ID統合管理ソリューション
ID統合管理ソリューションは、企業のID管理の中核を作るサービスです。
既存の人事データを基に複数のシステムのIDを自動生成し、業務アプリケーションのオペレーション変更を最小限に留めた方式で、それぞれのID管理を一元化します。
システム統合や新たな業務アプリケーション開発を伴わずにID管理を統合できるため、低コスト、低リスクにID管理の一元化を実現でき、システムの整合性や運用面での課題をクリアにした状態で企業のID管理方針を決定、実運用に反映できます。認証基盤を一元化することで内部統制を進めていくための過渡的なとりまとめ役となるだけではなく、以後追加されるシステムからはID管理機能をオフロードすることができ、開発工数を抑えながらID管理の矛盾によるリスクを回避できます。
ソリューションの中核としてILM2007(*1)を使用します。マイクロソフトのGOLD CERTIFIED Partnerにも認定されており、マイクロソフト製品への豊富な知識とノウハウを有しています。他ベンダーのID管理アプリケーションを使用してのソリューション構築も可能ですので、お客様の環境に応じてご相談ください。
*1 : Microsoft Identity Lifecycle Manager 2007 (旧製品名は、Microsoft Identity Integration Server (MIIS))
このようなお客様に最適です
複数のシステムを個別に運用する企業では、なんらかのエラーが生じた場合にIT管理部門も業務現場も事態を把握できない恐れがあります。業務現場からの依頼に応じてIT部門担当者が随時アカウントの発行・削除を行なう必要もあり、そうした運用業務だけに忙殺され、本来の業務にも多大な影響を生じます。
QESのID統合管理ソリューションはそうした影響を最小限に抑えながら、全社に共通ID基盤を導入できます。一元化をファーストステップとしてID管理の方針を定めることで、今後の開発、運用コストを低減していく効果もあり、内部統制、コスト軽減の両面でメリットを感じていただけると確信してます。
特徴
サービスの特徴1
実際のID管理は登録されたビジネスロジックにより、既存の人事データをベースに自動的に生成されます。役職や部署などの条件により、適合するユーザに必要なシステムのIDのみを発行します。
人事異動などで適合しなくなったユーザのIDは自動的に削除されるため、不要なアカウントが残る心配もありません。複数のシステムを個別に管理する場合につきまとうオペレーションミスなど、ヒューマンエラーの心配もありません。
詳細なルールの設定や更新の権限はそれぞれの部課長に委譲することができ、現場の業務に見合った運用が可能です。また、ルールとは別に特定の個人にIDを発行する指定も可能です。
サービスの特徴2
ソリューションの中核となるMIISは、インポートしたID情報を更新した後、管理者のチェックを経てシステムにエクスポートします。差分のみをやりとりするタイプの製品とは違い、実際にエクスポートしてしまう前にIDの整合性など全体的なチェックを行なえるため、より低リスクな運用を実現できます。また、定常的な更新処理はバッチ化して運用することも可能なため、状況に応じてリスク回避と運用負荷提言の優先順位を選択できます。
ID管理の対象システムを定期的にチェックし、ウィルスや手動操作による予期せぬID変更がある場合には、アラート発行や自動修正も可能です。
サービスの特徴2
人事データを基に、アプリケーションが使用するコンフィグレーションファイルを自動生成できます。メールからの情報漏えいを防止する「GUARDIANWALL」などに対応しており、他システムのIDやメールアドレスを含む複雑なコンフィグレーションファイルを生成できます。
手動では難しい人事異動などのタイミングでのリアルタイムな反映を実現し、なおかつヒューマンエラーを予防します。出力フォーマットはカスタマイズ可能で、デフォルトで対応していないアプリケーションや独自開発された業務アプリケーションにも個別に対応可能です。