SeciossLinkの機能

ID管理

統合ID管理、ライフサイクル管理、IDプロビジョニングを実現するSeciossLinkのID管理機能

アカウントのライフサイクルを統合的に管理

ビジネスや働き方の変化によって企業が使用するシステムやクラウドサービスが
急激に増えたことで、運用管理コストも急増しています。
 
SeciossLinkの「ID管理(統合ID管理、ライフサイクル管理、IDプロビジョニング)」で、
企業で使用するさまざまなシステムのアカウント情報のライフサイクルを
統合的に管理することで管理者の負担を減らし、運用コストを削減します。
 
さらに、適切なアカウントのライフサイクル管理によりセキュリティリスクも撲滅し、
ひいては大切な企業情報を守ることができます。

ID管理の特長

01

アカウントのライフサイクルを適切に管理

システムを横断した統合的なライフサイクル管理を実現

ビジネスや働き方の急速な変化によって企業が使用するシステムやクラウドサービスも増加し、それに伴い管理者のアカウント管理(ID管理)の負担も増えています。

 

ID管理は従業員や学生の入社(入学)時のアカウント発行でスムーズな業務遂行を適切にサポートするだけではく、休職や退職(休学・卒業)などにおいても適切にアカウント情報を管理します。

アカウントのライフサイクルを適切に管理

02

あらゆるシステムのIDを統合

全システムのアカウント情報の統合管理が可能

アカウントに適切なアクセス権限を与えるためにはシステムやクラウドサービスごとに異なるアカウント情報を統合的に管理する必要があります。

 

統合ID管理機能では、SeciossLinkで管理しているユーザーやユーザーグループ、組織などのデータを、Active Directory(AD)やLDAPなどのディレクトリーサーバーやデータベース、クラウドサービスと同期し、また、REST API(RESTful API)に対応したWebサービスにも同期可能です。さらに、インポート・エクスポートするCSVフォーマットを自由に設計できます。例えば、外部システムで利用するCSVファイルを柔軟に作成することも可能です。

 

アカウント情報の元となるMicrosoft Entra ID(旧 Azure AD)やADなどのマスターデータ(ID源泉)から、連携するシステムやクラウドサービスに適切に情報を同期させることで、管理負担を削減します。

ID源泉からSeciossLink、サービス・システムの関係図
サーバーへの接続方法

ディレクトリーサーバー、データベースへの接続方法はお客様の環境に合わせて以下よりお選びください。

 

■ディレクトリーサーバー、データベースへの接続方法

1. 直接接続

FWでのIPアドレス制御など、LDAPS通信ができるようネットワークの設定を行い、ディレクトリーサーバー、データベースに直接接続を行います。

 

2. 接続ツールの利用

専用の接続ツール(リバーストンネルツール)を利用し、ネットワークの設定を変更せずにディレクトリーサーバー、データベースに接続を行います。

Active Directory連携

SeciossLinkとMicrosoft Entra ID(旧Azure AD)やActive Directory(AD)を連携させることで、ID源泉としてアカウント管理をMicrosoft Entra IDやADで行うという従来の運用方法を変えることなく、各システムにシームレスに情報を同期することができます。

 

Microsoft Entra IDやADに登録されたアカウントやグループ情報をSeciossLink側から定期的に取得します(同期)。

 

さらに、認証をMicrosoft Entra IDやADで行うこともでき、Microsoft Entra IDやADを中心としてクラウドサービスへのID連携、シングルサインオンの認証連携も実現できます。

 

ユースケース

Microsoft Entra IDのアカウント情報を使って学認サービスにログイン

slink_id-management_s2-1
ADへの接続方法

※ADへの接続方法はお客様の環境に合わせて以下よりお選びください。


■ADへの接続方法

1.直接接続

 FWでのIPアドレス制御など、LDAPS通信ができるようネットワークの設定を行い、ADに直接接続を行います。


2.接続ツールの利用

 専用の接続ツール(リバーストンネルツール)を利用し、ネットワークの設定を変更せずにAD接続を行います。

同期対象の属性・パスワード情報

同期対象の属性

Microsoft Entra IDから取得可能な情報はSeciossLinkのAzure設定画面にある「属性」の項目に表示されている内容が対象となります。

同期属性 項目
ユーザーの同期属性 別名
メールアドレス
地域
言語
ユーザー状態
部署
役職
事業所
電話番号
FAX
携帯電話番号

郵便番号
都道府県
市区郡
町名・番地
グループの同期属性 メールアドレス
メンバー(グループのメンバー)

 

パスワード情報

Microsoft Entra IDから同期対象となったユーザーのパスワード情報は取得できません。
SeciossLinkはMicrosoft Entra IDからユーザーを取得、格納するタイミングでランダムパスワードを生成します。

03

クラウドサービスのアカウント管理を省力化

IDプロビジョニングでアカウント管理を効率化

クラウドサービスのアカウント発行をスムーズに行うため、さまざまなクラウドサービスとのIDプロビジョニングすることで管理負担を削減します。

 

ユーザー情報以外にも、サービスによってグループ情報やライセンス情報、ロール情報など、必要となるさまざまな情報のプロビジョニングが可能です。

クラウドサービスのアカウント管理を省力化
プロビジョニング対象サービス・同期情報

クラウドサービス

プロビジョニング内容(同期情報)

Google Workspace ユーザー情報
グループ情報(ML)
組織情報
ライセンス情報
マルチドメイン対応
Microsoft 365 ユーザー情報
グループ情報(配布グループ、セキュリティグループ)
ライセンス情報
POP/IMAP/ActiveSyncなどのON/OFF設定
予定表の共有設定(有効/無効)
階層型アドレス帳設定
マルチドメイン対応

cybozu.com
(サイボウズOffice、Garoon、kintone、メールワイズ)

ユーザー情報
グループ情報
利用サービス情報
LINE WORKS ユーザー情報
グループ情報
Salesforce ユーザー情報
利用サービス情報
Box ユーザー情報
グループ情報
Dropbox ユーザー情報
Evernote ユーザー情報
Adobe Creative Cloud ユーザー情報
グループ情報
freee ユーザー情報
グループ情報
Slack ユーザー情報
グループ情報
Zendesk ユーザー情報
グループ情報
ホットプロファイル ユーザー情報
グループ情報
eセールスマネージャー ユーザー情報
グループ情報
Zoom ユーザー情報
グループ情報
GitHub ユーザー情報
グループ情報
Questetra BPM Suite ユーザー情報
グループ情報
組織情報
Zscaler ユーザー情報
グループ情報
VMware Workspace ONE ユーザー情報
セキュリオ ユーザー情報
グループ情報
HRBrain ユーザー情報
カオナビ ユーザー情報
マネーフォワードクラウド経費 ユーザー情報
組織情報
DirectCloud ユーザー情報
組織情報
Domo ユーザー情報
グループ情報
Tableau ユーザー情報
グループ情報
Netskope ユーザー情報
グループ情報
Workplace from Meta ユーザー情報
グループ情報
Fastly ユーザー情報
Terraform ユーザー情報

 

資料ダウンロード