「Account@Adapter+」主な新機能
・自動発行ユーザーIDとパスワードの画面表示機能
ユーザーツールによるID申請の際、自動発行されたユーザーIDとパスワードを画面に表示する機能を追加。従来は、自動発行されたユーザーIDとパスワードはメールアドレス宛に通知する方法のみだったが、メールが利用できない環境でも、利用者自身が申請画面上で即座に確認できるようになった。メールアドレス入力も不要となった。
・申請ポリシーの複数外部LDAP/AD対応
1つのポリシーに対して、複数の外部LDAP/ADと連係することが可能になった。申請ポリシーへログインする際に外部LDAP/ADのアカウントを利用でるが、LDAP/ADを拠点ごとに設置している場合や、冗長構成のように複数のLDAP/ADを設置している場合、これまでは各LDAP/ADに異なるポリシーの設定が必要だった。今回新たに、複数の外部LDAP/ADでも1つのポリシーで運用できるようにした。
「Account@Adapter+」の特徴
- RADIUS機能、LDAP機能、CA(証明書)機能、DHCP機能を1台に搭載した専用アプライアンス
- Web/MAC/IEEE802.1X認証に対応し、外部LDAP/ActiveDirectory連係やRADIUSプロキシ連係に対応
- 証明書発行機能(CA機能)をサポートし、スマートデバイスの証明書も発行可能
- ユーザー自身による利用ID・端末・証明書申請、管理者による審査(許可/却下)、MACアドレス自動登録、ユーザーへのパスワード有効期限通知、未使用アカウントの自動削除、一括アカウント申請&発行など、アカウント運用管理負荷を軽減し、認証システム全体の運用コストを削減
- 1対N構成による冗長構成に対応
- syslog管理サーバー(LOG@Adapter)と連係し、不正な通信をしたアカウントをブラックリスト登録し接続拒否
- Shibboleth SPオプションにより、ネットワーク認証とクラウド認証のシングル・サインオンに対応
