Active Directoryとの連携

Active Directoryユーザ情報の連携

AccountSyncを導入することで、Active Directory上で管理されているユーザをDataClasysへ取り込み、ユーザを一元管理することができます。その際、対象となるActive DirectoryのOU(組織単位)やセキュリティグループを絞り込むことができるので、暗号化ファイルを扱うユーザに限定してDataClasysへ取り込むことが可能です。

またDataClasysユーザのグループやポストなどの情報をActive Directoryのユーザオブジェクトの任意の属性に紐づけることや、Active Directoryユーザの有効期限をDataClasysユーザへ取り込むこともでき、人事異動に関する設定変更もActive Directory上で完結することができます。

AccountSyncを利用してDataClasysとActive Directoryのユーザ情報を連携することによってユーザの運用を一元管理し、人事異動に伴う運用工数を大幅に削減することができます。

DataClasysユーザなりすまし行為の防止

DataClasysユーザの認証に必要なユーザIDファイルにActive Directoryユーザの固有情報を埋め込むことができ、ユーザIDファイルを利用できるActive Directoryユーザを制御して、なりすまし行為に対してより強固な対策を講じることができます。

ユーザIDファイルとパスワードが盗難されたとしても、攻撃者のWindowsユーザとユーザIDファイルに埋め込まれたユーザの固有情報が異なるため、ユーザIDファイルを利用することはできず、暗号化ファイルの情報漏洩を防ぐことができます。