ID統合管理ソリューション

認証／認可管理の一元化

• ■ 既存の人事データ等を基データとし、追加運用および冗長メンテナンスを極力避けます。
• ■ 当該データを基に対象システムへの認証/認可反映を全て一元化します。
• ■ 人事システムでの変更内容、ワークフローでの設定内容を基にビジネスロジックに基づき全てのターゲットシステムに対し自動的に最新情報の反映を行ないます。
• ■ 大規模な組織変更も対応可能です。
• ■ 全ての作業がログとして一元的に可視化されます。

ビジネスロジックに基づく自動反映

• ■ システムへの反映はビジネスロジックに基づき自動反映します。これによりオペレーションミスによる誤設定を防止します。
• ■ 人事データ変更と各ターゲットシステムの設は必ずしも同一タイミングではありません。例えばビル運用管理システムは即日反映すべきでが、業務アプリケーションは引き継ぎ期間を設ける必要があります。本ソリューションでは要件定義の段階でターゲットシステム毎のルールを明確化します。
• ■ ID統合管理システム稼働後はルールに基づいた設定が自動的に反映されます。
• ■ ID統合管理システムの管理対象に対し、ルールから外れた手作業、ウィルスなどによる設定変更が行われた場合、検知することが可能です。

内部統制強化

• ■ 業務責任者は担当業務に関する全ターゲットシステムの認証/認可情報を一元的に確認可能です。
• ■ 業務責任者は担当業務に関するシステムを直接変更することなくID統合管理システムのWebインタフェースにて一元的に認証/認可設定を変更できます。
• ■ 個別のグループ作成等の処理はワークフローにより業務責任者の承認が必要になります。
• ■ ID統合管理システムはビジネスロジックに適合しない認証／認可を検知し無効化および通知することが可能です。
• ■ 人事システム等のデータが万が一誤っていた場合も、しきい値を設けることにより同期時点で一定以上の認証/認可削除が発生した場合は通知し各システムのエクスポート前に処理を停止することが可能です。