以下の点について、ご対応いただけるのであれば、貴社パブリッククラウド上にコネクターサーバーを構築することが可能です。 　・システム基盤としてのセキュリティ要件は貴社（もしくはパブリッククラウド提供元との契約）で担保していただきます。 　・貴社パブリッククラウド上に構築したコネクタ用サーバーから、Keyspider（パブリッククラウド）へSSH接続の許可設…

Keyspiderは、以下の構成で冗長性を確保しております。 　・単一リージョン内でマルチAZ構成としています。 　・データのバックアップについてはDRを目的として複数リージョンに保管しております。

同居は可能です。 ただし、運用やセキュリティの観点から別のサーバーに分けることをお勧めします。

連携先サーバーに必要な通信が可能であれば、複数の連携先サーバーに対して1台のKeyspiderコネクタサーバーという構成が可能です。 連携対象のサーバーが異なるネットワーク環境にある場合、それぞれの環境ごとにKeyspiderコネクタサーバーが必要となります。

Keyspiderコネクタサーバーから各連携対象サーバに通信できれば、仮想（クラウド含む）／物理、どちらでも問題ございません。

初期パスワードを通知する機能はございませんので、初期パスワードのルールを検討いただき（たとえば社員番号＋誕生日　など）、そのルールを周知いただくなどの対応になるかと思います。 AD連携を行っている他社様では、ADへ連携後にAD側で初回ログイン時にパスワード変更を行わせるなどの対応が行われております。

標準機能で対応しています。

検証環境と本番環境でドメインが異なるため、同一のテナントIDを使用しても支障はございません。 

Keyspiderから連携対象とする属性から「パスワード」という項目を削除することで、パスワードのKeyspiderからの配信はされません。システムごとに管理する運用になります。 IdP（トラストログイン等）をご利用いただく場合にも基本的には上記方法で運用します。 この場合、Keyspider上でメンテナンスできるのはKeyspiderにログインする際のパス…

Keyspider内の連携ユーザのパスワードは暗号化され保存されます。

最大99文字まで設定が可能でございます。

パスワードはユーザー管理基盤で管理しない構成も可能です。 ユーザー登録時の初期パスワードはKeyspiderで生成する必要があると考えられます。

Keyspiderのパスワードリセットやパスワード変更を起点にして、連携システムのパスワードを変更することが可能です。この時のパスワードポリシーの統一の仕方は以下の通りです。 　・文字数：一番長い（セット可能な長さ） 　・パスワードリセット期間：一番短い 　・文字の複雑さ：一番複雑

情報は以下の通りとなります。 ・KeyspiderコネクタサーバーからインターネットへSSH（TCP22）の通信許可が必要 ・Keyspiderコネクタサーバーから各オンプレミスデータベースに 必要なプロトコルでの通信許可が必要例：LDAP（TCP389）、LDAPS（TCP636）など ●Windows版コネクタ ・OS:Windows Serve…

Keyspiderのパスワードポリシー設定機能は、現時点では特定文字列を利用禁止することはできません。

Keyspiderのパスワードポリシー設定機能により、パスワードの履歴管理（過去に使用したパスワードの再利用禁止）が可能です。

Keyspiderのパスワードポリシー設定機能は、 ・最小文字数、最大文字数 ・必須文字種 が設定可能ですが、文字種ごとに必須の文字数を指定することはできません。

　①一般ユーザーがKeyspiderにログインする際のログインパスワード 　②一般ユーザーがKeyspider連携対象システムにログインする際のログインパスワード 　　※パスワードを連携するように設計している場合 以上の2つをKeyspiderのパスワードポリシー設定で設定できます。

　①ユーザーの初期パスワード 　②ユーザー情報管理画面で編集するパスワード 　③ワークフローの申請で変更するパスワード 以上の3つにはパスワードポリシーが設定されません。管理者がユーザーのパスワードを設定する場合には「ポリシーを満たすパスワードを設定する」、もしくは「簡易的なパスワードを設定した後、パスワードリセット機能を使ってユーザー自身でポリシーを満たす…

ID管理に特化したサービスとなっております。 SSO製品と組み合わせる事でパスワードレス運用を実現・ご提案が可能です。ゼロトラストの機能として、管理画面への接続元アクセス制限設定が可能です。