CA Identity Manager

ユーザアカウントのライフサイクルマネジメントを実現するアイデンティティ管理

ユーザアカウントのライフサイクルマネジメントを実現するアイデンティティ管理を提供します。

CA Identity Managerは、各システムが管理する「アカウント情報」を統合し、ID情報の集合である「アイデンティティ」をシステム間で共有・利用可能にします。さらに、利用者のライフサイクルに合わせたアイデンティティを統合管理することにより、管理不備を防止するソリューションです。
IT内部統制に必要な情報システムが誤りや不正を起こさないようにアイデンティティの側面からシステム基盤を構築し、証明するセキュアな認証基盤の確立を支援します。
自動化されたアイデンティティ管理が企業にもたらす利点として、費用の削減と生産性の向上、セキュリティの改善、法令遵守とガバナンスの強化、ユーザ満足度の向上などが挙げられます。特定ユーザグループの管理権限を適切な人員(必要に応じてエンドユーザ自身も含む)に委譲し、ユーザ管理プロセスを自動化することで、運用コストを削減するとともに生産性が向上します。


製品イメージ

製品イメージ

CA Identity Managerの動作

  1. 申請者が CA Identity Manager が提供する申請機能を実行します。
  2. 承認者への承認要求通知が行われ、承認者は申請を承認します。
  3. CA Identity Manager が管理するグローバルユーザストアにユーザ情報が格納されるとともに、定義済みのロール(役割)により、連携システムに対してユーザ情報の配信を行います。
  4. 連携システム側では、配信された情報に基づきユーザのアクセス権限が確定し、システムの利用が可能になります。
  5. CA Identity Manager に対する操作、ユーザ情報の変更内容が監査ログに記録されます。

特徴

構造化されたマネージメントモデル

構造化されたマネージメントモデル
CA Identity Managerのユーザ管理は、カスタマイズ可能で、ユーザ/管理者といった役割ベースでの管理のために構造化されたモデルが提供され、責任の所在を明確にします。このモデルの主要構成要素には、役割、ルール、グループ、組織タスク、役割ベースのアクセスコントロール(RBAC)などがあります。

コンプライアンスサポートとの統合
CA Identity Managerは、法令遵守へのイニシアチブに対して多方面から組織を支援します。権限ポリシー(職務の分担など)をエンタープライズツールに盛り込み、ワークフローを使用して関連するビジネスプロセスを徹底することで、経営陣は、アプリケーションやリソースへの権限付与ポリシーが正しい管理下にあることを確信できるようになります。また、監査とレポート生成が統合されているので、現在のユーザ資格および過去の活動について詳しく追跡し、レポートに記録することが可能です。


オープンインタフェース
アイデンティティ管理プロセスには、組織内に存在する多数のサードパーティ製システムとの相互運用性が必要です。
CA Identity Managerには、これに対応するため、ターゲットシステムのサポートに加え、SPML、Webサービスインタフェース、Java APIのサポートなど、多数のオープンインタフェースが装備されています。

このページのトップへ

主な機能

表1.主な機能
ワークフロー機能 ユーザ管理プロセスの自動化と強化を可能にします。さらに、それぞれのユーザコミュニティのユーザ管理を実施する固有の処理をサポートするカスタマイズ可能な環境を提供します。
セルフサービス機能 柔軟性の高いブラウザベースの管理インタフェースを使用し、ユーザは自身のプロファイル、パスワードなどの情報を管理できます。
監査機能 すべての管理作業がログに記録され、レポートに記載できるので、簡単に社内および社外の各監査人にコントロールプロセスのレポートを提出できます。特に、特定の資格を保有する人員、資格を保有する期間、方法、理由などを示した監査レポートを簡単かつ迅速に提供します。
パスワード管理機能 パスワード管理プロセスが改善されると、組織に多大な収益をもたらします。CA Identity Managerには、セルフサービス、パスワード忘れのサポート、双方向パスワード同期、パスワード構成ルールの一元化、柔軟なパスワードポリシーの適用、GINAサポート、定期的パスワード変更の自動化など、広範なパスワード管理サービスが用意されています。
プロビジョニング機能 ほとんどの組織には、ユーザおよび資格の管理が欠かせない、クライアントサーバ、メインフレーム、およびWebアプリケーションといった多様かつ複雑なシステムが存在しています。CA Identity Managerでは、導入後すぐに多数の主要システムと統合することが可能です。
管理権限委譲機能 IT部門は、ユーザ管理の委譲によって、サービス提供に適任である社内または社外のスタッフおよび組織を選択してユーザ管理タスクを分散することができます。ユーザ管理の委譲を統括することによって、ユーザサポート業務を担うIT関連部門の管理上におけるスケーラビリティが飛躍的に向上します

ターゲットシステム

ターゲットシステムは、常時更新されます。詳しくは弊社までお問合わせ下さい。

表2.ターゲットシステム
メインフレームシステム
  • IBM RACF
  • CA ACF2
  • CA Top Secret
ERPシステム
  • Oracleアプリケーション
  • PeopleSoft
  • SAP/R3
ホスト / サーバ
  • Windows NT
  • Windows 2000
  • Windows 2003
  • Active Directory
  • Sun Solaris
  • HP-UX
  • IBM AIX
  • HP Tru64
  • Red Hat Linux
  • SuSE Linux
  • AS/400
  • OpenVMS
  • Novell NDS/Binderies
  • HP NSK Safeguard
  • NCR MP-RAS
  • SGI IRIX
グループウェア
  • Exchange 2000/2003
  • Exchange 5.5
  • Lotus Notes Domino Server
認証サーバ
  • Entrust PKI
  • RSA SecurID
データベース
  • IBM DB2
  • Oracle
  • MS SQL Server
  • MySQL
一般インタフェース
  • LDAP
  • ODBC
  • SPML
  • SDK
  • Universal Feed
  • Universal Provisioning
  • Web Service/WSDL

連携関連製品

CA SiteMinder
Webリソースへのアクセス制御管理を一元化しシステムへのシングルサインオン環境を提供
CA Access Control
必要な適切な人に適切なアクセス権を与え、ロールベースに基づいたアクセス権管理を提供
CA Audit
セキュリティとシステムの監査情報を収集、統合管理
CA Security Command Center
企業における全てのセキュリティ情報を管理する集中監視センター

※記載の会社名や商品名は、それぞれ各社・各団体の商標または登録商標です。
※本ページに記載された内容および製品の仕様は、予告なく変更することがあります。

同カテゴリー製品: CA Identity Manager

このページのトップへ
お知らせ一覧 動画一覧 お問い合わせ
東芝グループは、持続可能な地球の未来に貢献します。