ID統合管理 Forefront Identity Manager 2010 構築サービス

タイトル

このようなお悩みはありませんか?

システム管理者が抱える問題

  • 人事異動時に発生するユーザーアカウントの変更作業が大変。さらに、作業漏れも発生。
    • 新入社員の新規登録
    • 部署異動に伴う各種情報の変更
    • 退職社員のアカウント削除 など
  • 管理者のメンテナンス作業が大変
    • ファイルサーバーのアクセス権管理
    • メーリングリストのメンバー管理
  • 社内システムでデジタル証明書を利用したいが、どのように管理すればよいかわからない

エンドユーザーが抱える問題

  • 複数のシステムが存在し、ユーザー アカウントとパスワードの管理が煩雑
  • パスワードを忘れてしまい、管理者にパスワードリセットを依頼することが多い

内部統制の問題

  • アカウントの変更作業を行ったログが記録されていない
  • 内部統制のシステムが確立されていない、あるいは不十分

ID統合管理ソリューションで解決します!

Forefront Identity Manager 2010 によるID 統合管理ソリューションでお悩みを解決します

問題解決

Forefront Identity Manager 2010(FIM)によるID 統合管理ソリューションでは、以下のような環境を実現することで、お客様のお悩みを解決致します。

■運用管理コストの削減
ID の統合管理や変更作業の自動化により、管理者の手動プロセスを最小化します。

■セキュリティリスクの低減
利用しなくなったID を一括で自動削除することで、不正アクセスの潜在的なリスクを低減します。

■エンドユーザーの利便性向上
パスワードのセルフリセットや、セキュリティグループ・メーリングリストへの参加を、ユーザー自身で行えます。

■内部統制システムの実現
ID 変更記録をログとして残します。


ID統合管理 Forefront Identity Manager 2010 概要

Forefront Identity Manager(FIM) 2010は、主に以下の機能を提供します。

主な機能

  • ID 管理ポータル機能
    • 管理者による ID のメンテナンス
    • エンドユーザー自身による、ID情報のメンテナンス
    • セルフ サービス パスワード リセット
  • ID 同期・ユーザー プロビジョニング機能
    • 複数システム間の ID・パスワードを同期
  • 証明書・スマートカード管理機能
    • システムで利用する証明書・スマートカード情報の一元管理

FIM 2010 機能詳細

1.ID 管理の統合

  • 社内にある複数のシステムの ID を、FIM 2010 を利用し一括で管理します。
  • ID 管理を統合することによるメリット
    • 複数のシステムで ID を同期させることができます。
    • ID 管理の統合で、業務効率を向上させることができます。
    • 人事異動時の部署異動に伴う一連の変更作業を、自動化することが可能です。
    • 自動化により、作業漏れや人為的ミスがなくなります。
    • 管理者の負荷が軽減できます。
  • ID の変更履歴をエビデンスとして残すことができます。

2.Web ベースの ID 管理画面

  • SharePoint ベースの ユーザーインターフェースを利用した管理画面をご提供します。
  • 管理者による、グループ(セキュリティ グループ、配布グループ)の作成・変更・削除、および動的なメンバー管理を可能にします。
  • エンドユーザーから、グループの参加申請を出すことも可能です。
  • ※ID 管理画面を利用するユーザー分のクライアント アクセス ライセンス(CAL)が、別途必要です。

3.セルフ パスワード リセット

  • ユーザーがパスワードを忘れてしまったときに、ユーザー自身によるパスワードリセットを可能にします。
  • ログオン画面内にパスワードリセットの項目が追加され、「秘密の質問」に答えることで、パスワードがリセットできます。
    ※エンドユーザー人数分のCALが別途必要です。

4.承認ワークフロー

  • Web ベースの管理画面から、ユーザーやグループの追加・変更・削除といったワークフローを定義することができます。
  • ワークフローを定義することで、ユーザーやグループ メンバーの管理を委任することができます。
  • ワークフローによる承認プロセスを、エビデンスとして記録することができます。
    ※ワークフローを利用するユーザー分の CAL が別途必要です。

【承認ワークフローイメージ】

承認ワークフロー

5.Outlook との連携

  • クライアントで Outlook 2007、メールサーバーで Exchange Server 2007 (SP1) の両方を既にご利用の場合、メーリングリストへの参加(脱退)を、ユーザーの Outlook から申請することもできます。
  • エンドユーザー人数分の CAL が別途必要です。

6.証明書の管理

  • 各システムで利用する証明書やスマート カードの管理を、FIM 2010 で一元管理できます。
  • 証明書ライフサイクルマネージャー(CLM)機能により、証明書の自動発行や管理が容易に行えます。
  • エンドユーザー人数分の CAL が別途必要です。

ご提供サービス

CSK Winテクロジご提供サービス概要

サービス項目 内容
導入/コンサルティング サービス 導入前に考慮するべき事項を調査し、現在の環境に基づいたコンサルティングを行います。
システム設計サービス ID 統合管理システムを構築するのに必要となる、各設計サービスを提供します。
システム構築サービス 各設計に基づき、フェーズ分けを考慮したシステム構築(設定、テスト)を行います。
システム サポート サービス 本稼動後に、弊社にて導入したシステムの操作に関する質疑応答を、TEL、FAX、e-mail ベースで行います。
オプションにてオンサイト対応もご提供可能です。

参考価格と構成例

ライセンス 参考価格

冗長化構成を考慮した場合の参考価格、参考構成例です。
※お客様の環境によって異なります。

  • 以下構成例の場合:\ 16,614,400
    • Windows Server 2008 Enterprise × 4(FIM 2010 × 2、SQL Server × 2)
    • FIM 2010 Server × 3(ID 管理ポータル × 2 (NLB による冗長構成)、ID 同期サービス × 1)
      (SA 購入の場合、Standby 機のライセンスは不要)
    • FIM CAL x 1,000
    • SQL Server 2008 Standard × 1 (プロセッサ ライセンス)

※注意事項

  • ハードウェア、SI費用は含まれておりません。
  • Windows CAL は本価格には含めておりません。
  • 記載の価格は、2010 年 4 月の参考価格です。
    (参考価格は、Select の価格レベル A の新規ライセンス (L) + SA 3 年分で算出)
  • お客様の環境に沿った設計、お見積りが別途必要となります。

ライセンス価格の詳細

ライセンス体系や価格の詳細は、マイクロソフト社サイトでご確認ください。

マイクロソフト Forefront Identity Manager 2010 のご紹介ページはこちら


冗長構成イメージ(例)

冗長構成例

製品サポート

CSK Winテクノロジが取り扱う製品についての各種情報(FAQ、ドキュメント、パッチファイル等)や、CSK Winテクノロジ テクニカルサポートセンターのご利用方法などを公開しています。

PlayBackMail

Office 365、Google Appsなどに対応した、ユーザーが負担が少ないメール誤送信防止

PerfectWatch for Active Directory

専用サーバー不要で低コストで導入可能なActive Directory管理ツール

PerfectWatch for Asset-LifeCycle

ソフトウェア資産管理の成熟度レベル 3の早期実現を支援するIT資産管理

プライバシー制度

当社は個人情報を適切に取り扱う事業者として、プライバシーマークの付与認定を受けています。

個人情報保護への取り組み

ISO9001

Microsoft® Partner Gold Competency

最高レベルの条件をクリアしたマイクロソフト認定のパートナー企業として、卓越した技術力で幅広い分野のソリューションをご提供します。

詳細を見る