ターゲット管理


標準ターゲットの管理

iDoperationが標準サポートしているターゲットは、ターゲットからアカウント情報を自動同期したり、Web Consoleで実施したアカウント操作(登録・変更・削除)をターゲットに自動的に連携したり、iDoperationで管理されるアカウント情報をターゲットに同期することができます(同期モード)。

標準ターゲットの管理


クラウドサービスの特権ID管理にも対応します

iDoperationは、Azure ADや、Office 365、Amazon Web Services(AWS)など、クラウドサービス固有の特権IDも標準ターゲットとして管理することができます。これにより、クラウドサービスの特権IDも、承認に基づき一時的に貸出すことができます。また、クラウドサービスで記録したアクセスログをiDoperationが自動的に取得し定期的に点検することができるため、オンプレミス環境と同じレベルで特権IDを管理できます。

クラウドサービスの特権ID管理にも対応します

● クラウドサービスの特権ID管理におけるお客様の課題を解決します

お客様の課題 ❶

クラウドサービスの特権IDを使用の都度、パスワード変更や、アカウントの有効化/無効化で貸出しているため、手間と時間がかかってしまう。

お客様の課題 ❷

クラウドサービスの機能を使ってアクセス元のネットワークや端末を限定することができるが、特権ユーザであれば、この制限を簡単に変更できてしまうため、十分な対策ができていません。

お客様の課題 ❸

オンプレミスシステムに加え、クラウドにサーバが分散したため、ゲートウェイ型の特権ID管理ツールで管理をすることが難しくなりました。

非標準ターゲットの管理

iDoperationが標準サポートしていないターゲット(自動的なアカウントの同期やパスワード変更ができないターゲット)で、IPアドレスを持ち、IDとパスワードなどで認証をおこなうすべてのシステム(OS・DB・仮想環境・ネットワーク・アプリケーション・クラウドサービスなど)は、非同期で管理するか、踏み台サーバなどをターゲットの手前に設置し、踏み台サーバで制御する方法で管理することができます。また、外部ID管理連携機能を利用することで、管理の自動化を図ることができます。

● 非同期で管理する

非同期で管理する場合、事前に管理者がターゲット側に登録されているアカウント情報(ID、パスワード)をiDoperation側に手動で登録しておくことで、他のターゲットと同様、申請に基づく特権IDの貸出しが行えます。ワンタイムパスワードで貸出す場合は、貸出しの都度、管理者がiDoperationとターゲットの双方に対してパスワードを変更する必要があります。

非同期で管理する

● 踏み台サーバで制御する

ネットワーク機器など、非同期で管理するターゲット数が膨大になると、管理負担が増えてしまいます。このような場合、ターゲットにアクセスできる専用の踏み台サーバを前段に用意し、踏み台サーバをiDoperationのターゲットとして、アクセス制御することで代替対応することができます。

踏み台サーバで制御する

検討したい

検討したい

製品に関するお問い合わせ・詳しい資料の請求はフォームからお気軽に。

資料を請求する

試したい

試したい

導入メリットを実感できる評価版(無料)を、ぜひともご活用ください。

評価版を申し込む

価格を知りたい

価格を知りたい

必要事項をご入力いただくだけで、最適なプランをお見積いたします。

見積りを依頼する

購入したい

購入したい

お近くのiDoperation販売代理店は、こちらからお探しいただけます。

販売代理店を探す

学びたい

学びたい

セミナー/イベントへのご参加をお考えの方はこちらをご覧ください。

セミナーに参加する

メールでのお問い合わせ

お問い合わせフォーム

電話でのお問い合わせ

03-5782-7261

(受付時間:平日 9:30〜17:30)

ソリューション・製品一覧へ