• 日本語
  • English
  • 简体中文
  • 繁體中文
  • 한국어
  • Français
  • Español

管理機能

ユーザー情報更新機能

運用する環境やポリシーに合わせて、自動もしくは手動でユーザー情報の更新が可能です。 ※PassLogicクラウド版は、ユーザー情報自動更新機能は非対応です。

LDAP(Active Directory)からのユーザー情報自動更新

PassLogicサーバーが、LDAP(Active Directory)を自動で定期的に参照し、ユーザー情報を更新します。新規ユーザーには自動で新規登録メールを送信し、管理者の負担を軽減します。

LDAP(Active Directory)連携img

CSVファイルからのユーザー情報自動更新

PassLogicサーバーが、指定のフォルダにあるCSVファイルを自動で定期的に参照し、ユーザー情報を更新します。新規ユーザーには自動で新規登録メールを送信し、管理者の負担を軽減します。

手動による更新

管理画面から手動での更新も可能です。CSVファイルを読み込んで一括更新も可能です。

 

ユーザーサポートの自動化

 

パターンの再設定とロックアウト解除の自動対応の機能を搭載。管理者の負担を軽減します。 管理者による手動対応も可能なので、運用に合わせて選択してください。

ユーザーサポートの課題

*専任のシステム担当者がいない

*夜間・休日のサポートができない

ユーザーサポートの自動化

*パターンの自動再発行

*ロックアウトの自動解除

サポート負荷を大幅に軽減!

パターンの自動再設定

パターンを忘れたユーザーが、自分自身でパターンを再設定できる機能(セルフリマインダー機能)を搭載。管理者の手動による再設定も可能です。

パターンの自動再設定img

ロックアウトの自動解除

規定回数のログイン失敗によりアカウントがロックされた場合、一定時間経過後に自動解除する機能です。管理者の手動により解除する運用も可能です。

ロックアウトの自動解除img

サーバーの分離構成と冗長化構成

 

サーバーを分離して、インターネット公開部分をDMZに設置し、認証機能や管理ツール、データベースを社内ネットワーク内に設置することが可能です。 また、負荷分散や障害・災害対策のため、冗長化構成も可能です。

サーバー最少構成とサーバー分離構成

運用ポリシーや導入・運用コストに応じて、DMZ内または社内ネットワーク内に1台のサーバーで構成する最小構成と、データベースをDMZに設置せず、LDAP通信も社内ネットワーク内で完結できる分離構成から選択して構築が可能です。

サーバー分離構成img

冗長化構成

PassLogicのレプリケーションは、Postgresql(pgpool)の機能で実施されており、認証サーバーへのリクエストを双方のデータベースに書き込みむことで、データベースの同一性を担保しています。 サーバー分離構成で冗長化を行う場合は、ゲートウェイサーバーと認証サーバーを1対1の組み合わせで2セット用意する必要があります。 ロードバランサーは、静的分散方式(ラウンドロビン等)や動的分散方式(最小サーバ負荷等)などが対応可能です。パスロジ社で把握している導入確実績および動作確認済みのロードバランサーは「BIG-IP」「NetScaler」「ELB on AWS」です。 なお、PassLogic クラウド版は冗長化構成で運営しています。

冗長化構成img PassLogicクラウド版のサーバーは、冗長化構成で運用しています。img