クライアントツールの配布方法を教えてください。
ActiveDirectoryを使ったサイレントインストール(初回ログオン時にインストールと設定がバックグラウンドで行われる)が可能です。他にはブラウザで特定のURLにアクセスしていただきダウンロードする方法、インストーラを直接配布する方法がございます。
クライアントPCにエージェントをインストールする場合、管理者権限が必要ですか。
一般ユーザでもインストール可能です。クライアントソフトは各ユーザのプロファイルにインストールされます。
ユーザの一括登録等は可能ですか。
XMLまたはCSVフォーマットで作成されたユーザデータからインポートするツールをご用意しております。またLDAP ver.3準拠のLDAPサーバからユーザIDのインポートが可能ですので、既にActiveDirectory 等をお使いの場合は、ユーザIDの流用が可能で、日次、または月次で自動インポートをスケジュール可能です。
監査ログとして取得される情報は具体的にどのような項目がありますか。
項目としてはタイムスタンプ、クライアントのIPアドレス、イベントの種別、イベントの成否、ユーザID、イベントの詳細等が記録されます。具体的なイベントとしては、ユーザの動作としてAccessMatrix/USOへのログイン、個別アプリケーションへのログイン等認証に関わる操作が、また管理者についてはアカウントやグループの作成、アプリケーションの登録、ポリシー変更等の全ての AccessMatrix/USO管理の操作について取得されます。
冗長構成は可能ですか。
サーバのスケールアウト、AccessMatrixUSOサーバの多重化、データベースのクラスタリング等により冗長構成で構築することが可能です。最近では仮想化技術(vSphereHAなど)を用いてサービス継続性を担保する事例も増えております。
万が一サーバが停止した場合でもシングルサインオンが継続できますか。
AccessMatrixサーバに接続できない場合、ユーザが必要なアプリケーションの認証情報のみを暗号化してキャッシュするオフラインモード機能を利用することで最新の代行入力情報を用いてシングルサインオンを行います。またこの機能を応用してAccessMatrixサーバに接続できないようなモバイル環境、VPNを用いて社内にアクセスすするようなリモート環境でのシングル・サインオン可能です。
対応済みのパッケージにはどのようなものがありますか。
代表的なパッケージでは、SAP R/3、LotusNotes、Siebel、IBM Client Access、 TCP/Link(キヤノンソフト情報システム株式会社)などとの連携を確認しております。その他の製品や詳細につきましては、お問い合わせください。
一部のユーザにトライアル導入して動作を確認してから全社に展開する導入スケジュールを考えていますが可能ですか。
お客様がお使いのアプリケーションに対してトライアルいただくことが可能です。また、トライアルから本番への移行も容易に行えます。
現在ActiveDirectory(AD)統合を利用したシングル・サインオン(SSO)システム持っています。このシステムでADに統合できないアプリケーションのシングルサインオンを実現したいのですが共存は可能ですか。
AccessMatrixをADと連携し、ADに統合できないアプリケーションはAccessMatrixで認証させることによってトータルなシングル・サインオン(SSO)環境を構築可能です。この場合、ユーザはADへのログインのみで認証が完了し、すべてのアプリケーションに対してSSO可能です。また、構築の際にADやアプリケーションに手を加える必要はありません。共存は可能ですが、管理上の観点からAccessMatrixに統合することをお勧めしています。
※i-Sprint、i-Sprintロゴ、AccessMatrix、AccessMatrixロゴは、i-Sprint Innovations Pte Ltdの登録商標です。その他の商標または登録商標はそれぞれの所有者の資産です。