Imprivata OneSign レビュー

Enatel の SSOWatch とは異なり、Imprivata の OneSign はアプライアンス ベースのソリューションとして実装されており、純粋にエンタープライズ領域を対象としています。また、SSOWatch は LDAP ディレクトリ ストアと連携するように設計されているのに対し、OneSign は Microsoft Active Directory や Novell Directory Services 環境を含むさまざまなサーバーをサポートしています。

これは、アプライアンス ベースのサーバーと、プロセスに含まれるすべてのワークステーションにインストールされるソフトウェア エージェントの 2 つのコンポーネントで構成されます。 3 つのエージェントが利用可能で、主なものはユーザーがシングル サインオン (SSO) プロセスを無効にできるようにするもの、もう 1 つは単純なワークステーション共有を目的としたもの、3 つ目は Citrix MetaFrame サーバー上で実行するものです。 Imprivata は OneSign Server をアプライアンスのペアとしてのみ提供するため、フォールト トレランスも重要な機能です。どちらも相互にネットワークに接続されており、1 つはプライマリ サーバーとして機能し、もう 1 つはフェールオーバー ミラーとして機能します。

AD ドメインへのインストールにはそれほど時間はかかりませんでした。アプライアンスの Web インターフェイスは適切に設計されています。まずメイン管理者を登録する必要があります。その後、選択したユーザー ディレクトリからユーザーをインポートできます。セキュリティ ポリシーは、さまざまなユーザー グループの認証方法を決定します。 OneSign はパスワード、ID トークン、指紋スキャナーをサポートしています。後の 2 つの方法は SSOWatch のオプション機能です。ロックアウトは失敗した認証試行に適用できますが、オフライン モードでは、サーバーへのリンクが使用できない場合にキャッシュされた暗号化された資格情報が使用されます。

SSOWatch は十分に使いやすかったですが、OneSign を使用したアプリケーションの登録の方がはるかにスムーズであることがわかりました。 APG (アプリケーション プロファイル ジェネレーター) は、アプリケーションとログイン プロセスを定義する簡単な作業を行います。記憶させたい画面を選択し、ログインおよびパスワード変更の成功画面と失敗画面を選択できます。アプリケーションのログイン画面が表示されたら、その上に 1 つのターゲットをドロップするだけです。 OneSign は画面内のすべてのフィールドを認識し、それらのフィールドにフォームを作成します。フォームの各フィールドをクリックすると、ログイン画面の対応するフィールドが点滅し、OneSign が画面とすべての関連フィールドを正しく学習したことを確認できます。

次に行う必要があるのは、選択したユーザー グループに新しいプロファイルを展開することだけです。エージェントは次回 OneSign サーバーに接続するときにこれを取得します。このプロセスを Microsoft Outlook、Web メールのログイン画面、管理対象スイッチを使用した Telnet セッションでテストしましたが、すべて完璧に動作しました。また、OneSign は SSOWatch よりもはるかに効率的にコマンドライン ログイン画面を処理することもわかりました。

レポートとイベント ログは Imprivata が優れている 2 つの分野であり、どちらもはるかに洗練されています。特定の期間におけるログインと登録の失敗および成功を含む、幅広いユーザー アクティビティに関する事前定義レポートが提供されます。

資格情報の共有から逃れようとするユーザーを特定する便利なレポートもあります。通知オプションを使用すると、ログインの失敗、特定のユーザーのログイン、指紋 ID の繰り返しの失敗、アプリケーションの資格情報の変更など、20 種類のイベントから選択できます。どのユーザーを監視するかを決定でき、イベントがトリガーされるたびに 1 つのアドレスに電子メールが送信されます。

OneSign は明らかに洗練された製品であり、非常にスムーズに動作します。テスト アプリケーションの登録には問題はありませんでした。提供される機能のレベルにより、このアプライアンス ベースの製品は企業にとって良い選択肢となります。