特権ID管理 iDoperation
iDoperationの機能
iDoperationは特権ID管理
に必要な機能をすべて提供します
特権IDの貸出/報告ワークフローを提供します
iDoperationは、特権IDの貸出と返却に関する申請・承認状況を管理します。特権IDを利用する特権ユーザは、iDoperationのワークフローで利用期間、利用目的、作業内容、利用する特権IDを明確にして申請します。承認者は、申請内容が妥当であるかを確認し承認します。いつ、誰が、どのような目的で、どのような作業をするのか記録を残すことができます。
貸出ワークフロー(申請)
特権IDの利用申請
特権IDの貸出ルールに従い、iDoperationのワークフローで特権IDの利用申請を受け付けます。特権IDを利用する特権ユーザは、何のために特権IDを利用するか明確にし、利用期間、目的、作業内容、利用する特権IDを記入します。
利用申請
特権IDの利用申請を行います。利用する特権アカウント、利用期間、利用目的、作業内容などを入力して申請します。運用に合わせて、申請項目を追加することができます。
貸出ワークフロー(承認)
膨大な申請書も、まとめて承認できます
申請者による利用申請が完了すると、事前にターゲットごとに設定されているワークフローに基づいた承認者に承認依頼が通知されます。承認者は、正当な目的に基づいた作業であるか確認し承認を行います。iDoperationのワークフローでは、承認者が複数の申請書の詳細を1つの画面で確認することができます。承認者は申請書を確認後、まとめて承認することができるため、承認者の管理負担を軽減します。
承認に基づき、特権IDを一時的に貸出します
特権ID貸出
パスワードを秘匿し、サーバに自動ログインします
iDoperationは、承認に基づき、特権ユーザに特権IDを、承認された期間貸出します。申請期間が過ぎると、自動的に特権IDの貸出しが終了します。特権ユーザは、iDoperation Clientから貸出された特権IDを使い、サーバに自動ログインします。特権IDの貸出は、iDoperation Clientによってパスワードが秘匿されるため、複数の特権ユーザによるパスワードの使いまわしや、許可されていない特権ユーザによる不正なアクセスを防ぎます。「iDoperation Client」には、専用のWindowsアプリケーション/Macアプリケーションと、WEBアプリケーションがあります。
iDoperation Client(Windows アプリケーション/Macアプリケーション)
ユーザ認証
iDoperationでユーザ認証します。ユーザ認証をすることで、共有IDを貸出す場合であっても、利用者特定が可能になります。
利用可能ターゲットの一覧表示
貸出しが許可された特権IDの一覧が表示されます。ターゲットの基本情報や、作業申請情報もあわせて表示されます。
特権ID貸出(パスワード秘匿)
iDoperation Clientによってパスワードを秘匿してターゲットに接続します。これにより、許可を与えた特権ユーザのみに特権IDを貸出すことができます。
iDoperation Web Client(WEBアプリケーション)
iDoperation Web Consoleから特権IDの貸出しを行うことができます。iDoperation Web Consoleにログインすると、iDoperation Web Client(特権利用メニュー)に、貸出しが許可されたターゲットと特権IDの一覧が表示されます。iDoperation Web Clientからターゲットに接続すると、WindowsアプリケーションのiDoperation Clientを呼び出し、パスワードを秘匿してアクセスすることができます。