ID統合システム(束人)
こんなお悩みありませんか?
- 組織変更や入退社時など、ID情報のメンテナンスが大変
- 社員のID情報を一元管理したい
- 新規に業務システム、シングルサインオンなどのセキュリティシステムを導入したいが、ID管理対象が増えてしまう
その悩みインテックが解決します
多様なシステムと連携可能
LDAP、RDBMS、CSVなどのデータを同期します。また、スクリプトを設定できるため、柔軟なデータ同期が可能です。
Webブラウザでユーザメンテナンスが可能
Web画面からユーザ管理や操作結果の閲覧が可能です。また、ワークフローから申請・承認することもできます。
IDの棚卸が可能
システム間のIDの差異を検出が可能です。IDの不整合が起きていないかなど、Web画面で素早く簡単に確認することができます。
期間を限定した権限の委譲が可能
長期出張や休暇の際などの対応を考慮し、ワークフローの申請権限や承認権限などを、期間を限定して委譲することが可能です。
概要
ID管理に特化した各種機能を標準装備
ID統合システム(束人)は、ID管理業務に特化した管理メニューを標準装備し、IDやパスワードの一括登録や、操作ログのWeb画面からの閲覧などが可能です。
また、監査ログや変更履歴の保持などにより、安全なID管理を実現します。
利用シーン
ID情報を一元管理したい
課題
各システムのID情報をシステム管理者が手動で更新しているため、人事異動や組織改編のたびに、アクセス権のメンテナンスに時間がかかっている。
ID統合システム(束人)が解決します
ID統合システム(束人)なら、人事システムに登録されたID情報をデータ連携機能でファイルやデータベース、ディレクトリサーバ等の異なる形式のデータを同期。ID情報の集中管理を実現します。また、IDの発行を束人のメンテナンス画面から簡単に素早く行えるため、パートナーや契約社員なども着任後すぐに業務に取り掛かることができます。
IDの運用状況の見える化で、内部統制を強化
課題
ID管理の必要なシステムが複数あり、システムごとに管理者も複数いるため、アクセス権限の付与状況が分からなくなってしまっている。
ID統合システム(束人)が解決します
ID統合システム(束人)なら、WebワークフローによるID登録やシステム利用の申請・承認処理が可能。アクセス権限の申請・付与をルール化できます。また、いつ・誰が・どのシステムへのアクセス権を付与されているか等、ID情報の変更履歴を管理画面からいつでも確認することができます。
特長
多様なシステムと連携可能
LDAP v3準拠のLDAPサーバやActive Directory、RDBMS、CSVファイルなど、様々な種類のディレクトリやRDB、テキストファイル間のデータを同期します。また、マッピングする際に複雑な加工を行うためのスクリプトを設定できるため、柔軟なデータ同期が可能です。
- CSVファイル
- LDAP v3準拠のLDAPサーバ
- Active Directory
- JDBCドライバにてアクセス可能なデータベースサービス※1
- コマンド実行※2
- メール送信※3
- HTTPSプロトコル(REST API)
- シングルサインオンシステム
- ワンタイムパスワード
- ※1別途データベースサーバに準拠したJDBCドライバが必要になります。
- ※2束人がインストールされているサーバOSのコマンドやバッチ等の実行が可能です。
- ※3束人がメールクライアントとして、SMTPサーバにメールを送信します。
- ※別途接続用のSMTPサーバが必要になります。詳細については、お問い合わせください。
クラウドもオンプレミスも。ハイブリッド環境でのID統合管理も実現
ID認証サービス(認人)・ID同期システム(結人)、ID統合システム(束人)を組み合わせることで、クラウドとオンプレミスのハイブリッド環境でのID情報の管理を統合することが可能です。
Webブラウザからのユーザメンテナンスが可能
人事DBにないユーザIDの登録やアプリケーションの利用申請、パスワードの変更といったID情報のメンテナンスを、Webのワークフローから申請・承認することができます。申請内容の重要度に応じた多段承認フローの設定や、管理者による申請の承認・申請の差戻しなども可能です。また、ワークフロー経由で管理者に承認された申請は、即時に各システムに同期されます。
期間を限定した権限の委譲が可能
長期出張や休暇の際などの対応を考慮し、ワークフローの申請権限や承認権限などを、期間を限定して委譲することができます。
IDの棚卸が可能
システム間のIDの差異を検出することが可能です。日々のメンテナンス作業などで、ID統合システム(束人)とID管理対象システム間でIDの不整合が起きていないかなど、Web画面で素早く簡単に確認することができます。
主な機能
- 運用状況の見える化を実現
- ID情報の操作状況をリアルタイム表示できるため、操作履歴を容易に確認することができます。
- 運用に合わせたスケジューリングが可能
- データ量や実行タイミングなど、運用に合わせた連携のスケジューリングが可能です。
- リアルタイム処理
- 少量のデータを素早く処理したいときに有効です。例えば、パスワード変更の場合などに利用できます。
- バッチ処理
- 大量のデータを指定した時間で処理したいときに有効です。例えば、人事からのCSVなどの大量データの同期などに利用できます。
動作環境
導入までの流れ
インテックとAJS、旭化成へID統合システム「束人」を導入~柔軟なカスタマイズ性とバッチ処理の高速化でID管理の運用負荷を軽減~
資料ダウンロード
商品・サービスに関するお問い合わせ
Webから問い合わせる