Active Directoryのアカウントロック解除/パスワードリセットをセルフサービス化、ゾーホージャパン情シスやヘルプデスクの対応工数を大幅削減

ドメインユーザー自身で、Active Directoryのアカウントロック解除パスワードリセットを行える環境を整え、情報システム部門やITヘルプデスクの対応工数を大幅に削減する。

» 2014年08月21日 14時04分 公開
[編集部@IT]

 ゾーホージャパンは2014年8月20日、Active Directory(以下、AD)のアカウントロック解除/パスワードリセット作業をセルフサービス化する「ManageEngine ADSelfService Plus」を提供開始すると発表した。情報システム部門やITヘルプデスクに日常的に寄せられるADのアカウントロック解除/パスワードリセット作業をエンドユーザー自身で行える環境を整え、対応の時間と手間を大幅に低減するという。

 ManageEngine ADSelfService Plusは、ドメインユーザー自身がアカウントロック解除やパスワードリセットをする環境として、Windowsのログオン管理の拡張機能、GINA/CP(Graphical Identification and Authentication/Credential Provider)クライアントを提供する。これにより、Windowsログオン画面上に「アカウントロック解除/パスワードリセット」機能を追加。ウィザードに従ってエンドユーザー自身で作業を行うことができる。

ALT 5つのステップでアカウントロック解除/パスワードリセットを実行できる

 セキュリティに配慮し、ドメインユーザーの本人確認にはマルチファクター認証を採用。ユーザー自身のみが知っている/答えられる“セキュリティ質問”、携帯電話のSMS/電子メールへの確認コード(ユーザー自身のみが所持しているもの)、Google Authenticator(スマートフォン向けGoogle認証システムのモバイルアプリ型トークン)の3つの認証を用意した。連絡先などAD登録情報の更新もセルフサービス化できる。

 ドメインユーザーにパスワード/アカウント期限を自動的に通知する機能も提供。ADのグループやOU(Organizational Unit)ベースのポリシー設定により、「いつ、誰に、使用期限満了を通知するべきか」を設定できる。「段階的パスワード/アカウント使用期限満了通知」機能も搭載し、期限満了日の直前はパスワード変更を強く促す文面にするなど、メール本文をカスタマイズすることも可能だ。ドメインユーザーの管理者に「送信ステータスレポート」をメールで通知する機能も備える。

 ManageEngine ADSelfService Plusは、ADのドメインユーザー数に基づくライセンス体系で提供。500ドメインユーザーの場合、通常ライセンス54万6000円(税別、初年度保守サポート費用込み)。動作検証が可能な30日間無料の評価版も提供するという。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。