アーキテクチャ
- 印刷する
アーキテクチャ
- 印刷する
記事の要約
この要約は役に立ちましたか?
ご意見ありがとうございます
iDoperation EPM Cloudのアーキテクチャに関する詳細図を示しています。この図には、各コンポーネント間の接続を示しています。
.PNG)
| コンポーネント | 説明 |
| お客様環境 |
|
| テナント | iDoperation Cloudの契約単位です。 |
| iDoperation IAM | ユーザのログイン認証機能を提供します。パスワードやTOTPによる認証や外部のアイデンティティプロバイダと連携したセキュアな認証を提供します。 |
| iDoperation PAM Cloud | iDoperation PAM Cloudは、組織内の特権ID管理と、特権アクセス管理(特権ユーザによる特権IDの利用)、特権アクセスの点検を提供します。 |
| iDoperation EPM Cloud | iDoperation EPM Cloudは、組織内のエンドポイント(PCやサーバ)管理と、特権アクセス管理(EPMユーザによる特権アカウントの利用)を提供します。 |
| iDoperation SC Cloud | iDoperation SC Cloudは、セッションの監視を提供します。 以下のコンポーネントが関連します。
|
| iDoperation Gateways | iDoperation Gateways は、iDoperation Cloud と、お客様環境の接続インターフェイスを提供します。接続先に応じた3つのインターフェイスが用意されています。
|
| iDoperation Client | iDoperation Clientを利用することで、ターゲットに対してのリモートデスクトップ接続などを用いたオートログインが実行可能になります。 以下のコンポーネントが関連します。
|
| iDoperation App Client | iDoperation App Clientを利用することで、バッチやスクリプトが特権IDのパスワード等の情報をiDoperationから取得できるようになります。 以下のコンポーネントが関連します。
|
| iDoperation EPM Agent | iDoperation EPM Agentは、Windowsの特権アクセスの保護を提供します。
|
| iDoperation SC Agent | iDoperation SC Agent は、WindowsとMacのセッションの記録を提供します。 以下のコンポーネントが関連します。
|
| Web Console | Web Console は、ユーザインターフェイスでiDoperation Cloudの管理と特権IDの管理、貸出しと利用の点検を提供します。 以下のコンポーネントが関連します。
|
| iDoperation SC Web Console | iDoperation SC Web Console は、ユーザインターフェイスで、iDoperation SC Cloudの管理とセッションの検索、検知と通知を提供します。 以下のコンポーネントが関連します。
|
| Internet Gateway | インターネット経由での接続を提供します。 アクセス元として許可するIPアドレスまたはネットワークブロック(CIDR表記)を最大30個まで指定することができます。 |
| VPN Gateway | VPNルーターとのセキュアな接続を提供します。 最大10個までのオンプレミス環境とIPsec VPNで接続することができます。通信経路は冗長化されます。 |
| AWS Gateway | Amazon VPCやAWS Transit Gatewayとのセキュアな接続を提供します。 お客様のAWSクラウドとVPCピアリング機能やAWS Transit Gatewayで各最大4個、接続することができます。 |