Active Directory管理の効率化ソリューション(FIM)
はじめに
昨今はActive Directory(略称AD)による統合認証ドメインの導入が一般的になってきました が、それにともない、「AD以外のシステムとのID・パスワード等が重複管理となり、人事異動時などに煩雑な作業が発生している」「ファイルサーバのアク セス権管理やExchangeサーバとの同期が煩雑となっている」といった声が聞かれるようになりました。
当社ではその様なADに関わる様々な問題を解決するお手伝いができます。そのひとつの回答がMicrosoft社製のサーバ製品であるForefront Identity Manager(略称FIM)です。以下では当社での設計・構築の経験を踏まえ、具体的にどういった仕組みをご提案・ご提供できるのか、ご説明いたします。
FIMとは?
FIMは企業内に散在しているユーザIDを一元的に管理するシステムの基盤です。異なる環境間においてユーザIDおよびアカウント情報、リソースに対するアクセス権やポリシー情報などを連携する仕組みを提供します。
例えばSQLServerで管理している人事情報をActiveDirectoryに連携することで人事異動のたびに発生する ActiveDirectoryのメンテナンスを自動的に行うことができます。ユーザIDをシステム間で連携することで必要なユーザIDが必要なときに作 成され、不要なユーザIDは確実に削除されます。これまで手動で行ってきた作業が不要になり管理者にとって大幅に負荷を軽減することができます。
FIM2010の特徴
① ID情報の同期/プロビジョニング機能
ID情報の同期/プロビジョニング機能を利用することで複数のディレクトリサービスや人事データベースとの間でユーザID情報を同期し、常に一貫性のある状態を保つことができます。
② コネクタスペース
コネクタスペースは接続先システム(データベース、Active Directoryなど)ごとに作成されます。接続先システムを仮想的に再現するエリアです。
コネクタスペースにより接続先システム内にソフトウェアを導入することなく同期処理を行うことができるので、接続先システムから独立して同期システムを構築できます。
③ IDポータル機能
ID管理ポータル画面はFIM2010の新しい機能です。ポータル画面がWEB画面で提供され、ブラウザー上でユーザIDのメンテナンスなどID管理操作ができます。
FIMの接続先
FIM2010では以下の外部システムと接続するための管理エージェントが用意されています。
FIMでの連携システム構築例
FIM2010を利用した連携システムの構築例です。
※上記の各製品名は、各社の登録商標または商標です。