Active Directory環境での自動パスワード同期 / キーの集中管理

この機能は標準では搭載されていません。特殊な機能なため、特別な要望が なければ MxLogon には組み込まれません.

MxLogon は既定ではUSBキーに割り当てるユーザに関する情報をキー内部やPCに登録します。この方法ではコンピュータがネットワークに接続されていなくても PC/USBキーに登録されている資格情報を利用してログオンできます。

しかし, ユーザ資格情報が Windows側で変更された場合、PC/USBキーの登録内容と一致しなくなります。何等かの方法で最新のユーザ資格情報に更新しなければなりません。しかし、Active Directoryを利用している場合、PC/USBキーに登録する方法ではサーバ側のユーザ資格情報更新は PC/USBキーの登録内容に自動的に反映させることはできません。ユーザ/管理者が手動で変更しなければなりません。

これでは、Active Directory環境で利用しているコンピュータで MxLogon 利用するのは管理が大変です。このため MxLogon にはーザ資格情報をサーバ側の DB から取得するオプション設定が用意されています。この設定を有効にすると、

  • ユーザのパスワード変更がDB側で自動的に同期されます。
  • サーバのDBでUSBキーを設定ができ、新しい設定はすぐに有効になります。
  • MxLogonはサーバ DB からユーザ資格情報を取得します。
  • MxLogonが導入された Windows の動作ログ(ログオン、ロウアウト、ロックなど)がサーバ DB に記録されます。

キーを集中管理でき、ドメインパスワードがどこで変更されても自動的にキーの設定に反映されます。

image
  1. MySQL - USBキー関連情報とMxLogon操作ログを保持する DB
  2. パスワードフィルタ - ユーザパスワードの変更を Windows から受け取り DB に転送。ドメインコントーラに導入すると、ドメインユーザのパスワード変更通知を受け取る。
  3. MxNet1 - 管理者に代わって MxLogon からの依頼をサーバ側にて実行するサーバプログラム
  4. MxLogon本体 -クライアントOSに導入する USBキー Windows 認証プログラム。

    導入マニュアル

    PDF導入マニュアルはこちらからダウンロードいただけます

    ツール一式

    サーバ側のツールセットはこちらからダウンロードいただけます。ツールセットには 32ビット版と64ビット版がそれぞれのフォルダに含まれます。

    データベース操作プログラム

    ツールセットには UI でデータベースを操作するプログラムが含まれません。UIでデータベースを操作する ための MS-Accessプログラムは別途こちらからダウンロードください。
    マニュアルはこちらから

    サーバツールセット対応機能は MxLogon のオプションです。標準の MxLogon にはサーバ側ツールセットへのサポートは搭載されていません。