LISMの概要
LISM(LDAP Identity Synchronization Manager)とは、世界中で広く使われているオープンソースのアイデンティティ管理ソフトウェアです。
LISMはPerlで開発されており、オープンソースのLDAPサーバOpenLDAPのPerlバックエンドとして動作します。
LISMを利用することで、さまざまな形式で管理されているID情報を一元的に効率よく管理でき、ID管理に関わる手間や管理コストを削減することができます。
さらに、LISMのほか、OpenSSO/OpenAM、OpenLDAPといったオープンソースの製品を組み合わせることによって、シングルサインオンとID管理を実現する統合認証基盤を低コストで構築することも可能です。
LISMのライセンス
LISMのライセンスはGNU Lesser General Public License(LGPL)です。LISMは個人・企業を問わず、ライセンス費用はかからず、無償で利用できます。ダウンロード、利用、ソースの改変、配布することもできます。
LISMの動作環境
前提となる動作環境は、以下のとおりです。(2022/12現在)
- <OS>
CentOS 7
RedHat Enterprise Linux 7 - <ミドルウェア>
Apache
OpenLDAP
PHP
perl
Memcached
LISMの主な機能
主な機能は以下のとおりです。
| 機能 | 詳細 |
|---|---|
| データ取り込み | CSVによる、ソースとなるデータの取り込み |
| データ管理 | LDAPインターフェースを介して、ID情報やロール情報等をディレクトリツリーとして一元的に管理 データ一括登録/変更も可能 |
| データ検索 | LDAPインターフェースを介して、LISMの管理対象となる各システムのID情報やロール情報等をLDAPのデータとして検索 |
| データ同期 | LISMの管理対象となっている全システムに渡って、ID情報や権限情報を同期(リアルタイム同期、差分同期) |
| IDの一括登録、一括変更 | LISMの管理対象となっている全システムに渡って、ID情報や権限情報を一括登録、一括変更 |
| LDAPグループの作成、変更 | LDAPグループの作成、変更 |
| IDのLDAPグループへの 配属情報の一括登録 |
どのIDをどのグループに配属するかを一括登録 |
LISMの主な特徴
主な特徴は以下のとおりです。
| OpenLDAPのバックエンドDB | LISMは、OpenLDAPのPerlバックエンド上で動作するPerlモジュールとして開発されており、OpenLDAPのバックエンドDBとして動作するため、通常のLDAPクライアントソフトウェアからデータを管理できます |
|---|---|
| マルチプラットフォーム | LISMは Red Hat Enterprise Linux、CentOS、FreeBSD、Microsoft Windowsなど、さまざまなOSプラットフォームに対応しています |
| データ同期 | 複数システムに分散しているID情報や権限情報を、1回の更新で同期することができます |
| 多数のファイル形式に対応 | LDAP、Active Directory、リレーショナルデータベース、CSVファイルといった様々な形式で管理されているID情報の一元管理が可能です |
| データ格納先を拡張可能 | 新たなデータ格納先へのアクセスが必要となった場合に、さまざまなデータ格納先を拡張できます ・LDAP(OpenLDAP、Active Directory、Sun Java System Directory Server) ・リレーショナルデータベース(MySQL、PostgreSQL、Oracle、SQL Server) ・CSVファイル |
| 日本語対応 | LISMは日本語文字コードとしてEUC、Shift-JIS、UTF8に対応しているため、それぞれのシステムについて適切な文字コードを設定することで、氏名の漢字表記など正しく日本語を扱うことができます |
| コスト効果 | LISMはライセンス費用がかからないため、商用製品に比べコストを削減することができます |
LISMと同様の機能を提供する商用製品
商用ソフトウェア製品では、 Oracle Identity Manager、HP IceWall Identity Manager、SAP NetWeaver Identity Management、Novell Identity Manager が、LISMと同様の機能を提供しています。
LISMと商用製品との機能比較
商用製品との機能等の比較は以下のとおりです。
| 機能 | LISM | 商用製品A |
|---|---|---|
| Webブラウザによる 設定画面 |
○ | ○ |
| データ管理機能 | ○ | ○ |
| データ検索機能 | ○ | ○ |
| データ同期機能 | ○ | ○ |
| IDの一括登録、一括変更 | ○ | ○ |
| LDAPグループの作成、変更 | ○ | ○ |
| IDのLDAPグループへの 配属情報の一括登録 |
○ | ○ |
| CSVアップロード機能 | ○ | ○ |
| CSVダウンロード機能 | ○ | ○ |
| パスワード自動生成機能理 | × | ○ |
| メール通知機能 | × | ○ |
| オンラインサインアップ機能 | × | ○ |
| マルチバリューカラムの 編集 |
× | ○ |
| 任意テーブルの選択 | ○ | ○ |
| アカウントロック解除機能 | × | ○ |
| 複数管理者による ユーザー管理機能 |
× | ○ |
| 管理者の階層化機能 | ○ | ○ |
| 管理範囲の指定機能 | ○ | ○ |
| エンドユーザへの 情報公開機能 |
× | ○ |
| Oracle、LDAPおよびMySQLのサポート | ○ | ○ |
| メニューを設定 | × | ○ |
| ロールによる権限管理 | × | ○ |
| 簡易シミュレーション機能 | × | ○ |
| 認証DB更新履歴出力機能 | × | ○ |
| ログ出力 | ○ | ○ |
LISMのダウンロード
LISM ダウンロードページ
※最新のバージョンについては、こちらも参考にしてください。
LISMのサポート
NRIではお客様のご要望に応じて様々な支援ができるサービスをご用意しました。
詳細は下記ページをご確認ください。
