トップ OSS紹介 LISM

LISM

NRIのOpenStandiaが提供するLISM最新情報

LISM情報

LISMとは

LISM(LDAP Identity Synchronization Manager)とは、世界中で広く使われているオープンソースのアイデンティティ管理ソフトウェアです。
LISMはPerlで開発されており、オープンソースのLDAPサーバOpenLDAPのPerlバックエンドとして動作します。

LISMを利用することで、さまざまな形式で管理されているID情報を一元的に効率よく管理でき、ID管理に関わる手間や管理コストを削減することができます。

さらに、LISMのほか、OpenSSO/OpenAM、OpenLDAPといったオープンソースの製品を組み合わせることによって、シングルサインオンとID管理を実現する統合認証基盤を低コストで構築することも可能です。

主な機能

主な機能は以下のとおりです。

機能

詳細

データ取り込み

CSVによる、ソースとなるデータの取り込み

データ管理

LDAPインターフェースを介して、ID情報やロール情報等をディレクトリツリーとして一元的に管理
データ一括登録/変更も可能

データ検索

LDAPインターフェースを介して、LISMの管理対象となる各システムのID情報やロール情報等をLDAPのデータとして検索

データ同期

LISMの管理対象となっている全システムに渡って、ID情報や権限情報を同期(リアルタイム同期、差分同期)

IDの一括登録、一括変更

LISMの管理対象となっている全システムに渡って、ID情報や権限情報を一括登録、一括変更

LDAPグループの作成、変更

LDAPグループの作成、変更

IDのLDAPグループへの
配属情報の一括登録

どのIDをどのグループに配属するかを一括登録

主な特徴

主な特徴は以下のとおりです。

OpenLDAPのバックエンドDB

LISMは、OpenLDAPのPerlバックエンド上で動作するPerlモジュールとして開発されており、OpenLDAPのバックエンドDBとして動作するため、通常のLDAPクライアントソフトウェアからデータを管理できます

マルチプラットフォーム

LISMは Red Hat Enterprise Linux、CentOS、FreeBSD、Microsoft Windowsなど、さまざまなOSプラットフォームに対応しています

データ同期

複数システムに分散しているID情報や権限情報を、1回の更新で同期することができます

多数のファイル形式に対応

LDAP、Active Directory、リレーショナルデータベース、CSVファイルといった様々な形式で管理されているID情報の一元管理が可能です

データ格納先を拡張可能

新たなデータ格納先へのアクセスが必要となった場合に、さまざまなデータ格納先を拡張できます

  • LDAP(OpenLDAP、Active Directory、Sun Java System Directory Server)
  • リレーショナルデータベース(MySQL、PostgreSQL、Oracle、SQL Server)
  • CSVファイル

日本語対応

LISMは日本語文字コードとしてEUC、Shift-JIS、UTF8に対応しているため、それぞれのシステムについて適切な文字コードを設定することで、氏名の漢字表記など正しく日本語を扱うことができます

コスト効果

LISMはライセンス費用がかからないため、商用製品に比べコストを削減することができます

導入事例

LISMは、世界中のさまざまな規模の企業システムで数多くの導入実績があります。

NRIでも、LISMのほか、OpenSSO/OpenAM、OpenLDAPといったオープンソースの製品を組み合わせ、シングルサインオンとID管理を実現した統合認証基盤を多くのお客様にご提供しています。

類似プロダクト

商用ソフトウェア製品では、 Oracle Identity Manager、HP IceWall Identity Manager、SAP NetWeaver Identity Management、Novell Identity Manager が、LISMと同様の機能を提供しています。

商用製品との機能比較

商用製品との機能等の比較は以下のとおりです。

機能

LISM

商用製品A

Webブラウザによる設定画面

データ管理機能

データ検索機能

データ同期機能

IDの一括登録、一括変更

LDAPグループの作成、変更

IDのLDAPグループへの配属情報の一括登録

CSVアップロード機能

CSVダウンロード機能

パスワード自動生成機能

×

メール通知機能

×

オンラインサインアップ機能

×

マルチバリューカラムの編集

×

任意テーブルの選択

アカウントロック解除機能

×

複数管理者によるユーザー管理機能

×

管理者の階層化機能

管理範囲の指定機能

エンドユーザへの情報公開機能

×

Oracle、LDAPおよびMySQLのサポート

メニューを設定

×

ロールによる権限管理

×

簡易シミュレーション機能

×

認証DB更新履歴出力機能

×

ログ出力

動作環境

前提となる動作環境は、以下のとおりです。(2023/12現在)

OS

Rocky Linux8
RedHat Enterprise Linux 8

ミドルウェア

Apache
OpenLDAP
PHP
Perl
Memcached

LISMのライセンス

LISMのライセンスはGNU Lesser General Public License(LGPL)です。LISMは個人・企業を問わず、ライセンス費用はかからず、無償で利用できます。ダウンロード、利用、ソースの改変、配布することもできます。

製品ダウンロード

オープンソース年間サポートサービス

OpenStandiaではOSSを安心してご利用いただけるように、オープンソース年間サポートサービスをご提供しております。
サポートしているOSSは下記ページをご参照ください。

お気軽にお問い合わせください

関連OSS

  • OpenLDAP
    サポート対象

    OpenLDAP

    オープンエルダップ。広く使われているディレクトリサービス、LDAP(Lightweight Directory Access Protocol)のオープンソース実装したオープンソースのディレクトリ・サーバーソフトウェアです。

  • OpenAM
    サポート対象

    OpenAM

    オープンエーエム。Web上でSSO(シングルサインオン)を実現するための技術。OpenSSOの後継となっています。

  • midPoint
    サポート対象

    midPoint

    ミッドポイント。従来の「ID管理」に「統制」の概念を加えたIDガバナンス&管理(=IGA)を実現するオープンソースソフトウェアです。

オープンソースに関するさまざまな課題、OpenStandiaがまるごと解決します。
下記コンテンツも
あわせてご確認ください。