複雑化するID管理に明確な答えを創り出す Identity Management IDをまとめる異なるID属性情報の統合 IDを配るユーザのIDを、透過的に一元管理人事システム Google Apps Salesforce クラウドサービス IDプロビジョニングワークフローシステム利用管理統合ライフサイクル管理 Identity Management Identity Management 業務システム ActiveDirectoryなど多様化する雇用形態や業務システム、社外システムの利用拡大など、ID管理を取り巻く環境は激変しています。これまで以上に、柔軟なシステム連携、高度なセキュリティの実現、何より運用負荷とコストの軽減が求められています。ThemiStruct-IDM（テミストラクト-アイディーエム）では、本当に必要なID管理業務を徹底的に分析し、OpenIDMをベースにこれらの要求を実現しました。お客様のシステム環境にふさわしい高度な管理環境を創出します。クラウドサービスをはじめ、多彩なID連携 Google Apps、Salesforceを始めとするクラウドサービス（SaaS）とのID連携を実現できます。社内-社外を意識することなくシームレスにアプリケーションを利用できます。認証に関わる費用をトータルに削減開発、検証、本番など稼働環境単位での価格設定のため、ユーザ数の増加による費用の発生がありません。さらに、オージス総研がダイレクトに提供する高品質のサポートやオプションによる追加課金の最小化など、優れた費用対効果を発揮します。インタフェースの改良により、使い勝手が向上 OpenIDMを使用する上で課題となっていた管理者用インタフェースの改良に加え、利用者自身によるパスワードの変更やリセットの申請、属性確認などが行えるセルフサービスインタフェースの実装によりユーザビリティが大幅に向上しています。さらに、IDマッピング（ID管理システムのマスタデータとアカウント属性のひも付）情報をGUI上で管理可能なためユーザ情報のメンテナンス作業を容易にします。管理者インタフェース（ID編集）セルフサービスインタフェース（パスワード変更） ThemiStruct-IDM 概要図人事担当者人事情報メンテナンス Google Apps Salesforce ID管理サーバ人事システムクラウドサービスプロビジョニング ID管理者 or Active Directory ログ管理コンソール /LDAP ユーザ情報管理ユーザ業務システム ID申請ワークフローセルフサービス機能一覧プロビジョニング機能データベースやCSVなどからIDの源泉情報を取込み、変更内容をマスター管理します。対象システムとのデータ連携、ID属性データの加工や生成、連携結果の通知、連携スケジュールの登録などが可能です。セルフサービス機能ユーザが自身のID属性の参照や変更（パスワード変更含む）を行うセルフサービス画面およびパスワードを忘れた場合のリマインダ機能を提供します。管理者機能ユーザのIDメンテナンスやパスワードのリセット、 ID情報の検索・参照などが可能です。ログ管理機能 IDメンテナンス履歴や管理者の操作ログの取得、その他ログの検索・参照・CSVファイルエクスポートが可能です。 ID/パスワードポリシー設定機能 IDやパスワードの文字列が満たすべき条件や有効期限などの設定機能を提供します。 ActiveDirectoryとのパスワード同期機能 Active Directoryで管理しているパスワードの源泉情報とのリアルタイム連携が可能です。（パスワードのポリシー設定や変更はActiveDirectoryの機能を利用可能です）マッピング・連携先設定機能 Webブラウザで、属性のマッピング、連携先を容易に設定することが可能です。予約機能将来実施される変更を事前に登録しておき、変更の反映時期になると自動的に変更を実施することが可能です。削除猶予機能権限などの削除を一定期間猶予する機能です。例えば、人事異動などで、異動前の権限を一定期間残すといったことが可能です。権限管理機能ユーザの権限に応じて、ThemiStruct-IDMが提供する画面の表示・非表示を制御することが可能です。仕様ＴｈｅｍｉＳｔｒｕｃｔ-IDM 動作環境 OS RedHat Enterprise Linux 6.x/7.x CentOS 6.x/7.x データベース PostgreSQL 9.3 アプリケーションサーバ Jetty/Apache Felix JDK 1.7系対応ブラウザ Internet Explorer Mozilla Firefox Google Chrome 9 （Vista）、11（7、8.1、10）、Edge（10） ※（）内は対応するWindows OSのバージョン自動的にバージョンが更新されるため、必ず利用前に動作確認をお願いします。自動的にバージョンが更新されるため、必ず利用前に動作確認をお願いします。開発/製造元連携先システム一覧 RDB ディレクトリサーバ Active Directory File UNIXコマンド実行 MySQL/Oracle/PostgreSQLなど JDBC接続可能なRDB 389 Directory Server、OpenLDAP等LDAPｖ3が使用できるディレクトリサーバ Windows Server 2008、2008 R2、2012、2012 R2 CSV、TSV、XML RedHat Enterprise Linux 6.x/7.x、CentOS 6.x/7.x ● ThemiStruct、ThemiStructロゴはオージス総研の登録商標または商標です。 ● Microsoft、 Oﬃceロゴは、米国 Microsoft Corporationの米国及びその他の国における登録商標または商標です。 Apps、 Androidは、 Google inc.の登録商標または商標です。 ● Salesforce、 Salesforce CRM、 Force.comは、 salesforce.com, inc.の登録商標です。 ● 本資料に掲載されている会社名、製品名などは各社の登録商標または商標です。 ● 本資料に掲載されている仕様、機能、価格は予告なく変更する場合があります。 ● IOSはCiscoの米国およびその他の国の登録商標であり、 Apple Inc.がライセンスに基づき使用しています。 ● 「Mac OS」は、米国および他の国々で登録されたApple Inc.の商標です。 ● Google、 Googleロゴ、 Google 営業企画部 TEL : 03-6712-1201（東京） TEL : 052-209-9390（名古屋） TEL : 06-6871-8054（大阪） http://www.ogis-ri.co.jp [email protected] 201505-IDM05