LISM情報
LISMとは
LISM(LDAP Identity Synchronization Manager)とは、世界中で広く使われているオープンソースのアイデンティティ管理ソフトウェアです。
LISMはPerlで開発されており、オープンソースのLDAPサーバOpenLDAPのPerlバックエンドとして動作します。
LISMを利用することで、さまざまな形式で管理されているID情報を一元的に効率よく管理でき、ID管理に関わる手間や管理コストを削減することができます。
さらに、LISMのほか、OpenSSO/OpenAM、OpenLDAPといったオープンソースの製品を組み合わせることによって、シングルサインオンとID管理を実現する統合認証基盤を低コストで構築することも可能です。
主な機能
主な機能は以下のとおりです。
|
機能 |
詳細 |
|---|---|
|
データ取り込み |
CSVによる、ソースとなるデータの取り込み |
|
データ管理 |
LDAPインターフェースを介して、ID情報やロール情報等をディレクトリツリーとして一元的に管理 |
|
データ検索 |
LDAPインターフェースを介して、LISMの管理対象となる各システムのID情報やロール情報等をLDAPのデータとして検索 |
|
データ同期 |
LISMの管理対象となっている全システムに渡って、ID情報や権限情報を同期(リアルタイム同期、差分同期) |
|
IDの一括登録、一括変更 |
LISMの管理対象となっている全システムに渡って、ID情報や権限情報を一括登録、一括変更 |
|
LDAPグループの作成、変更 |
LDAPグループの作成、変更 |
|
IDのLDAPグループへの |
どのIDをどのグループに配属するかを一括登録 |
主な特徴
主な特徴は以下のとおりです。
|
OpenLDAPのバックエンドDB |
LISMは、OpenLDAPのPerlバックエンド上で動作するPerlモジュールとして開発されており、OpenLDAPのバックエンドDBとして動作するため、通常のLDAPクライアントソフトウェアからデータを管理できます |
|---|---|
|
マルチプラットフォーム |
LISMは Red Hat Enterprise Linux、CentOS、FreeBSD、Microsoft Windowsなど、さまざまなOSプラットフォームに対応しています |
|
データ同期 |
複数システムに分散しているID情報や権限情報を、1回の更新で同期することができます |
|
多数のファイル形式に対応 |
LDAP、Active Directory、リレーショナルデータベース、CSVファイルといった様々な形式で管理されているID情報の一元管理が可能です |
|
データ格納先を拡張可能 |
新たなデータ格納先へのアクセスが必要となった場合に、さまざまなデータ格納先を拡張できます
|
|
日本語対応 |
LISMは日本語文字コードとしてEUC、Shift-JIS、UTF8に対応しているため、それぞれのシステムについて適切な文字コードを設定することで、氏名の漢字表記など正しく日本語を扱うことができます |
|
コスト効果 |
LISMはライセンス費用がかからないため、商用製品に比べコストを削減することができます |
導入事例
LISMは、世界中のさまざまな規模の企業システムで数多くの導入実績があります。
NRIでも、LISMのほか、OpenSSO/OpenAM、OpenLDAPといったオープンソースの製品を組み合わせ、シングルサインオンとID管理を実現した統合認証基盤を多くのお客様にご提供しています。
類似プロダクト
商用ソフトウェア製品では、 Oracle Identity Manager、HP IceWall Identity Manager、SAP NetWeaver Identity Management、Novell Identity Manager が、LISMと同様の機能を提供しています。
商用製品との機能比較
商用製品との機能等の比較は以下のとおりです。
|
機能 |
LISM |
商用製品A |
|---|---|---|
|
Webブラウザによる設定画面 |
○ |
○ |
|
データ管理機能 |
○ |
○ |
|
データ検索機能 |
○ |
○ |
|
データ同期機能 |
○ |
○ |
|
IDの一括登録、一括変更 |
○ |
○ |
|
LDAPグループの作成、変更 |
○ |
○ |
|
IDのLDAPグループへの配属情報の一括登録 |
○ |
○ |
|
CSVアップロード機能 |
○ |
○ |
|
CSVダウンロード機能 |
○ |
○ |
|
パスワード自動生成機能 |
× |
○ |
|
メール通知機能 |
× |
○ |
|
オンラインサインアップ機能 |
× |
○ |
|
マルチバリューカラムの編集 |
× |
○ |
|
任意テーブルの選択 |
○ |
○ |
|
アカウントロック解除機能 |
× |
○ |
|
複数管理者によるユーザー管理機能 |
× |
○ |
|
管理者の階層化機能 |
○ |
○ |
|
管理範囲の指定機能 |
○ |
○ |
|
エンドユーザへの情報公開機能 |
× |
○ |
|
Oracle、LDAPおよびMySQLのサポート |
○ |
○ |
|
メニューを設定 |
× |
○ |
|
ロールによる権限管理 |
× |
○ |
|
簡易シミュレーション機能 |
× |
○ |
|
認証DB更新履歴出力機能 |
× |
○ |
|
ログ出力 |
○ |
○ |
動作環境
前提となる動作環境は、以下のとおりです。(2023/12現在)
OS
Rocky Linux8
RedHat Enterprise Linux 8
ミドルウェア
Apache
OpenLDAP
PHP
Perl
Memcached
LISMのライセンス
LISMのライセンスはGNU Lesser General Public License(LGPL)です。LISMは個人・企業を問わず、ライセンス費用はかからず、無償で利用できます。ダウンロード、利用、ソースの改変、配布することもできます。
製品ダウンロード
オープンソース年間サポートサービス
OpenStandiaではOSSを安心してご利用いただけるように、オープンソース年間サポートサービスをご提供しております。
サポートしているOSSは下記ページをご参照ください。
