日立 IDシステムズ

日立

概要 アニメーション・デモ
Hitachi ID Systems Web Feeds Follow Us on Twitter Follow us on LinkedIn
certification

製品情報

Common Criteria Certification

Common
Criteria
Certification

日立 ID パスワード・マネージャー アニメーション

Windows 7のロックアウトユーザーが自分のパスワードをリセットします。


動画を表示

内容:

  • ユーザーが自身のパスワードを忘れたか、侵入者ロックアウトされた状態。
  • ユーザーのPCは、Windows 7を動作。
  • ユーザーは、ヘルプデスクに連絡せずに自身のアカウントの解除を行いたい。

主要コンセプト:

  • SSPRへのアクセスがクレデンシャルプロバイダー [CP] から提供される。
  • CP は、Windows Vista及びWindows 7のワークステーションにインストール可能

Windows XPのロックアウトユーザーが自分のパスワードをリセット


動画を表示

内容:

  • ユーザーが自身のパスワードを忘れたか、侵入者ロックアウトされた。
  • ユーザーのPCは、Windows XPを動作
  • ユーザーは、ヘルプデスクに連絡せずに自身のアカウントの解除を行いたい。

主要コンセプト:

ロックアウトしたWindowsユーザーが自身のパスワードをリセット(ソフトウェアなしに)


動画を表示

内容:

  • ユーザーが自身のパスワードを忘れたか、侵入者ロックアウトされた。
  • ユーザーのPCは、何れかのWindows を動作
  • ユーザーは、ヘルプデスクに連絡せずに自身のアカウントの解除を行いたい。

主要コンセプト:

  • SSPRへのアクセスがセキュア・キオスク・アカウントを用いて提供されている。.
  • このやり方は、PC上にソフトウェアのインストールの必要がない。
  • トレードオフは、すべてのユーザーがサインインでき、最小限のセキュリティ権限しか持たない、特別なドメインアカウント、 help が必要なこと。

セキュリティ質問の登録


動画を表示

内容:

  • ユーザーは、セキュリティQ&Aのフォームへの入力を促される。
  • アニメーションは次の後からスタート:
    • ユーザーは、e-mailにあるリンクをクリック、または、
    • PCログイン時にブラウザーウィンドウが自動的に表示される。
    • ユーザーはパスワード、トークンまたは、スマートカードで日立 ID パスワード・マネージャー に既に認証されている。

主要コンセプト:

  • ポリシーは、ユーザー選択と標準の質問の両方を使うように設定。
  • いくつかの質問はヘルプデスクからアクセスできる。
  • いくつかの質問は電話による認証に適するものを用意する。
  • 通常、ユーザーの認証には、質問のうちのランダムのサブセットが用いられる。

非標準ログインIDの登録


動画を表示

内容:

  • ユーザーは、ログインIDとパスワードの入力を促される。
  • このアニメーションは、ユーザーが認証された後から開始。
  • 複数の認証ステップ- セキュリティ質問、ログインID、生体認証等、が通常単一プロセスにインテグレートされる。

主要コンセプト:

  • このプロセスは、別のシステムにあるプロフィールデータ(高コストで信頼性に劣る)との”合致”の必要性をなくす。
  • ユーザーは、システムが”正式に”なんと呼ばれているかを知る必要がなく、ユーザーとITスタップとの間の誤解の原因を取り除くことができる。
  • ユーザーは、正しいパスワードを示すことにより、”所有者であることを証明”し、プロセスを安全に保つことができる。

RSA SecurID セルフサービストークンサポート


動画を表示

内容:

  • ユーザーは、RSA SecureIDトークンのPINを忘れてしまった。
  • セルフサービスを用い、新しいPINを選択。

主要コンセプト:

  • トークンは、VPN接続を確立するために多く用いられるため、トークンPINリセットは、電話により行われるのがより一般的。
  • 他のセルフサービスオプションとしては、非常アクセスコードを発行したり、トークンを無効にする(例、紛失の場合)などがある。

パスワード変更のリマインダー


動画を表示

内容:

  • ユーザーは、e-mailによりパスワード変更をリマインドされる。

主要コンセプト:

  • ユーザーは、決して進んでパスワードを変更しない。
  • モーバイルユーザーは、Windowsからはパスワード変更をリマインドされないので、e-mailはロックアウトされるのを防ぐ。
  • インターラクティブなウェブUIで、ユーザーにパスワードポリシーやシステムの範囲などを示すことができるため、Windowsの "Ctrl-Alt-Del"UIよりも好ましい。

補助パスワードリセット


動画を表示

内容:

  • パスワードを忘れたか、ロックアウトされたユーザーのパスワードをヘルプデスクアナリストリセットする場合

主要コンセプト:

  • ヘルプデスクスタッフは、セキュリティ質問を促し、その答えをキーインし、コーラーを認証する。
  • ヘルプデスクスタッフは、即座に期限切れになるような範囲で新しいパスワード発効権限が与えられる。
  • "この裏では、"ヘルプデスクチケットが通常発行されサービス事象として記録される。