワード･リセット
(5)パスワードを忘れてしまったか、侵入者ロックアウトに掛かったユーザーは、セルフサービス･パスワード･リセットに別の手段で認証して日立 ID パスワード・マネージャーにサインインすることができます。　サポートされている認証手段は、Q-A (Question-and-Answer)形式による個人の質問への回答、ハードウェアトークン(例：SecurID, SafeWord)、生体認証、及び、スマートカードです。
自動パスワードリセットは、パスワードの失念による問題に適切に対処し、ロックアウトされたユーザーに自身のパスワードのリセットができるようにします。日立 ID パスワード・マネージャーは、ユーザーにパスワードのリセットを安全かつ効率よく行うプロセスを生成し、それにより、ヘルプデスクコールの量、及びヘルプデスクがパスワードリセットのために要する時間を最少化します。
認証されると、ユーザーは、ヘルプデスクをコールすることなく自身のパスワードのリセットができます。　　そのとき、コールトラッキングシステムに自動的にチケットが発行されます。
セルフサービス･パスワード･リセットは、次から実行できます。：
- ウェブブラウザー ユーザー自身のコンピュータまたは、近くの同僚のコンピュータから
- ログインプロンプトThe login prompt ユーザー自身のワークステーションから
  　　　クライアントソフトウェアをインストールする必要のないドメインレベルSKA (Secure Kiosk Account)、ローカルSKA (Secure Kiosk Account)、または、ユーザーワークステーションの既存のネットワーククライアントGINA (Graphical Identification and Authentication library) の前に挿入するGINA DLL
- 電話ユーザーがヘルプデスクACD (Automatic Call Distribution)をコールし、パスワードリセットサービスを提供するIVR (Interactive Voice Response)につなげることにより
  日立 ID パスワード・マネージャー　API (Application Programming Interface) により、既存の IVR (Interactive Voice Response) システムにパスワードリセット機能を拡張することができます。 allows existing ターンキーのIVRシステム日立 ID フォーン・パスワード・マネージャーも用意されており、これには、コーラーの認証にQ-A (Question-and-Answer)方式と生体声紋認証が用意されています。
支援型パスワードリセット
(6)認可されたサポートアナリストは、日立 ID パスワード・マネージャーウェブユーザインタフェースにサインインし、コーラーのプロフィールの検索、個人質問に対する回答をキー入力することによる認証、そして一つ以上のパスワードのリセットをすることができます。　チケットは自動的にコールトラッキングシステムに書き込まれます。
日立 ID パスワード・マネージャーが彼らにパスワードリセットを許可するので、サポートスタッフは、特に権限を必要としません。
侵入者ロックアウトの解除
(7)侵入者ロックアウトに陥ったユーザーは、他の認証手段、例えば、ハードウェアトークンとか、個人質問への回答により日立 ID パスワード・マネージャーにサインインし、自分のアカウントにおける侵入者ロックアウトを解除することが出来ます。
補足ですが、日立 ID パスワード・マネージャーは、異なる”ロック”のタイプを認識しますが、日立 ID パスワード・マネージャーでは、ユーザーは、侵入者ロックアウトのみを解除できます。
1. 侵入者ロックアウト: は、誤ったパスワードで何回もサインインを試みることにより陥ります。　通常タイムアウトにより解除されます。(つまり、あらかじめ定義した時間経過後自動的に解除されます。)
2. 管理上の利用停止Administratively disabled: セキュリティ管理者が明示的にログインIDを利用停止にする場合です。日立 ID パスワード・マネージャーはこうしたロックの解除はできません。
3. パスワード期限満了: ユーザーはサインインできますが、システムやアプリケーションのパスワード変更に関してのみのアクセスが許されます。日立 ID パスワード・マネージャーは、パスワードリセットを行い、フラグをセットします(つまり、このフラグにより、ユーザーに一時的パスワードの変更を促します)。日立 ID パスワード・マネージャーは、通常、セルフサービス･パスワード変更が行われた後、このフラグをクリアします。
4. アカウント期限満了: アカウントは、“管理上利用停止”状態に設定されたのと同じ状態になりますが、直近の管理上の介入の結果ではなく、アカウント期限満了の有効期間のみです。
注意して頂きたいのは、上記のすべての機能についてすべてのターゲットシステムでサポートされているとは限りません、また、いくつかのターゲットタイプでは、これらを混同して扱われることがあります。例えば、”管理上利用停止”と”侵入者ロックアウト”は、ほとんどのメインフレームシステムでは同じフラグで表現されてしまいます。
ターゲットシステムで状態が混同しているケースでは、日立 ID パスワード・マネージャーは、ユーザーにフラグをクリアさせることを許さないか、可能な場合、顧客が同じフラグの別の意味を差別化できるビジネスロジックを挿入できるプラグインポイントにを示します。
RSA SecurID トークン管理
(8)RSA SecurIDトークンを持つユーザーは、日立 ID パスワード・マネージャーで、RSA認証マネージャーのPINリセット、失念したPINの解除、トークンクロックとの再同期化を行うことができ、トークンの利用、停止、緊急アクセスパスコードの入手ができます。
パスワードポリシーの強制
(9)日立 ID パスワード・マネージャーは通常、各管理対象システム語との様々なネイティブパスワードポリシーの強制のほか、単一のグローバルポリシーの強制を行います。このポリシーは、他のシステムをきっかけとしたものを含みすべてのパスワード変更に適用されます。
組み込みパスワードポリシーエンジンは、50以上の標準的なルールを持っている他、標準表記エンジンと企業や組織で新たなルールを定義できるプラグインシステムを持っています。　また、無期限のパスワード履歴とディクショナリチェック機能を持っています。
パスワード変更通知 / 早期警告early warning
日立 ID パスワード・マネージャーは、ユーザーに自動的に定期的にパスワード変更を促します。この機構は、管理対象システムのネイティブなパスワード満了期間を先んじて把握し、ユーザーに親しみやすい、ウェブベースのユーザーインタフェースで、パスワードの同期化を促すものです。
ユーザーは、日立 ID パスワード・マネージャーサーバーへのURLが埋め込まれたe-mailを受け取るか、ネットワークログイン中に開かれたウェブブラウザウィンドウに応答することによって、パスワード変更を行います。