システム要件
構成コンポーネント
AdminONEサーバー
ESS AdminONEのメインサーバーです。クライアントに対してWebベースのインターフェイスを提供する一方、管理対象システムに対しパスワード変更やログ収集などのバックグラウンド処理を行います。また、後述するゲートウェイ構成においては、AdminONEサーバー自体がゲートウェイの役割を果たし、管理対象システムに対するアクセス制御と操作内容の監視・記録を行います。
申請・承認管理用クライアント
特権IDの利用申請・承認、AdminONEサーバーの設定や監査などを行うクライアント環境です。ブラウザを用いて操作しますので、別途ソフトウェアのインストールなどは不要です。
特権ID利用クライアント
特権IDを用いて管理対象システムへアクセスするクライアント環境です。システムに接続するためのRDPクライアント、SSHクライアントなどの接続ツールが必要です。
サーバー+貸出ツール構成においてパスワードレスアクセスを行う場合には、Operation Authenticator (OA)/OA for Browserをインストールしておく必要があります。
基本構成パターン
ESS AdminONEでは、大きく2つのパターンから最適な構成をご選択いただくことが可能です。
(1)ゲートウェイ構成
ESS AdminONEのメインコンポーネントであるAdminONEサーバーを特権ID使用時のゲートウェイとして構成する方法です。
ゲートウェイ構成は、構成がシンプルで、操作内容の証跡取得まで含めてすべてのESS AdminONEの機能をご利用いただけます。管理対象システムへのアクセスはRDP/SSHに限定され、OSやネットワーク機器などが管理対象の中心となります。
比較的小規模・中規模なシステムに最適な構成となります。
(2)管理サーバー+貸出ツール構成
AdminONEサーバーは管理サーバーとしての用途としてのみ使用し、特権IDを使用する経路は別のマシンを使用する構成です。
ESS AdminONEの特長である「パスワードレスアクセス」で特権IDを使用するには、接続元のコンピューターに貸出ツールである「Operation Autheticator(OA)/OA for Browser」をインストールいただきます。
本構成では、OSやネットワーク機器に加え、データベース・ミドルウェア、SaaS、カスタムアプリケーションなどさまざまなシステムを管理対象とすることができます。一方、操作内容の証跡を取得するには、別製品であるESS RECを組み合わせる必要があります。
システム要件
AdminONEサーバー稼働要件
仮想アプライアンス方式でご提供する場合
サポート対象のハイパーバイザー
VMware vSphere Hypervisor (ESXi)
Microsoft Hyper-V
インストーラー方式にてご提供する場合
動作確認済OS及びミドルウェア
Ubuntu Server 20.04 LTS/22.04 LTS(※)+ Docker, Docker Compose
または
Red Hat Enterprise Linux 8.2以上 + Mirantis Container Runtime, Docker Compose
※Confidential VM(機密VM)はサポート対象外です。
Operation Authenticator稼働要件
OS
Microsoft Windows 8.1, 10, 11
Microsoft Windows Server 2012, 2012 R2, 2016, 2019, 2022
(デスクトップエクスペリエンスが必要です)
ミドルウェア等
.NET Framework 4.6以降、4.8まで
PowerShell 3.0, 4.0, 5.0
アプリケーション
Tera Term 4.69以降、4.106まで
リモートデスクトップクライアント(mstsc.exe)
※上記は貸出ツールを用いてパスワードレスアクセスする際の標準設定を使用する場合の要件です。
※上記以外は、自動ログインのカスタム定義によってパスワードレスアクセスを実現します。
(設定の可否は対象システムのログイン画面の仕様に依存します)
サポートするブラウザ
サポートするブラウザ
Google Chrome / Microsoft Edge / Internet Explorer 11 ※Internet Explorerは、OA for Browserには対応していません
その他の要件
対応する外部IDプロバイダ(IdP)
Microsoft Entra lD, Okta, OneLogin
※SAMLノードを管理する場合や、AdminONE サーバーに対するユーザー認証にIdPを利用する場合の要件となります。
上記に該当しない場合、IdPのご用意は不要です。