Jump to content 日本-日本語
日本HPホーム 製品とサービス サポートとドライバ ソリューション ご購入方法
≫  お問い合わせ
日本HPホーム
ソフトウェア  >  セキュリティ

HP IceWall Identity Manager

HP IceWall Identity Managerとは > 特長

HP IceWall Identity Manager

HP IceWall Identity Managerとは
求められているアイデンティティ・マネージメント
HP IceWall Identity Managerとは
特長
機能
製品諸元
基本構成図
動作環境
参考価格
利用ケース
関連情報
サポート
技術レポート
IceWallニュース
オンラインデモ
カタログ
イベント・セミナー情報
お問い合わせ・資料請求
お問い合わせ
お見積もり・資料請求
パートナー一覧
HP IceWall ファミリー
IceWallサイトマップ
日本HP セキュリティページ
日本HP メールニュース
日本HP サイトマップ
IceWallについてのお問い合わせ 03-6416-6660
※HP IceWall SSO は株式会社SCCとの共同開発製品です。
コンテンツに進む
( Last Update : 2008.05.12)

≫ 求められている
アイデンティティ・
マネージメント

≫ Identity Manager
とは

特長

≫ 機能

特長1:セキュアにユーザ情報を管理
≫  認証データベース上のユーザ情報へのアクセス制御
≫  ログ表示機能(Ver4.0からの新機能!)

特長2:複雑な組織体系にも対応可能
≫  複数ロールによる権限管理
≫  オンラインサインアップ機能(Ver.4.0からの新機能!)
≫  簡易ワークフロー(Ver.4.0からの新機能!)

特長3:カスタマイズが容易
≫  運用に必要なカスタムアプリケーションをスピーディに追加
≫  バックエンドWebアプリケーションの管理

特長4:効率的なユーザ情報の管理を実現
≫  ユーザ階層管理・アプリケーション階層管理
≫  DB更新履歴出力機能を利用したプロビジョニング(Ver.4.0からの新機能!)
≫  シミュレーション(Ver.4.0からの新機能!)

特長1:セキュアにユーザ情報を管理

認証データベース上のユーザ情報へのアクセス制御
HP IceWall Identity Manager はユーザの権限に従い、認証データベース上のユーザ情報に対しアクセス制御をかけ管理できます。

認証データベース上のユーザ情報へのアクセス制御例
図 認証データベース上のユーザ情報へのアクセス制御例

  • Aさん
    特権管理者のロール(役割)を持つ
    全てのユーザ情報を管理できる
  • Bさん
    営業部管理者のロール(役割)を持つ
    営業部のユーザ情報の、ユーザID・パスワードと部署情報だけを管理できる
  • Cさん
    一般ユーザのロール(役割)を持つ
    Cさんのユーザ情報のみ、全て管理できる

ログ表示機能
Ver.4.0からの新機能!

HP IceWall Identity Manager では、操作履歴を証跡ログとして一元出力可能です。

ログ表示機能 イメージ
図 ログ表示機能 イメージ

特長2:複雑な組織体系にも対応可能

複数ロールによる権限管理
HP IceWall Identity Manager では、ユーザにロール(役割)を設定します。
ロール毎に利用可能な機能、管理対象ユーザ、管理対象カラムを設定できます。複数ロールの設定も可能です。

複数ロールによる権限管理例(下図)

①ロール(役割)の割り当て: ロールをHP IceWall Identity Manager 使用者に割り当てます。
②ロールの設定: ロールを設定します。
③管理対象ユーザの設定: ロールに管理対象ユーザを設定します。
④管理対象カラムの設定: ロールに管理対象カラムを設定します。
⑤使用可能な機能の設定: ロールに利用可能な機能を設定します。

複数ロールによる権限管理 設定例
図 複数ロールによる権限管理 設定例

  • Aさん
    ・全てのユーザ情報の、全てのカラムに対し検索/一覧・登録・更新・ACL設定が可能
  • Bさん
    ・「部署=本部」のユーザ情報のうち、ユーザID・パスワードに対し検索/一覧・登録が可能
    ・「部署=営業」のユーザ情報の、全てのカラムに対し検索/一覧・登録・更新が可能
  • Cさん
    ・自分自身の情報の、全てのカラムに対し検索/一覧・登録が可能

オンラインサインアップ機能
Ver.4.0からの新機能!

