管理対象システム
管理対象システム
ESS AdminONEでは、さまざまなシステムを管理対象にすることができます。
「通常ノード」として登録可能なシステム ※1 | オペレーティングシステム | Microsoft Windows Server 2008, 2008 R2, 2012, 2012 R2, 2016, 2019, 2022 AIX 6.1, 7.1, 7.2, 7.3 ※2 HP-UX 11i v3 ※2, 5 Solaris 10, 11 ※2 Oracle Linux 6, 7, 8, 9 Red Hat Enterprise Linux 6, 7, 8, 9 Amazon Linux 2, 2023 AlmaLinux 8, 9 CentOS 6, 7, 8 Rocky Linux 8, 9 Ubuntu 16.04, 18.04, 20.04, 22.04, 24.04 その他UNIX, Linux OS ※2, 4 |
---|---|---|
ディレクトリサービス | Microsoft Active Directory (機能レベル2012以降) AWS Managed Microsoft AD |
|
データベース | Microsoft SQL Server 2008, 2008 R2, 2012, 2014, 2016, 2017, 2019 ※2, 5 Oracle Database 10g, 11g, 12c, 19c ※2, 3 MySQL 5.1, 5.5, 5.6, 5.7, 8.0 ※2, 5 PostgreSQL 10, 11, 12, 13, 14 ※2, 5 AWS RDS、Azure SQL Databaseなどクラウド上のデータベースサービスも対象 |
|
クラウドサービス/仮想環境 | Amazon Web Services (IAMユーザーを管理) ※2, 5 Microsoft Azure / Microsoft 365 (Entra IDを管理) ※2, 5 VMware vSphere Hypervisor (ESXi) 6.0, 6.5, 6.7, 7.0, 8.0 ※5 |
|
その他 | Cisco, Juniperなどのネットワーク機器・IoT機器などSSHで接続するシステム ※2, 4, 5 | |
「シンプルノード」として登録可能なシステム | ・上記以外でRDPプロトコルで接続可能なシステム(Windowsクライアント OS、Windows Storage Server等) ・カスタムアプリ(GUI/Web)、上記以外のデータベース、ミドルウェア、SaaS・PaaSなどのクラウドサービス等、ID及びパスワードで認証するその他のシステム 動作確認済のシステム・サービスは「動作確認済その他のシステム」欄をご参照ください。 |
|
SAMLノードとして登録可能なシステム | 外部IDプロバイダー(IdP)を使用してユーザー認証を行うことができるSaaS/PaaS/その他のWebサービス (SP Initiatedに対応できるSaaS/Webサービスが対象です。 ) |
※上記記載のシステムでも、設定内容・ファームウェアバージョン、その他の条件によっては正常に動作しない場合がございます。
ノード種別による機能比較
アクセス方法 | 通常ノード | シンプルノード (RDP/SSH接続システム) |
シンプルノード (その他のシステム) |
SAMLノード |
---|---|---|---|---|
申請(承認)ベースの期間限定アクセス | ○ | ○ | ○ | ○ |
専用ゲートウェイ経由のパスワードレスアクセス | ○ | ○ | ー | ー |
貸出ツール(Operation Authenticator-OA)を使ったパスワードレスアクセス | ○ | ○ | ○ | ー |
パスワード通知による特権ID貸与 | ○ | ○ | ○ | ー |
パスワード自動変更(都度・定期) | ○ | ー | ー | ー |
ログイン履歴収集&突合 | ○ | ー | ー | ○※7 |
アカウント棚卸 | ○※6 | ー | ー | ー |
- ※1 記載以外のシステムについても、汎用パスワード変更インターフェイス、汎用ログイン履歴収集インターフェイスと連携する外部プログラムを開発することで通常ノードとして登録することが可能です。
- ※2 外部モジュールオプションを使用することにより対応可能となります。
- ※3 10g, 11gはログイン履歴収集&突合には対応しません。(別途汎用ログイン履歴収集インターフェイスと連携する外部プログラムの開発が必要です)
- ※4 外部モジュールオプションの一つであるSSH接続システム用パスワード変更オプションに独自定義を追加することで対応可能となります。SSHで接続し対象アカウントのパスワードを変更するための管理用アカウントを作成できる仕様のシステム・機器に対応します。ログイン履歴収集&突合には対応しません。(別途汎用ログイン履歴収集インターフェイスと連携する外部プログラムの開発が必要です)
- ※5 ログイン履歴収集&突合には対応しません。(別途汎用ログイン履歴収集インターフェイスと連携する外部プログラムの開発が必要です)
- ※6 Windows OS, Linux OS, ESXi各種のみ対応します。
- ※7 直接の収集に対応するシステムはございません。汎用ログイン履歴収集インターフェイスを利用する方式となります。
動作確認済その他のシステム
自動ログイン定義を用いて、パスワードレスアクセスの動作が確認できたシステムは以下の通りとなります。管理レベルは、シンプルノードとしての管理となります。また、動作確認時点からシステムの仕様変更等により対応が困難になる場合がございます。
下表以外のシステムに対しても、ノンコード方式で自動ログイン定義の設定を行うことで、対応することが可能ですので、お気軽にお問い合わせください(要検証、システムの仕様による対応が困難な場合もございます)。
システム種別 | 動作確認済システム・サービス名 | 備考 |
---|---|---|
RDP接続システム | Windows 7 / Vista / 8 / 10 / 11 | RDP接続等に対応 |
Linux GUI | XRDPを使用したRDP接続 | |
データベース | Microsoft SQL Server | SQL Management Studio等による接続に対応 |
ERP | SAP GUI for Windows | スクリプト機能を使用した自動ログイン |
クラウドサービス | Oracle Cloud Platform | ー |
Salesforce.com | ー | |
Google Cloud Platform | ー | |
Citrix Cloud | ー | |
サイボウズクラウド | ー | |
Slack | ー | |
Backlog | ー | |
カオナビ | ー | |
Confluence | ー | |
BOX | ー | |
Cloud Campus | ー | |
DocuSign | ー | |
Web会議ツール | WebEx | ー |
Zoom Conference | ー | |
iDaaS | CloudGate UNO | ー |
Okta | ー | |
OneLogin | ー |