ID統合管理ソリューション
SyncTrust® Identity Manager
ID・アカウント管理を自動化して
業務を合理化するID統合管理ソリューション
製品概要
SyncTrust ® IdentityManagerとは(SyncTrust IM)
人手によるアカウント(ID)管理は、どうしても煩雑になりやすく、不要なアカウントの削除忘れや誤ったアクセス権限設定といった運用ミスが発生します。また、入社時のアカウント新規登録や、頻繁に行われる組織改編及び人事異動に伴う、アカウント管理業務は非常に大変です。
SyncTrust ® Identity Manager(以下SyncTrust IM)は、複数システムのユーザーID・パスワードを一元管理し、アカウント操作を自動化することにより、アカウント管理の工数削減や業務効率化を実現すると共に、不要なアカウントの削除忘れ等の運用ミスによる情報セキュリティの低下を未然に防ぐID統合管理製品です。
SyncTrust IM 6つの特長
SyncTrust IM システム概念図
SyncTrust IMシステム【導入前】の作業イメージ例
SyncTrust IMシステム【導入後】の作業イメージ例
機能
プロビジョニング
組織や職位に合わせてグループを設定し、役割に応じたアカウント操作を実現します。組織や職位に依存しないプロジェクトや派遣・協力会社など、あらゆる役割に対応できます。
ワークフロー
アカウントの追加・変更・削除をワークフローで簡単に行えます。部署ごとの申請書の利用可否、権限の申請、申請書ごとの承認者設定、申請状況のメール通知など、必要な機能が充実しています。
スケジューリング
全社的な人事イベントなど、一斉に大量のアカウント操作が必要な場合に、自動処理の日時を指定できます。引継ぎ機関の権限設定や、利用期間によるアカウントの自動作成・自動削除も可能です。
Active Directoryパスワード連携
ユーザがWindowsのパスワード変更を利用した場合に、連携対象システムのパスワードを一斉に変更し、Active DirectoryとSyncTrustのパスワード情報のずれを防止できます。
兼務対応
組織や役職によって業務システムのアクセス権は変動しますが、複数の部署業務を兼務する場合は、部署をまたがったアクセス権を付与することができます。
棚卸
連携対象システムとSyncTrustのユーザID情報を突合して整合性チェックを行い、一致数と不一致数を確認できます。アカウント突合せ結果は、管理画面上で確認できます。
Microsoft 365 コネクタ
Microsoft365コネクタ 連携図
オンプレミスADとMicrosoft365の同期が必要な場合
Microsoft365コネクタ 連携図
SyncTrustと Microsoft365を直接連携させる場合
SyncTrust M365コネクタ連携 〇X表
動作環境
動作環境
| 対応OS | Microsoft WindowsServer 2012 Microsoft WindowsServer 2012 R2 Microsoft WindowsServer 2016 Microsoft WindowsServer 2019 |
| 対応データベース | PowerGres Ver.11 ※PowerGresはパッケージに同梱しています。 |
| 推奨サーバースペック | CPU:4コア以上 MEMORY:8GB以上 HDD:200GB以上の空き容量 |
| 対応ブラウザ | Internet Explorer 11、Microsoft Edge、Mozilla Firefox、Google Chrome |
コネクタ一覧
| 基本コネクタ | Active Directory Active Directoryグループ LDAP JDBC / JDBC複合キー Exchange CSV(全件/差分) / CSV複合キー(全件/差分) SSH(Unix/Linux) |
| その他 | グループウェア※ RADIUS サーバー※ Microsoft365 Azure AD IDaas※ クラウドサービス※ シングルサインオン※ ※製品情報・クラウドサービス情報については営業までお問い合わせください。 |
SSOの連携
シングルサインオン(SSO) AccessMatrix USO
・どんなシステム(クラウドサービス、Webアプリ、独自開発アプリ、C/Sアプリ、メインフレーム)も、SSO可能→代行入力型により実現
・Active Directoryドメイン認証によるSSOも実現
SyncTrust IdentityManagerとの連携
シングルサインオン(SSO)は、ユーザのアクセス権限情報をメンテナンスしなければ、利用できません。
企業や組織は、人事異動や組織改編、出向や転籍、入社や退社など、多くの人事イベントが発生するため、ユーザのアクセス権限情報のメンテナンスが煩雑になり、とても人手では対応できません。SyncTrust IdenityManagerは、対象システムに対してアカウント情報の連携を行い、さらに、SSOを行うためのアクセス権限情報もAccessMatrixUSOサーバに連携可能であり、これを導入をすることにより、ユーザは人事異動発令日からSSOを利用することが可能となり、情報システム部門の業務合理化による働き方改革を実現し、アクセス権限設定の自動化により情報セキュリティが向上します。
オプション
共有アドレス帳(SyncTrust Contact)
SyncTrust Identity ManagerのID情報を
組織階層で閲覧できる共有アドレス帳オプション
特徴
簡単操作
SyncTrust Identity Manager との連携
FAQ
- 連携できるシステムはどのようなものがあるのですか。Active DirectoryやLDAPサーバーなどがございます。連携にはコネクタを利用して行います。連携対象は動作環境の対応コネクタをご覧ください。
- 対応コネクタに記載されていないシステムはどう連携するのですか。対象となるシステム側にAPIが用意されていれば、そのAPIを使ったコネクタをご用意いたします。ただし、カスタマイズ対応となります。
- アカウント操作とはどんな操作ですか。
人事情報を一括(CSVファイル)で取り込み、ユーザーの属性(部署や役職など)に合わせて、連携対象システムにアカウントを作成したり、削除したりします。 - 一括(CSVファイル)の取り込みしかできないのですか。管理者画面から操作することもできます。ワークフロー機能を使って、ユーザーからの申請(承認)で、操作することもできます。
- ワークフローでどこまでできるのですか。新規アカウント作成、利用システムの変更、システムの利用権限(ロール)の変更、アカウントの削除などができます。
- パスワードポリシーを設定できますか。パスワードの桁数、利用可能(不可能)文字を設定できます。また、3世代前までのパスワードを利用不可とする設定もあります。
- ユーザーがパスワードを変更できますか。ユーザー用に、パスワード変更画面を用意しています。ここから自分のアカウントがあるシステムに対して、パスワードを変更することができます。
- システムごとに変更しないといけないのですか。自分のアカウントがあるシステム一覧から選択して変更する方法と、一度に全ての変更が出来るように設定できます。 また、Active Directory連携オプションを使うと、Active Directoryのパスワードをそのまま対象システムに反映することができます。
- 購入前に試用したいのですが、体験版はありますか。体験版に関しましては、利用期間を区切った形での無償評価版 SyncTrust®Identity Manager のお貸し出しを実施しております。 詳しくは弊社営業までお問合せ下さい。
- どこから購入すれば良いですか。弊社および、販売パートナー各社様から販売を行っております。 ご購入希望の場合には、当WEBサイトのお問合せフォームより弊社営業までお問合せ下さい。
- SyncTrust®IdentityManager の他に、データベースソフト(DB)の購入は必要ですか。DB として PowerGres を同梱しておりますので、DB をご購入いただく必要はございません。Oracle data baseのご利用をご希望の場合には、お客様でご用意ください。
- ボリュームディスカウントはありますか。ライセンスは購入ライセンス数に応じたボリュームディスカントを行っております。 詳しくは弊社営業までお問合せください。