ホワイトペーパー
Unix、Linux および Mac のアイデンティティを Active Directory に統合することにより、セキュリティ、コンプライアンス、そして生産性を向上しながら、複雑さやコストを低減する方法をご紹介します。
今すぐ読む »

Authentication Services

次世代の Active Directory ブリッジテクノロジー

Authentication Services は Privileged Access Suite for Unix の一部として提供され、Unix、Linux、Mac OS X、および多くのエンタープライズアプリケーションに Active Directory のセキュリティとコンプライアンスを拡張することにより、認証に対応します。 

最大級の規模と複雑さを持つグローバルな環境を構築している組織の中には、Authentication Services を利用して、クロスプラットフォームのアクセス制御においてコンプランスを達成し、集中認証管理とシングルサインオンにより業務効率を向上し、さらにはアイデンティティの一元化とディレクトリの統合によりシンプルなアイデンティティおよびアクセス管理を実現しているお客様もいらっしゃいます。

機能

  • Unix、Linux、Mac 向け Active Directory- Authentication Services は、AD の認証、権限付与、管理のインフラストラクチャをエンタープライズ全体に適用することにより、Unix、Linux、および Mac OS X のシステムをフルシチズンとして AD 内で動作させることができます。Authentication Services は、Unix、Linux、Mac の数多くのオペレーティングシステムをサポートしています。サポートする全オペレーティングシステムについてはこちらをご覧ください。
  • 監査、アラート発信、変更追跡- Unix、Linux、Mac OS X システムが Active Directory に統合されると、企業において、AD に格納された Windows 以外のデータを確実に制御できることがきわめて重要になります。Authentication Services は、AD で管理されている Unix に特化した情報の変更について監査および警告し、詳細な変更履歴を表示する機能により、この要件に完全に対応できる唯一のソリューションです。
  • 運用管理、設定、管理 - Authentication Services はプラットフォームにとらわれない直観的な Web コンソールを提供し、AD ブリッジおよびルート権限委任機能に対するアクセスの一元化を実現します。
  • Unix、Linux、Mac 向けグループポリシー - Authentication Services は、ポリシーベースの管理(Windows のグループポリシーを利用)を、Group Policy for Mac OS X などの Windows 以外のシステムに適用するフレームワークを備えています。
  • アクセス制御-Authentication Services は、Active Directory のネイティブアクセスコントロール機能を Windows 以外のシステムにも拡張します。これにより、どの AD ユーザが Windows 以外のどのシステムの認証を許可されているのかという情報を集中的に管理できるようになります。
  • 導入の柔軟性 - お客様の環境、目的、課題、予定に最も適した方法で Authentication Services を導入できます。 影響を生じない「スキーマレス」な導入から、完全に合理化された「一体型」環境に至るまで、各種の対応が可能です。
  • シングルサインオン(SSO) - Authentication Services は、Kerberos 認証や LDAP 認証を、Windows で使用する場合と同じように Unix、Linux、Mac システムに追加します。 また、SAP、Siebel、DB2 など多くのアプリケーションに対して、そのまま活用できるシングルサインオンを提供します。
  • NIS の移行およびディレクトリ統合 - Unix/Linux/Mac OS X システムやユーザを AD ドメインに統合するプロセスを円滑化します。また、あらゆるシステムやユーザの、複数の認証メカニズム(NIS を含む)、アイデンティティ、ディレクトリから単一の Active Directory ベースのインフラへの移行を促進します。
  • シンプルなアイデンティティおよびアクセス管理 - Authentication Services は、Active Directory および AD に最適化されたアイデンティティ管理ツールの既存のリソースの価値を高めます。 さらに、既存のメタディレクトリ、セキュリティフレームワーク、または同期ソリューションを劇的に簡素化します。

ビデオ

ドキュメント