スライド 1 - PDF Free Download

企業大学向け ID 管理ツールの最新版 LDAP Manager 6 のご紹介 2013 年 3 月エクスジェンネットワークス株式会社営業部前田祐一郎 (maeda@exgen.co.jp)

会社紹介社名設立所在地代表者従業員エクスジェンネットワークス株式会社 2000 年 8 月 24 日本社 : 東京都千代田区神田小川町 1-1 山城ビル3F 大阪事業所 : 大阪府大阪市淀川区宮原 2-14-4 MF 新大阪ビル5F 江川淳一 22 名 ( 本社 19 名, 大阪事業所 3 名 ) 主な事業内容 ID 統合管理ツール LDAP Manager の製造, 販売 LDAP Manager による ID 統合管理基盤のご提案, 設計, 構築照会先サイト URL http://www.exgen.co.jp メール elm@exgen.co.jp 1

目次 1.LDAP Manager のご紹介 2. 福岡大学様への導入事例 2

1.LDAP Manager のご紹介 2. 福岡大学様への導入事例 3

1.LDAP Manager のご紹介 ID 統合管理ツール LDAP Manager LDAP をメタディレクトリとして組織内の各システムに散在するユーザグループ情報を統合管理する製品豊富なプラグインを利用し様々なシステムにユーザ情報を連携することが可能クラウド環境 (Office 365 Google Apps cybozu.com) のユーザ情報も統合管理可能操作ログや ID 運用に特化したワークフローなどで内部統制にも対応管理者の権限に応じて操作可能な内容を細かく制御でき管理業務の細分化分業化が可能国内出荷累計 360 本の実績 (2012 年 11 月時点 ) 4

1.LDAP Manager のご紹介 LDAP Manager の概要セルフメンテナンス機能ログ機能ワークフロー機能ユーザ情報の連携配布機能ユーザ情報メンテナンス機能メタディレクトリ (ID のマスタ DB) パスワード情報メンテナンス機能メタディレクトリとして LDAPを採用 OpenLDAP RedHat Directory Server Oracle Directory Server AXIOLE [LDAP であることのメリット ] リーズナブルに導入可能ユーザ情報格納に適した実装認証 DB として直接参照も可能 ID の登録申請更新申請など管理者によるユーザ情報のメンテナンス源泉データ (CSV,RDB) によるユーザ情報の一括メンテナンス利用者によるパスワード変更, 自分自身の属性メンテナンス 5

1.LDAP Manager のご紹介システムイメージメタディレクトリ (LDAP) Active Directory LDAP CSV ファイル RDB(ODBC) 管理者ポータル管理者メンテナンスセルフメンテナンスガルーン Notes Desknet s UNIX/Linux コマンド Windows コマンド CSV ファイル利用者プロファイルメンテナンス ID ワークフロー操作ログ RDBMS(ODBC) Google Apps Office365 cybozu.com 6

1.LDAP Manager のご紹介製品構成 7

1.LDAP Manager のご紹介主なプラグインオプション CSV LDAP&CSV LDAPグループ CSVファイルを入力としてメタLDAPへユーザグループの追加更新削除を行なえます大量ユーザの一斉メンテナンス等に大変便利です LDAP AD&ADグループメタLDAPからActive Directory に対してユーザ情報グループ情報を連携できます LDAP GApps LDAP Office 365 LDAP cybozu.com メタLDAPからそれぞれ Google Apps Office 365 cybozu.comへユーザ情報を連携できますサイオステクノロジー株式会社様によるシステムインテグレーションが必要です LDAP Notes LDAP ガルーン LDAP desknet s メタLDAPからそれぞれ Notes ガルーン desknet s へユーザ情報を連携できます LDAP CSV メタLDAPのユーザ情報を色々な形式でCSVへ出力できます Windowsコマンド実行 Unixコマンド実行 WindowsサーバやUnix/Linuxサーバ上のコマンドを起動しメタLDAPのユーザ情報を引数として渡すことができます操作ログオプションメタ LDAP のユーザ情報グループ情報に対する LDAP Manager 経由の操作を記録できます ID ワークフロー ID の登録申請や更新申請といった ID 運用に特化したワークフローです 8

1.LDAP Manager のご紹介 LDAP Manager 動作要件 LDAP Manager サーバ Microsoft Windows Server 2008 R2 Standard Edition SP1 Microsoft Windows Server 2008 Standard Edition (32bit/64bit) SP2 / SP1 Microsoft Windows Server 2003 R2 Standard Edition (32bit/64bit) SP2 / SP1 Microsoft Windows Server 2003 Standard Edition (32bit/64bit) SP2 / SP1 メタLDAPサーバ OpenLDAP 2.4 / 2.3 / 2.2 RedHat Directory Server 8 Oracle Directory Server 11g 1 Oracle Directory Server 6.3 1 Oracle Directory Server 5.2 patch6 AXIOLE 管理者ポータル管理者メンテナンス利用者プロファイルメンテナンス IDワークフロー操作ログ WEB Tomcat 7.0.32 + OracleJDK/OracleJRE 7 (32bit/64bit) Tomcat 6.0.36 + OracleJDK/OracleJRE 6 (32bit/64bit) 外部 DB PostgreSQL 9.2/8.4 ブラウザ Microsoft Internet Explorer 9.0/8.0/7.0 Mozilla FireFox 16 Apple Safari 5 2 Google Chrome 2 1 Directory Server 5 互換モードのみ 2 利用者プロファイルメンテナンスのみ最新の情報は http://www.exgen.co.jp/lm/systemreqs.html をご確認ください 9

