機能説明
プロビジョニング
各システムへのアクセスに必要となるユーザIDの作成/各種権限の付与業務を、迅速に一貫性のある方式で提供します。これにより、組織のセキュリティレベルの維持と効率化を提供します。
- 自動化されたビジネスプロセス
アカウントの管理業務に関連する各種タスク(承認/作成/変更/削除)の自動化により、ユーザのアカウントライフサイクル管理を統合的にサポートします。 - 詳細な権限管理
プロビジョニングやワークフロープロセスにおいて、一般的なユーザID作成レベルからアプリケーション単位での詳細な権限設定まで多様な設定をサポートします。 - Bulk Loader
組織変更などにおける多数のユーザに対する操作を、一括で自動実行することが可能です。 - 統合ワークフロー
承認プロセスの定義、例外処理発生時の通知等、組織毎に異なるルールに柔軟に対応するためのワークフローを提供します。
【統合ワークフロー】
- スケジューリング機能
CA IdentityMinderの各ユーザ管理タスクに対して、実行を自動化することが可能です。
ユーザセルフサービス
ユーザがパスワード忘れ等の問題を自己解決するために、ブラウザベースで簡単に操作できるセルフサービスシステムを提供します。これにより、ヘルプデスクのコスト削減が期待できます。
- パスワードリセット
ユーザは本人を証明するための確認プロセスを利用して、新しいパスワードを自動的に入手することができます。 - アクセスリクエスト
ユーザはCA IdentityMinderのWebインターフェースまたは独自のポータルサイト経由で新規IDのリクエストを行うことができます。 - セルフアドミニストレーション
ユーザ自身の操作によりパスワードや各種プロファイル情報を含むユーザ情報を管理できます。
ユーザ集中管理と各種インターフェース
アプリケーションやシステム毎に存在するID情報を一元的に管理し、ユーザ情報の管理や各種ID管理タスクのためのインターフェースを提供します。また、各組織やユーザが必要とする一連のID管理機能を標準で提供し、簡単にカスタマイズも可能です。
- ポリシーの集中管理
管理者は、権限の分掌、ID情報の同期、パスワードポリシーの設定等を集中管理することができます。 - 管理権限の委譲に基づくアクション
組織内外を問わず、適切なユーザやグループに対して、ユーザ管理のタスクを委譲することが可能です。 - カスタマイズ用インターフェース
CA IdentityMinderのすべてのユーザ管理タスクをWebサービスとして利用できるため、既存のアプリケーションやWebシステムなどと連携することが可能です。 - 不正アカウントの検知およびコントロール
管理対象システムにおいて不正に追加、変更、削除が行われたアカウントを検知し、正規のセキュリティポリシーに則った是正処置が可能です。
インテグレーション
本商品は、管理対象システムへの多様なインテグレーション方法を提供することによって、短期間でのシステム導入と柔軟な実装を実現します。このインテグレーション方式により、複数のシステムのIDを統合管理することができます。
- プロビジョニングコネクタ
メインフレームからWebアプリケーションに至るまでの各種コネクタを、幅広く標準で提供します。 - コネクタ作成ツール
LDAPやRDBMS等、組織独自のアプリケーションとの接続の為に、CA IdentityMinderは専用のユーティリティを提供します。ウィザード方式のGUIに従って接続/マッピングの設定をすることにより、プログラミングレスでコネクタ作成が可能になります。
- Salesforce.com対応
Salesforce.com用のコネクタを提供します。 - Google Apps対応
Google Appsスイート(Gmail, Calender, Google Docs 等)へのコネクタを提供します。 - Microsoft Office 365対応
Microsoft Office 365用のコネクタを提供します。 - オープンインターフェース
前述のWebサービスによる機能の提供の他、SPMLへの準拠によりID管理業務と他のITシステムとのインテグレーションが可能です。
監査とレポーティング
IDに関連する各種リスクの可視化と、組織におけるコンプライアンスへの取り組みを支援するために、監査およびレポーティング機能を提供します。
- 高度なレポーティングツール
製品に標準で搭載されたBusiness Objects XIのレポーティングエンジンを利用して、組織が必要とする各種レポートを柔軟に作成することが可能です。 - 各種イベントの監査
監査機能により、監査に必要とされるID管理作業のトレースを行うことが可能です。これにより誰がどのID管理タスクを実行したのか等の調査を支援します。 - 権限ベースのレポート
ユーザの権限一覧をレポーティングすることにより、誰がどのID管理タスクを行えるかを確認することができます。これにより、管理者は必要に応じて是正措置を取ることが可能です。