Secioss Identity Manager Enterppriseは、様々なシステムの様々な形式(LDAP、リレーショナルデータベース、CSVファイル)で管理されているID情報を、LDAPイン ターフェースを通して一元的に管理するオープンソースソフトウェアLISM(LDAP Identity Synchronization Manager)をベースとした製品であり、例えばWindowsログオン画面からのパスワード変更を全システムにリアルタイムで同期することができます。
OpenLDAPのバックエンドDBとして動作
OpenLDAPは、bdb、hdb、LDAP、SQL、Perl等、複数のバックエンドDBに対応しています。Secioss Identity Manager Enterppriseは、OpenLDAPの Perlバックエンド上で動作するPerlモジュールとして開発されており、OpenLDAPのバックエンドDBとして動作します。
複数システムに存在する情報の操作
Secioss Identity Manager Enterppriseに対してアクセスを行うことで、管理対象となっているシステムの情報を操作することができます。また、各システムの情報は、ユーザから見る とSecioss Identity Manager Enterppriseを介することで、統合的なLDAPディレクトリツリー情報として表示されますので、複数システムに散在する情報を一元的に管理する ことができます。
複数システムに対する情報の同期
Secioss Identity Manager Enterppriseに対して情報の更新を行うことで、情報の同期対象となっている複数システムにその更新を伝搬することができます。また、指定したシステムに 対する更新をLISMを介して他のシステムに伝搬することもできます。これにより、複数システムに分散しているID情報等を一括同期することができ、ID 情報の管理負荷を大幅に低減することができます。
複数システムをクラスタとしてオンライン管理可能
情報同期対象のシステムをクラスタとして構成し、各システムをオンラインでクラスタから追加、削除することができます。そして、クラスタ内にマスタデータとなるシステムを置くことで、クラスタに追加されたシステムは、自動的にマスタデータと情報が同期されます。 また、マスタデータの冗長化が可能であり、マスタデータのシステムに障害が発生した場合には、バックアップとして指定したシステムがマスタデータに切り替わります(フェイルオーバー)。データ同期はHTTPプロトコル経由なので、他拠点のシステムとデータ同期も行うことができます。なた、システム間のデータ差分をチェックすることができますので、差分データを同期してシステム間のデータ不整合を解消することができます。
多言語対応
ID情報に氏名等の日本語情報が含まれている場合、各システムごとに日本語文字コードがばらばらといったことが多々あります。そういった場合でも、 Secioss Identity Manager Enterppriseは日本語文字コードとしてEUC、Shift-JIS、UTF8に対応しているため、それぞれのシステムについて適切な文字コードを設定すること で、正しく日本語を扱うことができます。
また英語と中国語にも対応済みです。
ストレージアクセス用プラグインモジュール
Secioss Identity Manager Enterppriseでは、ID情報等の格納先へアクセスする処理は、Perlモジュールとして開発しています。これらストレージアクセス用プラグインモジュールは、データ格納先の種類によって選択し、組み込んで使用します。従って、新たなデータ格納先へのアクセスが必要となった場合は、アクセス用モジュールを開発することで、柔軟にデータ格納先を拡張することができます。 現在使用可能なデータ格納先として、次のものをサポートしています。
- Google Apps
- LDAP OpenLDAP
- Microsoft Active Directory
- Sun Java System Directory Server
- リレーショナルデータベース MySQL
- PostgreSQL
- Oracle
- SQL Server
- CSVファイル
ハンドラモジュール
データの追加、変更、削除等、更新要求を受け付けた際に、特定の処理をハンドラとして呼び出し、実行させることができます。このハンドラはPerlモジュールとして開発しています。現在使用可能なハンドラとして、次のものがあります。
- スクリプト実行
- 入出力データの書換
- 入力データのデフォルト値設定
柔軟なシステム設定
Secioss Identity Manager Enterppriseは、管理対象となるシステムについて、XML形式で様々な設定を記述することができす。従って、様々なシステムに対して柔軟に対応することが可能です。