めんどうなユーザー管理を簡単にし、セキュリティレベルを向上する総合アカウント管理システム　

Tivoli Identity Manager（TIM）は、ユーザとITリソースを集中管理することで、ユーザの利便性を向上し、管理者負担を軽減します。

機　能

• アカウント情報の一括管理
• 異なるOSやアプリケーションでも同一操作
• ポリシーベースによるアカウント管理
• 不正アカウントのチェックと削除
• アカウント管理のスケジューリング
• パスワードポリシーの適用
• Active　Directoryでのパスワード変更を反映可能
• シングルサインオン認証システムとの連携

アカウント情報の一括管理

ネットワーク上に分散するシステムのアカウント情報を、一括して管理することができます。これにより、各システムのアカウントを個別に管理するのと比べて、運用コストや操作ミス(登録時/変更時のミスなど)を大幅に削減します。
また各システムのアカウント情報を吸い上げて、既に管理しているユーザー情報に紐付けたり、CSVインターフェースを利用して外部システムと連携してユーザー情報を取り込むことも可能で、既存システムに導入しやすいことも特徴です。

異なるOSやアプリケーションでも同一操作

WindowsやUNIX、ディレクトリサーバやOracleなど、異なるOSやアプリケーションのアカウント管理を、ブラウザによる同一のインターフェース（GUI）で実現しています。システムごとのユーザインタフェースの違いを吸収し、リモートから一括管理することができます。

ポリシーベースによるアカウント管理

システムやアカウントといったリソースを、組織や役職の権限に合わせて管理することができます。人事異動に伴う複数システムのアカウント変更を自動化します。システム個々の管理ミスや運用負担を軽減するとともに、迅速なアカウント変更により利用者の利便性を向上します。

不正アカウントのチェックと削除

不正に作成されたアカウントを、一定のスケジュールで自動的にチェックします。検出したアカウントは、即座に削除したり、アカウント管理者にその後の処置を委任することもできます。また、任意の検索条件を指定して監査に必要なアカウント情報を出力したり、運用者の操作ログを常時取得することができ、システム監査等の内部統制に対応します。

アカウント管理のスケジューリング

アカウント情報を反映するタイミングを選択できます。即時反映と日時指定が可能です。入学や卒業、入社や退職、組織整備によるアカウントの一括更新を自動化することができ、アカウントのライフサイクル管理にも適しています。

パスワードポリシーの適用

Tivoli Identity Manager（TIM）では、ユーザー情報の管理の一環として、パスワード情報も一元管理できます。Tivoli Identity Manager（TIM）で、各システムで統一したパスワードに設定することも、各システム毎に別々にパスワードを管理することもできます。設定するパスワードについては、最大長や最小長といった制限だけではなく、同じパスワードで変更できないようなヒストリ機能や、パスワードの使用不可な文言の指定なども可能です。また、同じパスワードを長期間に渡って使用し続けることがないように、パスワードを一定期間変更しなかったユーザーに対して、パスワードの変更を促すメールをバッチ送信することも可能です。

Active　Directoryでのパスワード変更を反映可能

Active　Directory基盤をベースにアカウント管理をされているお客様は、従来通り、Active　Directoryでのパスワード管理を続けることもできます。Active　Directoryで変更されたパスワードをTivoli Identity Manager（TIM）に即座に反映することができます。反映されたパスワードはActive　Directory以外のアカウント管理対象へ、パスワードを自動的に同期させることができ、ユーザは従来のパスワード変更操作を変更する必要はありません。

シングルサインオン認証システムとの連携

シングルサインオン製品「Tivoli Access Manager for e-business(以下、TAM)」と連携させることができます。シングルサインオンで使用するアカウントとパスワードをTIMが管理することにより、他のOSやアプリケーションと同じアカウントとパスワードで、Webアプリケーションへのシングルサインオンを可能にします。アカウント管理のTivoli Identity Manager（TIM）を先行し、後からシングルサインオンのTAMをといった段階的な導入も可能です。逆に、TAMを先行して後からTIMを構築する事も可能です。お客様のご要件に合わせて段階的に導入を進める事ができます。

---

 

※IBM、Tivoliは、International Business Machines Corporationの米国およびそ の他の国における商標です。
※その他の会社名、製品名などの固有名詞は、一般に該当する会社もしくは組織の商標または登録商標です。

---