SDK・APIやSCIM連携機能による特権管理の組み込み

特権アクセス管理

SDKとRESTful API

PAM360は、開発者が外部アプリケーションやカスタムアプリケーションに特権操作を組み込むための機能を提供しています。特権操作は、PAM360が提供しているJavaまたはPython環境用のSDKか、グローバルなRESTful APIを使用して組み込むことが可能です。

この組み込み機能によって、認証情報を開発者環境にハードコーディングする必要がなくなり、頻繁に使う特権操作を簡単に導入できます。

アプリケーションで45以上の特権操作を実行可能

SDKまたはAPIをアプリケーションに組み込み、PAM360の機能を実装することによって、45種類以上の特権操作をシームレスにトリガーできます。特権認証情報やリソースの取得、パスワードのローテーション、新しいエンティティ(リソース・ユーザー・アカウント)の作成、パスワード要求の承認、新しいパスワードの生成などが実行可能です。統合されたPAM360の機能により、開発者の機密データを暗号化されたリポジトリに安全に保管し、認証情報の漏洩を防ぎながら、アプリケーション開発を効率化します。

アプリケーション上の特権操作をすべて監査

PAM360は、外部アプリケーションがSDKやRESTful API経由で特権操作を実行するたびに監査レコードを作成し、そのレコードを適切に管理します。すべての特権アクティビティが一元的に追跡・記録されるため、内部監査やコンプライアンス適合に向けたレポートを必要に応じて生成できます。

APIとSDKにアクセスできるユーザーを役割ベースで設定

PAM360では、すべての特権ユーザーに対してきめ細かい役割ベースのアクセス制御を適用できます。 PAM360には6つのユーザー役割がデフォルトで用意されており、それぞれに異なるアクセス権限が設定されています。事前に用意されているユーザー役割に加え、カスタムして新たにユーザー役割を作成することも可能で、APIとSDKへのアクセス権限を、ユーザーごとに細かく制御できます。「各ユーザーがAPIとSDKを使用できるか」「APIとSDKのどのような操作・機能を実行できるか」の範囲は、PAM360で割り当てられているユーザー役割と対象リソースへのアクセス権限に基づいて決まります。

PAM360のSDKの詳細については、 こちらをご確認ください。

SCIMとの連携

PAM360は、SCIM対応のビジネスアプリケーション(IGAツールやIAMツールなど)との連携が可能で、ユーザー管理とアクセスプロビジョニングの効率化を実現します。このSCIM連携機能により、統合プラットフォームから(ユーザーやグループ単位で)アクセス権限を付与・削除・変更できます。システム間を行き来する必要がなくなり、監査ログも統合して管理可能になります。

PAM360の連携機能により、アプリケーションの効率的な特権管理を実現!