記事一覧

Keyspiderコネクタの構築時に必要なスペック情報について

情報は以下の通りとなります。 ・KeyspiderコネクタサーバーからインターネットへSSH(TCP22)の通信許可が必要 ・Keyspiderコネクタサーバーから各オンプレミスデータベースに 必要なプロトコルでの通信許可が必要例:LDAP(TCP389)、LDAPS(TCP636)など ●Windows版コネクタ ・OS:Windows Serve…

パスワードとして利用禁止の文字列を指定できるか。

Keyspiderのパスワードポリシー設定機能は、現時点では特定文字列を利用禁止することはできません。

過去5回分のパスワードの利用を禁止できるか。

Keyspiderのパスワードポリシー設定機能により、パスワードの履歴管理(過去に使用したパスワードの再利用禁止)が可能です。

「半角英数、大文字2 小文字2 文字、数字2 文字を含む8 文字以上」のようなパスワードポリシーを設定できるか。

Keyspiderのパスワードポリシー設定機能は、 ・最小文字数、最大文字数 ・必須文字種 が設定可能ですが、文字種ごとに必須の文字数を指定することはできません。

管理者がパスワードポリシーで設定できるものは何か。

 ①一般ユーザーがKeyspiderにログインする際のログインパスワード  ②一般ユーザーがKeyspider連携対象システムにログインする際のログインパスワード   ※パスワードを連携するように設計している場合 以上の2つをKeyspiderのパスワードポリシー設定で設定できます。

管理者がパスワードポリシーで設定しないものは何か。

 ①ユーザーの初期パスワード  ②ユーザー情報管理画面で編集するパスワード  ③ワークフローの申請で変更するパスワード 以上の3つにはパスワードポリシーが設定されません。管理者がユーザーのパスワードを設定する場合には「ポリシーを満たすパスワードを設定する」、もしくは「簡易的なパスワードを設定した後、パスワードリセット機能を使ってユーザー自身でポリシーを満たす…

ゼロトラストを意識しKeyspiderではパスワード管理をしない方式としたいが可能か? ゼロトラストを意識した機能等はあるか?

ID管理に特化したサービスとなっております。 SSO製品と組み合わせる事でパスワードレス運用を実現・ご提案が可能です。ゼロトラストの機能として、管理画面への接続元アクセス制限設定が可能です。

ユーザはロケーションフリーなアクセス、モバイルでのアクセスが可能か。

Keyspiderはクラウドサービスであるため、WebUIには場所を問わずアクセスが可能です。セキュリティの強化のため、他ベンダーのIdPとのSAML認証、管理画面アクセス時の二段階認証を実装しています。

一つの利用者IDで、利用者IDを必要とする複数サービスを利用可能となるシングルサインオンを実現できるか。

Keyspider自体にはシングルサインオン(SSO)の機能はございません。 システム管理者画面は二要素認証に対応しております。 一般利用向け画面は、二要素認証に対応していませんが、idpの認証を利用したSAML連携によるSSOの対応がされています。

グループ会社ごとに使用禁止パスワードを設定できるか。 ※過去3回以内に使用したパスワードの再使用を禁止するなど

Keyspiderのパスワードポリシーはテナントで1つです。 ただし、将来的にSSOの導入をご予定の場合、パスワードについてはSSO側での管理を推奨します。Keyspider側からは初期パスワードのみ連携し、SSO側でその後のパスワードを管理するというケースが一般的です。 ※過去パスワードの利用を世代指定で制限する事は可能です。