IceWall Identity Manager
IceWall Identity Manager
「IceWall Identity Manager」は、IceWall MFA、およびIceWall SSOのユーザー情報管理ツールです。
本製品は、わかりやすいWebベースの管理画面によって、ユーザー情報の追加・変更やパスワードの生成・通知などの作業を効率化し、複数のWebアプリケーションのユーザー情報管理を容易にします。
IceWall Identity Managementの基本機能と構成
Webブラウザによるわかりやすい画面で、簡単にIceWallの認証データベース上のユーザー情報を操作できます。データーベースの専門的な知識は必要ありません。
Webブラウザからは以下のような操作が可能です。
- ユーザー情報の追加、更新、削除
- ユーザー情報の参照、編集
- ユーザー情報の検索
- CSVアップロードによるユーザー情報の一括追加、更新、削除
- 認証DB上のユーザー情報をCSVでダウンロード
- パスワード生成
特長
1.GUIでユーザー情報を管理
直感的なGUIで、各管理者やエンドユーザーが簡単に認証データベース上のユーザー情報を操作できます。データベースの専門的な知識は必要ありません。
2.Webアプリのアクセス管理も可能
IceWallのバックエンドWebアプリケーションを管理するカスタムアプリケーションを追加・設定することにより、より柔軟な管理も可能です。
3.IceWall環境のユーザー情報を一元管理
IceWall Identity Managerには、認証DBに更新された差分をCSV出力する機能があります。それを使用し、各バックエンドWebアプリケーションと連携することにより、ユーザー情報、アプリケーションへのアクセス権限をIMで一元管理することが可能になります。
4.ユーザー・アプリケーションの階層管理
数万人ものユーザー、数百ものアプリケーションを一元運用するのは非常に負担が重いもの。
IceWall Identity Managerでは、IceWallのユーザー、バックエンドWebアプリケーションの階層管理を実現して、アクセス権の追加やパスワードの初期化などの運用管理を、その部門で実施することができます。
5.IceWallの管理を更に便利に
IceWall Identity Managerには他にもIceWallを管理する上で便利な機能があります。
| 機能名 | 概要 |
|---|---|
| パスワード自動生成機能 | ユーザーのパスワードを自動生成(ランダムな文字列を生成)することができます。 |
| メール通知機能 | パスワードの変更、自動生成、申請、申請更新、申請削除、承認を行った際に、対象ユーザーにメールで通知する機能です。 申請、申請更新、申請削除、承認機能では、パスワード変更の有無に関係なくメールを送信できます。 |
| アカウントロック機能 | アカウントロック解除を行う機能です。 複数ユーザーに対してアカウントロック解除を一括して行うことができます。 |
機能
ユーザー管理機能
| ユーザー管理機能 | 認証データベースにユーザーを登録、更新、削除することができます。 |
|---|---|
| CSVアップロード、ダウンロード機能 | 全ユーザー、または一部のユーザーをCSVファイルとして一括編集することができます。 |
| データ管理機能 | 認証データベース上にある、各ユーザーのデータを参照、編集することができます。 |
| ユーザー検索機能 | ユーザーを任意の条件で検索することができます。 |
| ダイレクト検索機能 | 検索条件をURLのクエリとして指定することで、ユーザーインタフェースを使用せずに検索することができます。 |
| CSVダウンロード機能 | すべてのユーザー、または一部のユーザーをCSVファイルとしてダウンロードすることができます。 |
| CSVアップロード機能 | CSV形式のファイルで一括してユーザーを登録、更新、削除することができます。 |
| パスワード自動生成機能 | ユーザーのパスワードを自動生成(ランダムな文字列を生成)することができます。 |
| メール通知機能 | パスワードの変更、自動生成を行った際に、ユーザーにメールで通知することができます。 |
| オンラインサインアップ機能 | 新規ユーザー登録をオンサインサインアップ形式で行う機能です。 |
| マルチバリューカラムの編集 | LDAP,MSADの編集にて、複数値(マルチバリュー)を入力できます。 |
| 任意テーブル機能 | ユーザー情報以外の情報も管理することができます。Active Directory、LDAPに対応しています。 |
| アカウントロック解除機能 | アカウントロック解除を行う機能です。 複数ユーザーに対してアカウントロック解除を一括して行うことができます。 |
| メール通知機能 | パスワードの変更、自動生成、申請、申請更新、申請削除、承認を行った際に、対象ユーザーにパスワードの変更、自動生成を行った際に、ユーザーにメールで通知することができます。 また、申請、申請更新、申請削除、承認 機能では、パスワード変更の有無に関係なくメールを送信できます。 |
ユーザー情報へのアクセス制御機能
| グループによるユーザー管理機能 | ユーザーをグループに分け、グループ単位で管理することができます。グループの中にさらにグループを定義することも可能です。 |
|---|---|
| 複数管理者によるユーザー管理機能 | 複数の管理者を登録することができます。これらの管理者をグループ単位に割り当てることができます。 |
| 管理者の階層化機能 | 企業内の組織と同様に、管理者を階層化することができます。上位の管理者は、下位の管理者を任命することができます。Identity Managerでは、1ユーザーが複数のロールを持つことが出来ます。また、複数のグループを管理することが可能です。 |
| 管理範囲の指定機能 | ユーザーの登録、更新、削除の権限を持たない管理者や、特定の情報にはアクセスできない管理者などを、設定ファイルにより定義することができます。 |
| エンドユーザーへの情報公開機能 | 認証データベースに登録されているユーザーが、各自の情報を参照、編集することができます。参照、編集できる情報は、管理者がカスタマイズすることができます。 |
| メニューを設定 | 管理者の権限毎に、画面に表示するメニューを定義することができます。 |
簡易シミュレーション機能
登録申請機能 | ユーザーの登録、更新、削除の申請を行う機能です。 |
|---|---|
| 申請承認機能 | 登録申請機能にて申請されたデータの承認を行なう機能です。承認時に申請データの登録日を決定します。 |
| 申請一覧機能 | 申請データ(未承認申請、承認済申請、DBに登録された申請)を一覧表示する機能です。 |
| CSV登録予約機能 | CSV形式のファイルで一括してユーザー登録、更新、削除するための予約機能です。 |
| CSV登録予約一覧機能 | CSV登録予約の一覧表示機能です。 |
| CSV登録予約結果一覧機能 | CSV登録予約による登録実行結果の一覧表示機能です。 |
| シミュレーション(登録仮実行)機能 | 登録待ちデータ(承認済申請データ)をシミュレーション用DBに仮登録し、検証するための機能です。 |
| 登録申請機能および登録承認機能 | ユーザーの登録、更新、削除の申請及び承認を行う機能です。 ユーザー登録の際に申請、承認プロセスにわけ、ユーザー登録実行レベルを細分化しました。 |
DB更新履歴出力機能
認証DBに対して行った操作履歴をCSVファイルとして出力する機能です。
ログ表示機能
生成した監査ログ、エラーログをWeb画面に表示する機能です。
その他
| ブラウザによる操作Web | ブラウザ上で管理操作ができます。(Identity Managerのコンフィギュレーションは除きます) |
|---|---|
| Oracle、LDAP、MySQL、OpenLDAP、HP-UX Directory Serverのサポート | IceWallがサポートする、Oracle、LDAP、MySQL、OpenLDAP、HP-UX Directory Serveに対応します。 |