特権IDの貸出/報告ワークフローを提供します

iDoperationは、特権IDの貸出と返却に関する申請・承認状況を管理します。特権IDを利用する特権ユーザは、iDoperationのワークフローで利用期間、利用目的、作業内容、利用する特権IDを明確にして申請します。承認者は、申請内容が妥当であるかを確認し承認します。いつ、誰が、どのような目的で、どのような作業をするのか記録を残すことができます。


貸出ワークフロー(申請)

特権IDの利用申請

特権IDの貸出ルールに従い、iDoperationのワークフローで特権IDの利用申請を受け付けます。特権IDを利用する特権ユーザは、何のために特権IDを利用するか明確にし、利用期間、目的、作業内容、利用する特権IDを記入します。

特権IDの利用申請 特権IDの利用申請
利用申請

特権IDの利用申請を行います。利用する特権アカウント、利用期間、利用目的、作業内容などを入力して申請します。運用に合わせて、申請項目を追加することができます。

まとめ申請

貸出アカウントの指定において、複数サーバの特権IDをまとめて指定することができます。

緊急利用

緊急申請を利用すると、事前の承認をスキップし、事後承認で利用させることができます。承認者不在時でも、運用を止めることなく利用できます。

ワンタイム特権ID

貸出アカウントの指定において、ワンタイム特権ID(申請期間のみ有効な特権ID)を指定することができます。


貸出ワークフロー(承認)

膨大な申請書も、まとめて承認できます

申請者による利用申請が完了すると、事前にターゲットごとに設定されているワークフローに基づいた承認者に承認依頼が通知されます。承認者は、正当な目的に基づいた作業であるか確認し承認を行います。iDoperationのワークフローでは、承認者が複数の申請書の詳細を1つの画面で確認することができます。承認者は申請書を確認後、まとめて承認することができるため、承認者の管理負担を軽減します。

膨大な申請書も、まとめて承認できます 膨大な申請書も、まとめて承認できます

承認に基づき、特権IDを一時的に貸出します


特権ID貸出

パスワードを秘匿し、サーバに自動ログインします

iDoperationは、承認に基づき、特権ユーザに特権IDを、承認された期間貸出します。申請期間が過ぎると、自動的に特権IDの貸出しが終了します。特権ユーザは、iDoperation Clientから貸出された特権IDを使い、サーバに自動ログインします。特権IDの貸出は、iDoperation Clientによってパスワードが秘匿されるため、複数の特権ユーザによるパスワードの使いまわしや、許可されていない特権ユーザによる不正なアクセスを防ぎます。「iDoperation Client」には、専用のWindowsアプリケーション/Macアプリケーションと、WEBアプリケーションがあります。

パスワードを秘匿し、サーバに自動ログインします

iDoperation Client(Windows アプリケーション/Macアプリケーション)

iDoperation Client(Windows アプリケーション)
ユーザ認証

iDoperationでユーザ認証します。ユーザ認証をすることで、共有IDを貸出す場合であっても、利用者特定が可能になります。

利用可能ターゲットの一覧表示

貸出しが許可された特権IDの一覧が表示されます。ターゲットの基本情報や、作業申請情報もあわせて表示されます。

特権ID貸出(パスワード秘匿)

iDoperation Clientによってパスワードを秘匿してターゲットに接続します。これにより、許可を与えた特権ユーザのみに特権IDを貸出すことができます。

特権ID貸出(ワンタイムパスワード)

コンソールでの作業など、ターゲットへのローカルログインが必要な場合は、ワンタイムパスワードを貸出すことができます。

iDoperation Web Client(WEBアプリケーション)

iDoperation Web Consoleから特権IDの貸出しを行うことができます。iDoperation Web Consoleにログインすると、iDoperation Web Client(特権利用メニュー)に、貸出しが許可されたターゲットと特権IDの一覧が表示されます。iDoperation Web Clientからターゲットに接続すると、WindowsアプリケーションのiDoperation Clientを呼び出し、パスワードを秘匿してアクセスすることができます。

iDoperation Web Client(WEBアプリケーション)