- 製品機能
- ワークフロー
- パスワード管理
- 監査
- その他
- 製品情報
- 特権ID管理ツール比較
- 動作環境
- ドキュメント
- デモサイト
- サポート
- テーマ別の解説情報
- 特権IDとは?管理者が最低限すべき対策
- 特権アカウントとは?最低限実施すべき対策
- 特権ID管理とは?不適切な運用事例6選から見る対策
- 特権IDのパスワード変更が重要な理由
- PC操作画面を録画して不正を抑制する方法
- 特権IDとパスワードを一元管理する方法
- 踏み台サーバーの意味とメリットを解説
- 特権ID管理におけるログ管理と監査対応
- 監査レポートの重要性とその役割
- リモートログインとは?安全・簡単に設定する方法
- 自動車産業セキュリティガイドラインに準拠するための特権ID管理
- 申請・承認フローとは?
この機能を使用することで、管理者・ユーザの認証に、外部のActive DirectoryサーバやLDAPサーバのID・パスワードを利用することが可能になります。
既存のActive Directory・LDAP環境を流用または、新規にAD・LDAP環境を準備することにより、本番環境へアクセスするための利用IDを一元管理することが可能となります。
Active Directory /LDAPとの連携のメリット
ユーザー情報やアクセス権限を管理は大変重要な情報を扱うため、しっかりとした管理体制が必要です。
しかし、特権ID管理ツールの中には
- Active Directoryの情報が利用・連携できない
- 利用しているアプリケーションの認証先にActive Directoryが対応していない
場合があります。
Password Manager ProではActive Directoryとの連携機能をご用意しており、上記課題解決に役立ちます。
例えば、Active DirectoryとPassword Manager Proを連携させている場合、
システム部門へ新しい人が来た際に、新たに登録する必要がなくなります。
Active Directoryにユーザーを追加する際に、 Password Manager Proにもユーザーが登録されるため、
新たに手を動かしてユーザーを登録する必要はございません。
Azure ADも同様に対応しています。 また、部署(OU)単位での連携することも可能です。
企業にとって便利なActive Directory/LDAP連携
多くの企業がActive DirectoryやLDAPを使用して、ユーザー情報やアクセス権限を管理しています。
Password Manager Proでは、Active DirectoryやLDAPと連携して、ディレクトリー上に存在するユーザー情報をインポートすることが可能です。
この連携機能を使用することで、ディレクトリー上のユーザー名/パスワードを使用してPassword Manager Proにログインすることが可能となります。
※Microsoft Azure Active Directoryからユーザー情報をPassword Manager Proにインポートすることも可能です。
※Password Manager Proを操作するユーザーの権限はこちらを、ユーザーの登録方法はこちらをご参照ください。
Active Directoryとの連携設定画面
LDAPとの連携設定画面本機能をご活用いただくことで、厳密なアクセス制御を行えるだけではなく、
「誰が・いつ・どのPCから・どのプロトコルで・どのサーバにアクセスをし、何をしたか」をモニタリングできるようになります。
