Active Directoryのアカウントロック解除/パスワードリセットをセルフサービス化、ゾーホージャパン:情シスやヘルプデスクの対応工数を大幅削減
ドメインユーザー自身で、Active Directoryのアカウントロック解除パスワードリセットを行える環境を整え、情報システム部門やITヘルプデスクの対応工数を大幅に削減する。
ゾーホージャパンは2014年8月20日、Active Directory(以下、AD)のアカウントロック解除/パスワードリセット作業をセルフサービス化する「ManageEngine ADSelfService Plus」を提供開始すると発表した。情報システム部門やITヘルプデスクに日常的に寄せられるADのアカウントロック解除/パスワードリセット作業をエンドユーザー自身で行える環境を整え、対応の時間と手間を大幅に低減するという。
ManageEngine ADSelfService Plusは、ドメインユーザー自身がアカウントロック解除やパスワードリセットをする環境として、Windowsのログオン管理の拡張機能、GINA/CP(Graphical Identification and Authentication/Credential Provider)クライアントを提供する。これにより、Windowsログオン画面上に「アカウントロック解除/パスワードリセット」機能を追加。ウィザードに従ってエンドユーザー自身で作業を行うことができる。
セキュリティに配慮し、ドメインユーザーの本人確認にはマルチファクター認証を採用。ユーザー自身のみが知っている/答えられる“セキュリティ質問”、携帯電話のSMS/電子メールへの確認コード(ユーザー自身のみが所持しているもの)、Google Authenticator(スマートフォン向けGoogle認証システムのモバイルアプリ型トークン)の3つの認証を用意した。連絡先などAD登録情報の更新もセルフサービス化できる。
ドメインユーザーにパスワード/アカウント期限を自動的に通知する機能も提供。ADのグループやOU(Organizational Unit)ベースのポリシー設定により、「いつ、誰に、使用期限満了を通知するべきか」を設定できる。「段階的パスワード/アカウント使用期限満了通知」機能も搭載し、期限満了日の直前はパスワード変更を強く促す文面にするなど、メール本文をカスタマイズすることも可能だ。ドメインユーザーの管理者に「送信ステータスレポート」をメールで通知する機能も備える。
ManageEngine ADSelfService Plusは、ADのドメインユーザー数に基づくライセンス体系で提供。500ドメインユーザーの場合、通常ライセンス54万6000円(税別、初年度保守サポート費用込み)。動作検証が可能な30日間無料の評価版も提供するという。
Copyright © ITmedia, Inc. All Rights Reserved.