概要ここでは、ID およびアクセス管理に関するビジネスおよび IT 上の課題、およびそれらを解決するための方法とテクノロジについて説明します。そして、主な概念、用語、一般的なイニシアチブ、そして ID およびアクセス管理に関連するマイクロソフト製品とテクノロジについて説明します。 本書は、Micosoft.com の「Microsoft ID およびアクセス管理シリーズ」 (http://www.microsoft.com/technet/security/guidance/identitymanagement/idmanage/) (英語) の最初の資料です。 ビジネス上の課題ユーザーがコンピュータのネットワークと対話する方法を指定する際にデジタル ID がますます重要な役割を果たすようになるにつれて、ID およびアクセス管理はさらに複雑になっています。組織は、ユーザーにネットワーク リソースへのアクセス許可を与える傍ら、ユーザーを正確に効率的に管理する必要があります。ただし、組織が ID 情報を単一の場所に保存して使用することはほとんどありません。また企業合併や買収によって、複数の部署、国と地域、ビジネス部門、およびソフトウェアが追加され、ディレクトリ サービスやアプリケーション固有の ID ストアが急増し、結果としてコストが増大し、セキュリティ対策が複雑になります。 一貫した、効果的な ID およびアクセス管理の戦略を立てるには、複数のデジタル ID を処理できる方法とテクノロジを十分に理解することが必要です。組織と IT 部門は、ID の制御に対する短期的な方法および戦略的な方法を実装する必要があります。 ビジネス上の利点ネットワーク リソースへのアクセスと ID ライフサイクル管理の向上は、組織に十分な利益をもたらします。主な利点は次のとおりです。 | • | 効率化と機能強化による総保有コスト (TCO) の軽減 | | • | セキュリティの向上による、内部および外部からの攻撃の危険性の軽減 | | • | パートナー、社員、および顧客の情報へのアクセスが改善されることによる、生産性、満足度、および収益の向上 | | • | 総合的なセキュリティ、監査、およびアクセス ポリシーの実装による、確実な法規制への準拠 | | • | 合併、買収などに対する迅速な対応 |
対象読者本書が対象とする読者は、ID およびアクセス管理に関わる設計者、IT 専門家、IT 管理者、およびコンサルタントです。第 2 に対象とする読者は、ID およびアクセス管理への投資を担当する技術的な意思決定者です。 読者の前提条件本書は、「Microsoft ID およびアクセス管理シリーズ」の基本概念について説明します。異種コンピュータ環境で使用する基本的なディレクトリおよびセキュリティ サービスに関する知識が唯一の前提条件です。 概要本書は、デジタル ID とアクセス管理の基本概念およびマイクロソフト プラットフォームの機能に関する、7 つの章で構成されます。各章のトピックは次のとおりです。 第 1 章: 「基本概念」の紹介 概要、ビジネス上の課題および利点、本書が対象とする読者、および各章の要約について説明します。 第 2 章: 用語とイニシアチブ この章では、主な用語と、ID およびアクセス管理の背後にある戦略的な問題について説明します。デジタル ID を統合するうえでのオプション、およびそれらのオプションに対応するための技術的および組織的な方法について説明します。 第 3 章: Microsoft ID およびアクセス管理のテクノロジ この章では、Microsoft® Windows Server™ 2003、Microsoft Windows XP、Microsoft Identity Integration Server 2003 Enterprise Edition (MIIS 2003)、Microsoft Passport、およびその他の ID およびアクセス管理に関連する製品のディレクトリとセキュリティ サービスについて説明します。 残りの章では、ID およびアクセス管理のシナリオとテクノロジについてさらに詳しく説明します。これらの章は、技術的なバックグラウンドがある読者を対象にしています。 第 4 章: ディレクトリ サービス この章では、Microsoft Active Directory® ディレクトリ サービスと Active Directory Application Mode (ADAM) が、LDAP、X.500、およびマルチマスタ レプリケーション サービスを提供し、有効な ID およびアクセス管理インフラストラクチャの基盤を形成する方法について説明します。 第 5 章: ID ライフサイクル管理 この章では、ユーザー、資格情報、および権限を管理する方法について説明します。ユーザー セルフ サービス、管理の委任、ID の統合、およびプロビジョニングを使用するための方法とテクノロジについて説明します。 第 6 章: アクセス管理 この章では、次のようないくつかの概念およびそれらをサポートするテクノロジについて説明します。 | • | 認証、シングル サイン オン、および資格情報のマッピング | | • | ロールベースのアクセス制御とアクセス制御リストを使用した承認 | | • | 信頼と連合 | | • | セキュリティ監査 |
第 7 章: アプリケーション 組織内でアプリケーションを開発したり、基幹業務プロセスを運用するアプリケーションを購入したりすることはよくあります。このようなアプリケーションは、指定された組織のディレクトリとセキュリティ サービスに適切に統合する必要があります。この章では、アプリケーションを Microsoft ID およびアクセス管理プラットフォームに統合する方法について説明し、開発者がカスタム アプリケーションを作成する際に使用できるテクニックについて概説します。
| 
