さらに進化した管理インターフェース
柔軟な管理・運用を可能にする3つの管理概念
Gléasでは、新しく3種類のインターフェースを用いた管理概念を採用し、これまでより飛躍的に柔軟な管理・運用が可能になりました。 たとえば登録局(RA)・発行局(IA)に対してそれぞれに別の管理者をたてる運用や、認証局運用ポリシー(CP/CPS)に沿った運用等のより厳密な認証局管理が実現可能になります。
また、発行局の管理作業は自動化させることが可能になっており、従来製品と同じようにひとつの管理画面のみを使用する簡便な運用も可能となっています。
ユーザ申込画面(UA)
※ 画像クリックで拡大
※ 画像クリックで拡大
ユーザ申込局(UA)
証明書ユーザが自らのユーザ登録の申請や証明書の発行要求、ダウンロードなどの管理作業を行います。
登録局(RA)
アカウント(ユーザなど証明書発行対象)の登録、証明書テンプレートの設計、グループの設計、発行局への証明書発行・失効・一時停止の指示などを行います。
発行局(IA)
登録局から依頼により、証明書の発行、失効、一時停止を実行します。認証局証明書の鍵の管理や失効リストの発行も行います。
大規模ユーザへの対応 ユーザディレクトリの強化
Gléasは、ユーザディレクトリの再設計により、従来の中小規模ユーザ環境だけでなく、大規模ユーザ環境でもご利用が可能になりました。Gléas エンタープライズ・エディションは、10万以上のアカウント登録も可能です。既存のLDAPやActive Directoryなどからユーザ情報を取得し、一括でアカウント登録・証明書発行する外部ディレクトリ連携やUAによるユーザからの登録申請機能など、登録時の作業負担を軽減する仕組みも実現しています。
アカウントをグループ単位で管理する事でユーザ規模にかかわらず容易に管理を行うことができます。
強化されたグループ管理機能
ユーザグループ詳細画面
※ 画像クリックで拡大
※ 画像クリックで拡大
登録されたアカウントを分類して管理するために、Gléasには強力なグループ管理機能が搭載されています。アカウントをグループに参加させる事で複数のアカウントを同一のポリシーの元に管理することが できるようになります。グループにはアカウントの所属を表すユーザグループとアカウントの役割を表すロールグループの2種類が用意されています。ユーザグループは階層化されているのであるポリシーを複数のグループに容易に適用することが可能になっています。各アカウントは任意の数のグループに参加する事が可能になっており、柔軟なグループ管理が可能となっています。
強力なテンプレート機能
テンプレート詳細画面
※ 画像クリックで拡大
※ 画像クリックで拡大
Gléasでは、証明書の内容およびそのポリシーを新機能「テンプレート」により管理します。鍵用途、鍵長、有効期限、所属情報、別名などさまざまな証明書設計をテンプレートとしてまとめて、テンプレート単位でそれぞれのグループに割り当てることでアカウント毎/証明書毎の煩雑なポリシー設定の手間を減らします。テンプレートが割り当てられたグループが階層化されている場合は階層構造をさかのぼりながらテンプレートが適用されます。2種類のテンプレート、必須テンプレートと任意テンプレートを用意することで、同一ポリシーの証明書発行業務の自動化と厳密化、個別権限の証明書の手動発行時の柔軟性を両立させることが可能です。
また、テンプレートは外部ディレクトリとのデータ の同期のポリシー設定にも利用可能です。
大量の処理を制御するためのジョブ管理
数千単位の暗号鍵ペアの生成や証明書の発行など、認証局管理では時として大量のデータを一括で扱う必要があります。
Gléasでは実行時間のかかる処理や CPU 負荷の高い処理を一度タスクキューに保存して、バックグラウンドタスクが順番に処理を行うように設計されています。バックグラウンドタスクは低い優先度で実行されるため、管理者の作業を邪魔しません。
