• |
• TOP
• |
• ソリューションTOP
• |
• お問合せ
• |

• OverView
• プロダクト
  • AccessMatrixSuite概要
  • 特権ID管理ソリューション（UCM）
  • ユニバーサルシングルサインオン（USO）
  • ウェブアプリケーションアクセス管理（UWA）
  • アクセスコントロールSDK（UAM）
  • 多要素認証基盤（UAS）
  • サーバオペレーションモニタリング（EAG）
• ソリューション
  • Enterprise Single Sign-On
  • Enterprise SSO with Portal Integration
  • Enterprise Access Control and Web SSO
  • E2EE Authentication
  • 2FA for VPNs
  • Security Consolidation
  • 次世代シングルサインオン認証強化
• ケーススタディ
  • Universal Single Sign-Onn
  • Enterprise Admin Guard
• FAQ
  • シングルサインオンソリューション(USO)
  • 特権ID管理ソリューション(UCM)
  • サーバオペレーションモニタリング(EAG)
• 製品仕様
• リソース
• ニュース
• パートナー

特権ID管理ソリューション：AccessMatrix™ UCM

• 特権IDの申請者や申請理由などはログに残すことはできますか。
• 可能です。ログには申請者、承認者、申請理由や利用日など、さまざまな情報が保存されます。
• 緊急で承認を得たい場合、承認者が外部環境から承認行為を行うことができますか。
• 外部からUCMサーバにアクセスできる環境があれば可能です。特権IDのパスワードはパスワード付きのPDFファイルにも保存されますので、これをうまく運用することで緊急承認することも可能です。
• 日付を指定して申請することはできますか。
• 日付、時間を指定した申請はできません。明日特権IDを使いたい場合には、申請・承認を今日中に済ませておき、チェックアウト（借用）を使用直前に行えば、その後承認された時間分使用することができます。しかしながら、申請後、チェックイン（返却）まで他のユーザが利用申請を出すことができない制約がありますので、運用上考慮する必要があります。
• 申請時に指定できる特権IDの最大利用時間を教えてください。
• 8760時間(1年)が最大利用時間です。
• 特権IDの申請後、申請を取り消すことはできますか。
• 申請者であれば申請した特権IDを取り下げることができます。既に承認されたものについては取り下げができませんので、一旦チェックアウト（借用）を行った後、チェックイン（返却）する必要があります。
• 承認された特権IDの利用期間が過ぎたらどうなりますか。
• 2つの手段を選択することが可能です。1つめは、チェックアウト（借用）時点から特権IDの利用期間が経過したら、強制的に自動でパスワード変更を行います。ログイン中のユーザがログアウトさせられることはありません。旧パスワードは無効となり新規ログインはできなくなります。2つめは、自動パスワード変更は行わない手段です。管理者はUCM管理インターフェースにアクセスしたときに、チェックイン（返却）期限を超えてもチェックイン（返却）されていない特権IDを知ることができます。
• ワークフローの中でメールが送信されるタイミングはどのようなイベントが発生したときでしょうか。
• ワークフローで連絡に必要と思われるタイミング全てにおいてメールが送信されます。個々の場面で出さないような設定も可能です。通常では、申請・承認、チェックアウト（借用）、チェックイン（返却）のタイミングで（申請時は申請者から承認者へ）メールが送信されます。メールの内容も編集可能です。URLを書いておき、メールから直接ログイン画面を呼び出すことも可能です。