【TechTipsの紹介】Windowsのローカルアカウントを Identity Managerで管理(作業メモ)


こんにちは。
今日は Tech Tips(作業メモ)を紹介します。 Windows Local Account Integration - kimimasa - wikis.sun.com ということで、Windowsのローカルアカウントの管理を Identity Managerを使って行なう際の設定作業のメモをまとめました。
デモも何回かやっていますが、wiki上にUpdateできる状態ではないです。(画像とかないので。。。)まずは設定の流れだけ紹介しておきます。

JSOXへの対応などを契機として、内部統制やコンプライアンス対応ということで、OSアカウントの管理に対する需要は去年くらいから増えてきています。
OSアカウント管理に関する詳しい内容は下記を参照してください。 Windows 環境というと、Active Directoryでの集中管理を想定しますが、クライアント用のPCの管理の場合はActive Directoryを使用されていることがほとんどですが、サーバ用OSのWindows 2000,2003の場合は、Active Directoryを使用しないでローカルアカウントとして管理している場合も多いようです。
ただ、こういったローカルアカウントとしての管理を行なっていると、
  • 開発期間中やアプリケーションをインストールする時に使用したアカウントがずーっと残ってしまっている。
  • ローカルアカウントを複数名で使用しているので、誰が作業したかが後から追跡できない。
  • ローカルアカウントのパスワード変更が長い間実施されていなく(または強制的にパスワードを変更させる仕組みがなく)セキュリティ上のリスクが大きい。(当然、内部統制・コンプライアンスという観点でも問題)
といった問題点がありました。
Identity Managerで管理を行なうことで、上記の問題点を解決していくことができます。
で、実際どうやればいいかですが、デモシナリオを作るときに織り込んで行きたいと思っていますので、少々お待ちください。待てない!!,直接ディスカッションしたいというかたは、Identity Managerのページからお問い合わせ頂ければと思います。

kimimasa's wikiIdentity Manager Tech Tips - kimimasa - wikis.sun.com にも追加しておきました。

ではまた。
_kimimasa
投稿されたコメント:

コメント
  • HTML文法 不許可
About

ID管理製品のプリセールスエンジニアやってます。

Search

Archives
« 4月 2014
  
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
   
       
今日