SUMMARY
- LISMは、Perlで開発された、シンプルで使いやすいID管理オープンソースソフトウエアである
- LISMのマスターデータを管理するだけでIDライフサイクル管理を自動化できる
- LISMは、複数のシステム内にLDAP、RDB、CSVといった異なる形式で保存されているID情報を一元管理できる
シンプルな操作で、システム管理者が頭を悩ませる煩雑なIDライフサイクル管理を自動化し、異なるファイル形式のID情報も一元管理するオープンソースのID管理システムLISM(リズム)についてご紹介します。
シンプルで使いやすいオープンソースのID管理ソフトウエア
LISM(LDAP Identity Synchronization Manager:リズム)とは、国内で広く使われているID管理ソフトウェアです。Perlで開発されたオープンソースソフトウエアであり、オープンソースのLDAPサーバ、OpenLDAPのバックエンドとして動作します。
ライセンスは、ダウンロード、ソースの改変、再配布も可能なLGPL(GNU Lesser General Public License)です。
LISMの類似製品に同じくオープンソースのOpenIDMがありますが、LISMのほうがよりシンプルで使いやすく、導入のハードルが低くなっています。
LISMは、マスターデータを管理するだけで、IDライフサイクル管理を自動化する
LISMを導入することで、システム管理者の煩雑な業務は一変します。マスターデータを管理するだけで、各種業務システムやSalesforce、GoogleApps、Offie365などのSaaS型サービス、アクティブディレクトリーとの同期が可能になるからです。
たとえば人事システムのデータベースをLISMにインプットすれば、情報システム部ではLISMのマスターデータベースだけを管理することで、IDライフサイクル管理(登録、変更、削除)を自動化することができるのです。
また、複数のシステムにLDAP、RDB、CSVといった異なる形式で保存されているID情報を一元管理することもできます。
さらにLISMに、オープンソースのシングルサインオンのソフトウエアを組み合わせることで、シングルサインオンとID管理を実現する総合認証基盤を低コストで構築することも可能です。
