セキュリティと認証
すべてのクライアント・サーバー間通信は、TLS 1.3 によりエンドツーエンドで暗号化されます。
TOTP認証アプリ、メールコード、USBトークン、Windows Hello、スマートフォンなどのFIDO2対応デバイスによる2FA。
ユーザー名/パスワード、Windows資格情報、SSO(Single Sign-On)、Entra ID / Azure AD、OIDCプロバイダー、WebAuthn/Passkey に対応。
サーバー上でルート証明書とサーバー証明書を直接生成・インストールできる統合アシスタント。
セキュリティおよび利用ポリシーを一元的に定義:既定のアクセス権、パスワード生成ルール、許可するエントリータイプなど。
IDと連携
フォレスト内の複数ドメインにまたがって、Active Directory からユーザーとセキュリティグループをインポート。同期は手動またはスケジュールに基づく自動実行に対応。
Entra ID / Azure AD からユーザーとグループをインポートし、統合された Password Depot コンポーネントと同期します。
OpenID Connect をサポートするサードパーティ製 Identity Provider からユーザーとグループをインポートし、同期します。
Windows、macOS、iOS、Android、Linux からの同時アクセスに対応した 64 ビット Windows サーバーサービスに加え、専用の Web インターフェースによるブラウザーアクセスを提供します。
管理と運用
Server Manager で定義されたパーティション、データベース、またはグループを管理する管理者に、特定のサーバーロールを割り当てます。
継続的に同期されるセカンダリサーバーインスタンスへのリアルタイムミラーリングにより、障害発生時には自動的にフェイルオーバーできます。
サーバーをローカルまたはリモートで管理するための 64 ビット Windows 管理アプリケーション。
パスワード、メモ、ドキュメント、アクセスキー、証明書向けのチームデータベースおよびプライベート保管庫に、オンラインで一元アクセスできます。
すべてのデータベースと設定ファイルを対象に、スケジュールされた自動バックアップを行うための複数のオプション。
一貫したアクセス制御を実現するため、上位グループから権限を継承する従来型のユーザー / グループモデル。
データベース、フォルダー、個々のエントリーに対する詳細な権限設定に加え、期間限定アクセスにも対応。
Supervisor の承認(N-of-M クォーラム)、同時利用数の制限、自動有効期限設定により、ユーザー間でエントリーを統制された形で共有できます。
ガバナンス、ログ記録、インターフェース
管理タスクの自動化や、ローカルにクライアントをインストールすることなく、自社アプリケーションやブラウザーからサーバーへ直接アクセスするための REST API。
ユーザーおよび管理者の操作を追跡するための詳細なメインログ。Windows イベントログおよび / または個別のログファイルへの書き込みに対応。
すべてのログエントリーを、RFC 5424 形式で UDP 経由により外部 Syslog サーバーへリアルタイムで転送するオプション機能。
関連イベント(ログイン、設定変更、特定のデータベースやエントリへのアクセス)について、管理者にメール通知を送信します。
Server Managerで、サーバー、セキュリティ、利用状況に関する重要なデータを包括的にレポートできます。
お客様の環境でPassword Depotを試してみませんか?
ロール、データベース、セキュリティポリシーを設定し、実運用に近い30日間のフル機能評価版でご確認いただけます。