基本情報
概要
LISM(リズム)とは、シンプルな使いやすさが特徴のID統合管理ソリューションです。
LISMは、「LDAP Identity Synchronization Manager」の略表記です。
LDAP(Lightweight Directory Access Protocol)とは、TCP/IPネットワークでディレクトリサービスにアクセスするための通信プロトコルで、ネットワーク利用者に関する情報、ネットワークに接続された機器情報などをサーバ上のデータベースで一元管理する仕組みです。
LISMはPerlで開発されていて、オープンソースのLDAPサーバ「OpenLDAP」のバックエンドとして動作します。
LISMを導入することで、さまざまな形式でバラバラに管理されているID情報を、一元的に、効率よく、シンプルな操作で管理できるようになります。システム管理者が頭を悩ませる、複数のシステムに対しての煩雑なIDライフサイクル管理(登録、変更、削除)を自動化して、ID管理に関わる手間や管理コストを削減できます。
LISMは、LDAP、RDB、CSVのような異なる形式で複数のシステム内に分散的に保存されているID情報を一元管理できます。つまり、Windows系システムとLinux系システムのID情報を統合的に管理できます。
また、業務システム系だけではなく、GoogleAppsなどのSaaS型サービスとのデータ同期も行えます。
LISMと、OpenSSO/OpenAM、OpenLDAPなどのオープンソース製品を組み合わせることで、「統合ID管理」と「シングルサインオン機能」を実現する「統合認証基盤」の構築も可能となります。
主な特徴
【LDAPディレクトリツリー情報】
LISMの管理対象となっている全システムの情報を確認できます。散在している多数のさまざまなシステムをLDAPディレクトリツリー情報として、一元的に管理できます。
【クラスタ別に管理が可能】
情報同期対象のシステム群単位でクラスタとして構成し、クラスタごとの統合管理ができます。
【マスタデータの冗長化】
マスタデータの冗長化が可能です。マスタデータを管理するシステムに障害が発生した場合には、バックアップシステムがメインとなるフェイルオーバーが可能です。
【ストレージアクセス用プラグインモジュール】
ID情報等の格納先(ストレージ)にアクセスする処理は、アクセス用Perlプラグインモジュールとして開発されています。データ格納先の種類によって、これらのストレージアクセス用プラグインモジュールを選択して、LISMに組み込んで使用します。
よって、新たなデータストレージタイプが生まれたとしても、それに対するストレージアクセス用プラグインモジュールが開発されることで、アクセスが可能となります。
このプラグインモジュールシステムにより、対象となるストレージに対して、柔軟に対応していくことができます。
【日本語対応】
LISMは日本語文字コードとして、EUC、Shift-JIS、UTF8に対応しているため、日本語対応に問題はありません。
同様製品(概要情報)
同様な機能を提供する製品として、次のようなものがあります。
商用製品:「IBM Security Identity Manager」など。
オープンソース製品:「OpenIDM」など。
導入事例
LISMは、世界中のさまざまな領域で幅広く利用されています。
ライセンス情報
LISMのライセンスは、「GNU Lesser General Public License」です。このライセンスに従うことを条件として、ソースコードの改変と公開が許可されています。
ダウンロード
※定期的にメンテナンスを実施しておりますが、一部情報が古い場合がございます。ご了承ください。
