IceWall Identity Manager

IceWall Identity Manager

「IceWall Identity Manager」は、IceWall MFA、およびIceWall SSOのユーザー情報管理ツールです。

本製品は、わかりやすいWebベースの管理画面によって、ユーザー情報の追加・変更やパスワードの生成・通知などの作業を効率化し、複数のWebアプリケーションのユーザー情報管理を容易にします。

+ もっと見る

IceWall Identity Managementの基本機能と構成

Webブラウザによるわかりやすい画面で、簡単にIceWallの認証データベース上のユーザー情報を操作できます。データーベースの専門的な知識は必要ありません。

Webブラウザからは以下のような操作が可能です。

  • ユーザー情報の追加、更新、削除
  • ユーザー情報の参照、編集
  • ユーザー情報の検索
  • CSVアップロードによるユーザー情報の一括追加、更新、削除
  • 認証DB上のユーザー情報をCSVでダウンロード
  • パスワード生成

特長

1.GUIでユーザー情報を管理

直感的なGUIで、各管理者やエンドユーザーが簡単に認証データベース上のユーザー情報を操作できます。データベースの専門的な知識は必要ありません。 

2.Webアプリのアクセス管理も可能

IceWallのバックエンドWebアプリケーションを管理するカスタムアプリケーションを追加・設定することにより、より柔軟な管理も可能です。

3.IceWall環境のユーザー情報を一元管理

IceWall Identity Managerには、認証DBに更新された差分をCSV出力する機能があります。それを使用し、各バックエンドWebアプリケーションと連携することにより、ユーザー情報、アプリケーションへのアクセス権限をIMで一元管理することが可能になります。

4.ユーザー・アプリケーションの階層管理

数万人ものユーザー、数百ものアプリケーションを一元運用するのは非常に負担が重いもの。

IceWall Identity Managerでは、IceWallのユーザー、バックエンドWebアプリケーションの階層管理を実現して、アクセス権の追加やパスワードの初期化などの運用管理を、その部門で実施することができます。 

5.IceWallの管理を更に便利に


IceWall Identity Managerには他にもIceWallを管理する上で便利な機能があります。

機能名 概要
パスワード自動生成機能 ユーザーのパスワードを自動生成(ランダムな文字列を生成)することができます。
メール通知機能 パスワードの変更、自動生成、申請、申請更新、申請削除、承認を行った際に、対象ユーザーにメールで通知する機能です。
申請、申請更新、申請削除、承認機能では、パスワード変更の有無に関係なくメールを送信できます。
アカウントロック機能 アカウントロック解除を行う機能です。
複数ユーザーに対してアカウントロック解除を一括して行うことができます。

機能

 

ユーザー管理機能

ユーザー管理機能 認証データベースにユーザーを登録、更新、削除することができます。 
CSVアップロード、ダウンロード機能 全ユーザー、または一部のユーザーをCSVファイルとして一括編集することができます。
データ管理機能 認証データベース上にある、各ユーザーのデータを参照、編集することができます。
ユーザー検索機能 ユーザーを任意の条件で検索することができます。
ダイレクト検索機能 検索条件をURLのクエリとして指定することで、ユーザーインタフェースを使用せずに検索することができます。
CSVダウンロード機能 すべてのユーザー、または一部のユーザーをCSVファイルとしてダウンロードすることができます。
CSVアップロード機能 CSV形式のファイルで一括してユーザーを登録、更新、削除することができます。
パスワード自動生成機能 ユーザーのパスワードを自動生成(ランダムな文字列を生成)することができます。
メール通知機能 パスワードの変更、自動生成を行った際に、ユーザーにメールで通知することができます。
オンラインサインアップ機能 新規ユーザー登録をオンサインサインアップ形式で行う機能です。
マルチバリューカラムの編集 LDAP,MSADの編集にて、複数値(マルチバリュー)を入力できます。
任意テーブル機能 ユーザー情報以外の情報も管理することができます。Active Directory、LDAPに対応しています。
アカウントロック解除機能 アカウントロック解除を行う機能です。
複数ユーザーに対してアカウントロック解除を一括して行うことができます。
メール通知機能 パスワードの変更、自動生成、申請、申請更新、申請削除、承認を行った際に、対象ユーザーにパスワードの変更、自動生成を行った際に、ユーザーにメールで通知することができます。
また、申請、申請更新、申請削除、承認 機能では、パスワード変更の有無に関係なくメールを送信できます。

ユーザー情報へのアクセス制御機能

グループによるユーザー管理機能 ユーザーをグループに分け、グループ単位で管理することができます。グループの中にさらにグループを定義することも可能です。
複数管理者によるユーザー管理機能 複数の管理者を登録することができます。これらの管理者をグループ単位に割り当てることができます。
管理者の階層化機能 企業内の組織と同様に、管理者を階層化することができます。上位の管理者は、下位の管理者を任命することができます。Identity Managerでは、1ユーザーが複数のロールを持つことが出来ます。また、複数のグループを管理することが可能です。
管理範囲の指定機能 ユーザーの登録、更新、削除の権限を持たない管理者や、特定の情報にはアクセスできない管理者などを、設定ファイルにより定義することができます。
エンドユーザーへの情報公開機能 認証データベースに登録されているユーザーが、各自の情報を参照、編集することができます。参照、編集できる情報は、管理者がカスタマイズすることができます。
メニューを設定 管理者の権限毎に、画面に表示するメニューを定義することができます。

簡易シミュレーション機能

登録申請機能

ユーザーの登録、更新、削除の申請を行う機能です。
申請承認機能 登録申請機能にて申請されたデータの承認を行なう機能です。承認時に申請データの登録日を決定します。
申請一覧機能 申請データ(未承認申請、承認済申請、DBに登録された申請)を一覧表示する機能です。
CSV登録予約機能 CSV形式のファイルで一括してユーザー登録、更新、削除するための予約機能です。
CSV登録予約一覧機能 CSV登録予約の一覧表示機能です。
CSV登録予約結果一覧機能 CSV登録予約による登録実行結果の一覧表示機能です。
シミュレーション(登録仮実行)機能 登録待ちデータ(承認済申請データ)をシミュレーション用DBに仮登録し、検証するための機能です。
登録申請機能および登録承認機能 ユーザーの登録、更新、削除の申請及び承認を行う機能です。 ユーザー登録の際に申請、承認プロセスにわけ、ユーザー登録実行レベルを細分化しました。

DB更新履歴出力機能

認証DBに対して行った操作履歴をCSVファイルとして出力する機能です。

ログ表示機能

生成した監査ログ、エラーログをWeb画面に表示する機能です。

その他

ブラウザによる操作Web ブラウザ上で管理操作ができます。(Identity Managerのコンフィギュレーションは除きます)
Oracle、LDAP、MySQL、OpenLDAP、HP-UX Directory Serverのサポート IceWallがサポートする、Oracle、LDAP、MySQL、OpenLDAP、HP-UX Directory Serveに対応します。