iDoperation外部連携機能


外部連携機能を利用した特権IDの貸出

外部ワークフロー連携機能

iDoperationのワークフローを利用せず、外部ワークフローシステムで承認された特権IDの利用申請情報をiDoperationに連携し、特権IDの貸出しを行うことができます。特権ユーザは既存のワークフローシステムを使い、特権IDの利用申請が行えます。 外部ワークフローシステムとの連携方式にはCSV連携と、iDoperation Web API連携の2つの方式を提供しています。

● CSV での連携

外部ワークフローシステムで承認された特権IDの利用申請情報をCSV形式のファイルで出力し、iDoperationに取り込みます。取り込んだ利用申請情報をもとに、特権IDの貸出しを行います。

外部ワークフロー連携機能
● iDoperation Web API での連携

外部ワークフローシステムで承認された特権IDの利用申請情報や報告申請情報をiDoperation WEB APIを使い連携することで、特権IDの貸出しや返却を行います。
※外部システムと連携するためのiDoperation Web APIとして、「ユーザ情報の一覧取得」、「ターゲット、アカウント情報の一覧取得」、「アクセス方法の一覧取得」、「申請情報の一覧取得」、「特権IDの貸出、返却」のAPIを用意しています。

外部ワークフロー連携機能

外部ID管理連携機能

iDoperationが標準サポートしていないターゲット(自動的なアカウントの同期やパスワード変更ができないターゲット)に対して、外部コマンド(別途お客様で開発が必要)を利用することで、標準ターゲット同様、同期モードでアカウント管理を行うことができます。これにより、IPアドレスを持ち、 IDとパスワードで認証を行うすべてのシステムをiDoperationで管理の自動化が可能となります。

外部ID管理連携機能

外部連携機能を利用した特権IDの利用点検

外部アクセスログ連携機能

外部ログ管理システムと連携して、特権IDの利用点検を行うことができます。 外部ログ管理システムとの連携方式にはiDoperationで利用点検を行う方式と、外部ログ管理システムで点検を行う2つの方式を提供しています。

● iDoperationで利用点検を行う方式

iDoperationが標準サポートしていないターゲット(自動的なアクセスログの収集ができないターゲット)は、外部ログ管理システムからアクセスログを取り込むことで、標準ターゲットと同様に特権IDの利用点検を行うことができます。

外部アクセスログ連携機能
● 外部ログ管理システムで利用点検を行う方式

iDoperationの申請情報、ログ情報、レポート情報を外部ログ管理システム(SIEM/ログ管理製品など)に連携させることでログを一元管理できます。iDoperationの各種情報を外部の外部ログ管理システムに連携することで異常なアクティビティを発見する可能性を高めることができます。

外部アクセスログ連携機能

外部操作ログ連携機能

外部の操作ログ記録製品が記録したテキストログを iDoperationに取り込むことで、iDoperationの検索画面から外部ログ記録製品の操作ログを検索できます。検索した操作ログから、該当する画面操作の頭出し再生が行えます。

● 他のログ製品との連携イメージ
他のログ製品との連携イメージ