1.LDAP Manager のご紹介 2. 福岡大学様への導入事例 10

2. 福岡大学様への導入事例福岡大学様のご紹介 1934 年福岡高等商学校として創立 1956 年福岡大学に改称 9 学部 31 学科を擁する西日本最大級の私立大学全学部と大学病院を設置する七隈キャンパスと大学院工学研究科資源循環環境工学専攻を設置するひびきの北九州学術研究都市キャンパス学生数 : 約 2 万人教職員数 : 約 3 千人卒業生数 :23 万人余 2012 年 3 月現在建学の精神思想堅実穏健中正質実剛健積極進取を建学の精神として掲げこれらに基づいた全人教育を目標としている 3 つの教育研究の理念人材教育 (Specialist) と人間教育 (Generalist) の共存学部教育 (Faculty) と総合教育 (University) の共存地域性 (Regionalism) と国際性 (Globalism) の共存これらの推進により真理と自由を追求し自発的で創造性豊かな人間を育成し社会の発展に寄与することを使命とする大学様サイト http://www.fukuoka-u.ac.jp/ 11

2. 福岡大学様への導入事例福岡大学様認証基盤システムの構成要素 12

2. 福岡大学様への導入事例福岡大学様認証基盤システムの導入体制福岡大学様認証基盤システムの要件取り纏めおよび仕様策定日立製作所様導入プロジェクト全体取り纏めサーバ / ネットワークシステム導入オープンソースソリューションテクノロジ様 OpenAM Shibboleth によるハイブリッド SSO システム導入エクスジェンネットワークス LDAP Manager による ID 統合管理システム導入 13

2. 福岡大学様への導入事例福岡大学様認証基盤システムの構成前処理機能学内システム群 ID 統合管理 (LDAP Manager) SSO(OpenAM, Shibboleth) CSV ファイルフォーマット調整, 差分抽出等 CSV LDAP ID ワークフロー CSV ファイル LDAP Manager 管理 GUI リバースプロキシ学認 Shibboleth SP Shibboleth DS 上位システムパスワード変更ユーザ登録削除等個別メンテナンス操作ログ操作ログ参照管理者ポータル管理者メンテナンス操作ログ ID ワークフロー利用者プロファイルメンテナンスアクセス制御ポリシー OpenAM 学内システムアクセス LDAP ODBC 操作ログ opt 本 ID など必要なユーザ属性のみをプロビジョニング LDAP LDAP LDAP AD 全学認証用 LDAP サーバ AD サーバ 1 認証連携 Shibboleth IdP SAML メタ LDAP サーバ LDAP AD AD サーバ 2 AD 認証認証認証管理者 PC 学内各所 PC 群 14

2. 福岡大学様への導入事例福岡大学様認証基盤システムの特長 LDAP Manager, OpenAM, Shibboleth のコンビネーション OpenAM+Shibboleth にて実現した SSO 環境を LDAP Manager の ID 統合管理システムがバックエンドで下支え学認を含めた多数のシステムの ID を効率よく正確に管理運用学認と学内システムへのハイブリッド型 SSO 基盤 OpenAM と Shibboleth IdP の認証連携により 1 度の認証で学認と学内システムを利用可能学認に対する高いアクセシビリティをユーザへ提供統制された ID の運用管理体制の確保高機能な認証基盤システムだからこそ管理者に対する慎重な統制が必要 LDAP Manager による運用の定型化及び管理者の振る舞いの記録によって福岡大学様のガバナンス体制維持に貢献 15

ご清聴ありがとうございましたエクスジェンネットワークス株式会社本社 101-0052 東京都千代田区神田小川町 1-1 山城ビル 3F TEL 03-3518-8055 FAX 03-3518-8056 大阪事業所 532-0003 大阪府大阪市淀川区宮原 2-14-14 MF 新大阪ビル 5F TEL 06-6394-5411 FAX 06-6394-5412 URL http://www.exgen.co.jp/ Mail elm@exgen.co.jp 16

商標名称等に関する表示 Adobe Adobe PDF Acrobat Macromedia Flash および Flash Lite Flash Player は Adobe Systems Incorporated の米国ならびにその他の国における商標または登録商標です Apache Tomcat Apache James Lucene は Apache Software Foundation の登録商標または商標です Apple Macintosh Safari および iphone の名称およびそのロゴは米国 Apple Inc. の米国およびその他の国における商標または登録商標です ( ) iphone 商標はアイホン株式会社のライセンスに基づき使用されています Cybozu サイボウズはサイボウズ株式会社の登録商標です FreeBSD の名称は FreeBSD, Inc. の米国およびその他の国における登録商標または商標です Google Google Earth Gmail Android YouTube Google マップ Google トーク Android マーケット Google Play Google カレンダー Picasa およびロゴは Google Inc. の登録商標です Intel インテル Intel ロゴ Intel Inside Intel Xscale Pentium Centrino Atom Centrino Atom Inside は米国および他の国における Intel Corporation またはその子会社の商標または登録商標です Linux は Linus Torvalds 氏の日本およびその他の国における登録商標または商標です Lotus Lotus Notes Notes Lotus Domino は IBM Corporation および Lotus Development Corporation の商標または登録商標です Microsoft Active Directory SharePoint Internet Explorer SQL Server Windows Windows Server Windows Vista MS-DOS Word Excel PowerPoint Outlook ActiveSync および Microsoft のロゴは米国およびその他の国における Microsoft Corporation および / またはその関連会社の登録商標または商標です Mozilla Firefox の名称およびそのロゴは米国 Mozilla Foundation の米国およびその他の国における商標または登録商標です Oracle Oracle Database は Oracle Corporation 及びその子会社関連会社の米国及びその他の国における商標または登録商標です Red Hat JBoss は米国およびその他の国で Red Hat, Inc. の登録商標または商標ですその他の会社名商品名製品名は各社の登録商標または商標ですまた本資料中ではは記載しておりません 17