統合アイデンティティ管理 「CA Identity Manager」 概要
CA Identity Manager (シーエー・アイデンティティー・マネージャー) は、ユーザアカウントのライフサイクルマネジメントを実現するアイデンティティ管理を提供します。
CA Identity Manager は、各システムが管理する「アカウント情報」を統合し、ID 情報の集合である「アイデンティティ」をシステム間で共有・利用可能にします。さらに、利用者のライフサイクルに合わせたアイデンティティを統合管理することにより、管理不備を防止するソリューションです。
IT 内部統制に必要な情報システムが誤りや不正を起こさないようにアイデンティティの側面からシステム基盤を構築し、証明するセキュアな認証基盤の確立を支援します。
自動化されたアイデンティティ管理が企業にもたらす利点として、費用の削減と生産性の向上、セキュリティの改善、法令遵守とガバナンスの強化、ユーザ満足度の向上などが挙げられます。 特定ユーザグループの管理権限を適切な人員 (必要に応じてエンドユーザ自身も含む) に委譲し、ユーザ管理プロセスを自動化することで、運用コストを削減するとともに生産性が向上します。
対応プラットフォーム: 対応プラットフォームは、常時更新されます。
目次
CA Identity Manager 製品イメージ
CA Identity Manager 製品イメージ
CA Identity Manager の動作
-
申請者が CA Identity Manager が提供する申請機能を実行します。
-
承認者への承認要求通知が行われ、承認者は申請を承認します。
-
CA Identity Manager が管理するグローバルユーザストアにユーザ情報が格納されるとともに、定義済みのロール (役割) により、連携システムに対してユーザ情報の配信を行います。
-
連携システム側では、配信された情報に基づきユーザのアクセス権限が確定し、システムの利用が可能になります。
-
CA Identity Manager に対する操作、ユーザ情報の変更内容が監査ログに記録されます。
CA Identity Manager の特長
-
構造化されたマネージメントモデル
構造化されたマネージメントモデル
CA Identity Manager のユーザ管理は、カスタマイズ可能で、ユーザ/管理者といった役割ベースでの管理のために構造化されたモデルが提供され、責任の所在を明確にします。
このモデルの主要構成要素には、役割、ルール、グループ、組織タスク、役割ベースのアクセスコントロール (RBAC) などがあります。
-
コンプライアンスサポートとの統合
CA Identity Manager は、法令遵守へのイニシアチブに対して多方面から組織を支援します。
権限ポリシー (職務の分担など) をエンタープライズツールに盛り込み、ワークフローを使用して関連するビジネスプロセスを徹底することで、経営陣は、アプリケーションやリソースへの権限付与ポリシーが正しい管理下にあることを確信できるようになります。
-
オープンインタフェース
アイデンティティ管理プロセスには、組織内に存在する多数のサードパーティ製システムとの相互運用性が必要です。
CA Identity Manager には、これに対応するため、ターゲットシステムのサポートに加え、SPML、Web サービスインタフェース、Java API のサポートなど、多数のオープンインタフェースが装備されています。
CA Identity Manager の主な機能
ユーザ管理プロセスの自動化と強化を可能にします。
さらに、それぞれのユーザコミュニティのユーザ管理を実施する固有の処理をサポートするカスタマイズ可能な環境を提供します。
柔軟性の高いブラウザベースの管理インタフェースを使用し、ユーザは自身のプロファイル、パスワードなどの情報を管理できます。
すべての管理作業がログに記録され、レポートに記載できるので、簡単に社内および社外の各監査人にコントロールプロセスのレポートを提出できます。
特に、特定の資格を保有する人員、資格を保有する期間、方法、理由などを示した監査レポートを簡単かつ迅速に提供します。
パスワード管理プロセスが改善されると、組織に多大な収益をもたらします。
CA Identity Manager には、セルフサービス、パスワード忘れのサポート、双方向パスワード同期、パスワード構成ルールの一元化、柔軟なパスワードポリシーの適用、GINA サポート、定期的パスワード変更の自動化など、広範なパスワード管理サービスが用意されています。
ほとんどの組織には、ユーザおよび資格の管理が欠かせない、クライアントサーバ、メインフレーム、および Web アプリケーションといった多様かつ複雑なシステムが存在しています。
CA Identity Manager では、導入後すぐに多数の主要システムと統合することが可能です。
IT 部門は、ユーザ管理の委譲によって、サービス提供に適任である社内または社外のスタッフおよび組織を選択してユーザ管理タスクを分散することができます。
ユーザ管理の委譲を統括することによって、ユーザサポート業務を担う IT 関連部門の管理上におけるスケーラビリティが飛躍的に向上します。
「CA IdentityMinder」の名称変更について - 2015年1月:
製品「CA IdentityMinder」の名称は、以下のように変更されました。
旧製品名「CA IdentityMinder」→新製品名「CA Identity Manager」