Active Directory を導入する 11 の魅力
分散したディレクトリの連携と膨大な ID 情報の統合管理
企業で稼動する多くの情報システムやアプリケーションは、ユーザー ID に基づく適切な利用権限を管理するために、独自のデータベースやディレクトリ サービスを備えています。また、メール サーバーや人事システム、あるいは給与システムなどは、独自のユーザー ID、顧客 ID、商品 ID をはじめに膨大な ID 情報が格納されています。
複数のディレクトリ管理は、手間と時間、そして多大なコストがかかります。また、複数の ID とパスワードを覚える必要があるユーザーの利便性と生産性は大きく低下することになります。
Microsoft Identity Integration Server 2003 (以下 MIIS 2003) は、複数の異なるシステムに散在する ID 情報の統合と集中管理を実現します。MIIS 2003 では、メタディレクトリとして単一のデータベースに ID 情報を統合することで、データの一貫性の保持、高い柔軟性、そして信頼性を提供します。MIIS 2003 により、Active Directory が提供するディレクトリ サービスと異種分散システムとの統合が実現され、各事業部門とのシステムの統合および分割、あるいは企業合併にも柔軟に対応できるようになります。
ID 情報の管理コストの削減とデータの一貫性を保証MIIS 2003 は、各システムの ID 情報に加えられた変更を仲介し、自動的に他のシステムへ反映します。これによって、ID 情報の変更作業に伴う負荷と反映までの時間、コストを削減できるとともに、企業全体にわたる ID 情報の一貫性とデータの整合性が保証されます。また、ユーザー ID の場合、ベースとなる人事システムに存在しない属性を持った特定のシステムの ID 情報に変更が発生した場合、その属性を持つ他のシステムに反映させることも可能です。
組織構造やビジネス ロジックへの柔軟な対応MIIS 2003 では、電子メールや給与システムなどのユーザー ID を自動的に生成する強力な機能があります。ユーザー情報が複数のシステムで管理されている環境でも、人事異動に伴うユーザー ID の追加、削除、そして変更を自動的に行えるので、組織構造の変更にも柔軟にすばやく対応できます。また、「ルール拡張」機能の搭載により、外部データベースへの接続あるいは複雑な文字列操作などを伴うビジネス ロジックを含んだ ID 情報の同期にも対応します。
豊富な接続先のサポートと容易な展開MIIS 2003 では豊富な接続先をサポートすることで、多数の異なるシステムを抱える混在環境での相互運用性を可能にします。また、接続先のシステムへの変更やソフトウェアの追加は必要なく、部分的なシステム間での導入、そして構成情報をインポートおよびエクスポート機能使ってテスト環境から実環境へ展開できるため、導入と展開を容易に行えます。
セキュリティの向上MIIS 2003 を導入することで、常に最新の ID 情報を企業全体に反映できます。 これにより、退職した従業員の ID 情報を自動的に無効化または削除し、システム全体のセキュリティ侵害のリスクを低減できます。また、ユーザーが覚えるべき ID 情報を最小限にすることで、メモ書きによる ID 情報やパスワードの漏えいの防止することになります。
関連情報Active Directory は、ご紹介した以外にも Windows Server System と組み合わせた様々なビジネス ソリューションを展開できます。また、Windows Server 2003 の Active Directory では、部門単位からの導入が可能になったため、複雑な組織間の調整を考えることなく、展開が行えます。
|
目次
|
