特権ID・アカウント管理、アクセスコントロールを自動化

特権ID管理ソフト

2段階認証の設定

Password Manager Proは企業が有する特権パスワードを暗号化された形式でデータベースに保管します。これらのデータへのアクセスは、1段階認証で制限されます(Password Manager Proのローカル認証、もしくはアクティブディレクトリやLDAPのようなサードベンダーのID保管ソリューションに対してです)。さらにセキュリティを厳重にしたい場合は、2段階認証の設定も可能です。この機能を有効にすると、ユーザーは2段階の認証を通過しなければPassword Manager ProのWebインターフェースにアクセスできません。最初の認証がアクティブディレクトリやLDAPの形式に沿う一方、2段階目の認証は下記の中から選択できます。

  • 電話認証(電話を利用した認証サービス)
  • Password Manager Proから送信される使い切りのランダムパスワードによる認証
  • RSA SecurIDによるトークン
  • Google Authenticatorによるトークン
  • RADIUS Authenticatorによるトークン
  • Duo Securityによるトークン

電話認証について、ManageEngineは電話による2段階認証サービスをグローバルに提供しているPhoneFactorとパートナー提携をしています。これによって、ManageEngineは電話認証とのシームレスな連携が可能です。

また、Password Manager ProはRSA SecurID(R)の2段階認証システムとテクノロジーパートナーシップを結び、2段階認証のためのオプションとして利用しています。

この他、多要素認証システムとの連携 (指紋/バイオメトリクス認証、ICカード認証等)についてはこちらをご参照ください。