この機能を使用することで、管理者・ユーザの認証に、外部のActive DirectoryサーバやLDAPサーバのID・パスワードを利用することが可能になります。
既存のActive Directory・LDAP環境を流用または、新規にAD・LDAP環境を準備することにより、本番環境へアクセスするための利用IDを一元管理することが可能となります。
Active Directory /LDAPとの連携のメリット
ユーザー情報やアクセス権限を管理は大変重要な情報を扱うため、しっかりとした管理体制が必要です。
しかし、特権ID管理ツールの中には
- Active Directoryの情報が利用・連携できない
- 利用しているアプリケーションの認証先にActive Directoryが対応していない
場合があります。
Password Manager ProではActive Directoryとの連携機能をご用意しており、上記課題解決に役立ちます。
例えば、Active DirectoryとPassword Manager Proを連携させている場合、
システム部門へ新しい人が来た際に、新たに登録する必要がなくなります。
Active Directoryにユーザーを追加する際に、 Password Manager Proにもユーザーが登録されるため、
新たに手を動かしてユーザーを登録する必要はございません。
Azure ADも同様に対応しています。 また、部署(OU)単位での連携することも可能です。
企業にとって便利なActive Directory/LDAP連携
多くの企業がActive DirectoryやLDAPを使用して、ユーザー情報やアクセス権限を管理しています。
Password Manager Proでは、Active DirectoryやLDAPと連携して、ディレクトリー上に存在するユーザー情報をインポートすることが可能です。
この連携機能を使用することで、ディレクトリー上のユーザー名/パスワードを使用してPassword Manager Proにログインすることが可能となります。
※Microsoft Azure Active Directoryからユーザー情報をPassword Manager Proにインポートすることも可能です。
※Password Manager Proを操作するユーザーの権限はこちらを、ユーザーの登録方法はこちらをご参照ください。
本機能をご活用いただくことで、厳密なアクセス制御を行えるだけではなく、
「誰が・いつ・どのPCから・どのプロトコルで・どのサーバにアクセスをし、何をしたか」をモニタリングできるようになります。