HP IceWall Identity Manager にログインを行わずに新規ユーザ登録が行えます。 オンラインサインアップ用のユーザインターフェースは自由にカスタマイズができます。 ユーザ登録は登録申請、即時登録が選択できます。

オンラインサインアップ機能 イメージ
図 オンラインサインアップ機能 イメージ

    ①登録申請、即時登録が可能です。
    ②他のデータベース上に構築できます。
    ③登録したユーザ(登録したメールアドレス)にメールを送信できます。

簡易ワークフロー機能
Ver.4.0からの新機能!

HP IceWall Identity Manager 4.0は、ユーザ情報の登録プロセスを登録申請、承認、登録の各処理に細分化しています。柔軟に登録プロセスを設定できます。

簡易ワークフロー機能 イメージ
図 簡易ワークフロー機能 イメージ

特長3:カスタマイズが容易

運用に必要なカスタムアプリケーションをスピーディに追加
MVCモデルを採用しフレームワーク化したことにより、運用に必要なカスタムアプリケーションをスピーディに追加できます。

運用に必要なカスタムアプリケーションをスピーディに追加
図 運用に必要なカスタムアプリケーションをスピーディに追加

バックエンドWebアプリケーションの管理
HP IceWall SSOのバックエンドWebアプリケーションを管理するカスタムアプリケーションを追加・設定することにより、バックエンドWebアプリケーションへのアクセス制御の管理も可能です。

アクセス権限設定アプリケーション設定例
Webアプリ毎にグループやユーザを割り当てることが可能です。

アクセス権限設定アプリケーション設定例 イメージ
図 アクセス権限設定アプリケーション設定例 イメージ

アクセス権限シミュレーション アプリケーション例
ユーザIDをもとに利用可能なWebアプリケーションの一覧を検索することが可能です。

アクセス権限シミュレーション アプリケーション例 イメージ
図 アクセス権限シミュレーション アプリケーション例 イメージ

特長4:効率的なユーザ情報の管理を実現

ユーザ階層管理・アプリケーション階層管理
  数万人ものユーザ、数百ものアプリケーションを一元管理するのは非常に負担が重いもの。
HP IceWall Identity Managerでは、ユーザもアプリケーションも階層管理を実現して、アクセス権の追加やパスワードの初期化などの運用管理を、その部門で実施することができます。
ユーザ階層管理例
ユーザ階層管理
例 ユーザ階層管理
上図の例では…
特権管理者 : 部門管理者を任命します。
部門管理者 : 配下のユーザのID管理を実施します。
アプリケーション階層管理例
アプリケーション階層管理例
例 アプリケーション階層管理例
上図の例では…
特権管理者 : アプリケーション管理者を任命します。
部門管理者 : アプリケーションにユーザのアクセス権限を与えます。

DB更新履歴機能を利用したプロビジョニング
Ver.4.0からの新機能!

DB更新履歴出力機能により操作履歴が出力されたCSVを、他のアプリケーションに取り込ませることが可能です。

DB更新履歴出力機能を利用したプロビジョニング
図 DB更新履歴出力機能を利用したプロビジョニング

    ①a 登録、変更、削除
    ①b CSVによるパッチ登録
    ②  登録、変更、削除
    ③  DB更新履歴CSV出力
    ④  配信
    ⑤  取り込み

シミュレーション機能
Ver.4.0からの新機能!

登録待ちデータをシミュレーション用DBに仮登録し、検証するための機能です。登録時にエラーが発生しないかあらかじめ確認することができます。
ユーザ情報更新前にシミュレーション用ユーザテーブルを用いた事前検証により、アプリケーションへのインパクトを把握できます。

シミュレーション機能 イメージ
図 シミュレーション機能 イメージ
このページのトップへ
印刷用画面へ
プライバシー 本サイト利用時の合意事項 ウェブマスターに連絡
© 2008 Hewlett-Packard Development Company, L.P.