ID管理(統合ID管理、ライフサイクル管理)｜SeciossLink

アカウントのライフサイクルを統合的に管理

ビジネスや働き方の変化によって企業が使用するシステムやクラウドサービスが

急激に増えたことで、運用管理コストも急増しています。

SeciossLinkの「ID管理（統合ID管理、ライフサイクル管理、IDプロビジョニング）」で、

企業で使用するさまざまなシステムのアカウント情報のライフサイクルを

統合的に管理することで管理者の負担を減らし、運用コストを削減します。

さらに、適切なアカウントのライフサイクル管理によりセキュリティリスクも撲滅し、

ひいては大切な企業情報を守ることができます。

01

アカウントのライフサイクルを適切に管理

システムを横断した統合的なライフサイクル管理を実現

ビジネスや働き方の急速な変化によって企業が使用するシステムやクラウドサービスも増加し、それに伴い管理者のアカウント管理（ID管理）の負担も増えています。

ID管理は従業員や学生の入社（入学）時のアカウント発行でスムーズな業務遂行を適切にサポートするだけではく、休職や退職（休学・卒業）などにおいても適切にアカウント情報を管理します。

02

あらゆるシステムのIDを統合

全システムのアカウント情報の統合管理が可能

アカウントに適切なアクセス権限を与えるためにはシステムやクラウドサービスごとに異なるアカウント情報を統合的に管理する必要があります。

統合ID管理機能では、SeciossLinkで管理しているユーザーやユーザーグループ、組織などのデータを、Active Directory（AD）やLDAPなどのディレクトリーサーバーやデータベース、クラウドサービスと同期し、また、REST API（RESTful API）に対応したWebサービスにも同期可能です。さらに、インポート・エクスポートするCSVフォーマットを自由に設計できます。例えば、外部システムで利用するCSVファイルを柔軟に作成することも可能です。

アカウント情報の元となるMicrosoft Entra ID（旧 Azure AD）やADなどのマスターデータ（ID源泉）から、連携するシステムやクラウドサービスに適切に情報を同期させることで、管理負担を削減します。

サーバーへの接続方法

ディレクトリーサーバー、データベースへの接続方法はお客様の環境に合わせて以下よりお選びください。

■ディレクトリーサーバー、データベースへの接続方法

1. 直接接続

FWでのIPアドレス制御など、LDAPS通信ができるようネットワークの設定を行い、ディレクトリーサーバー、データベースに直接接続を行います。

2. 接続ツールの利用

専用の接続ツール（リバーストンネルツール）を利用し、ネットワークの設定を変更せずにディレクトリーサーバー、データベースに接続を行います。

Active Directory連携

SeciossLinkとMicrosoft Entra ID（旧Azure AD）やActive Directory（AD）を連携させることで、ID源泉としてアカウント管理をMicrosoft Entra IDやADで行うという従来の運用方法を変えることなく、各システムにシームレスに情報を同期することができます。

Microsoft Entra IDやADに登録されたアカウントやグループ情報をSeciossLink側から定期的に取得します（同期）。

さらに、認証をMicrosoft Entra IDやADで行うこともでき、Microsoft Entra IDやADを中心としてクラウドサービスへのID連携、シングルサインオンの認証連携も実現できます。

ユースケース

Microsoft Entra IDのアカウント情報を使って学認サービスにログイン

ADへの接続方法

※ADへの接続方法はお客様の環境に合わせて以下よりお選びください。

■ADへの接続方法

1.直接接続

　FWでのIPアドレス制御など、LDAPS通信ができるようネットワークの設定を行い、ADに直接接続を行います。

2.接続ツールの利用

　専用の接続ツール（リバーストンネルツール）を利用し、ネットワークの設定を変更せずにAD接続を行います。

同期対象の属性・パスワード情報

同期対象の属性

Microsoft Entra IDから取得可能な情報はSeciossLinkのAzure設定画面にある「属性」の項目に表示されている内容が対象となります。

同期属性	項目
ユーザーの同期属性	別名メールアドレス地域言語ユーザー状態部署役職事業所電話番号 FAX 携帯電話番号国郵便番号都道府県市区郡町名・番地
グループの同期属性	メールアドレスメンバー（グループのメンバー）

パスワード情報

Microsoft Entra IDから同期対象となったユーザーのパスワード情報は取得できません。
SeciossLinkはMicrosoft Entra IDからユーザーを取得、格納するタイミングでランダムパスワードを生成します。

03

クラウドサービスのアカウント管理を省力化

IDプロビジョニングでアカウント管理を効率化

クラウドサービスのアカウント発行をスムーズに行うため、さまざまなクラウドサービスとのIDプロビジョニングすることで管理負担を削減します。

ユーザー情報以外にも、サービスによってグループ情報やライセンス情報、ロール情報など、必要となるさまざまな情報のプロビジョニング（ID同期）が可能です。

ID同期対応サービスを見る

ID管理を自動化できます

SeciossLinkのID管理機能では、ID源泉などのデータベースにあるIDをまとめて整備し、さらにMicrosoft 365などの連携するクラウドサービスに配る（プロビジョニングする）ことができます。
IDのライフサイクルを自動化し、アカウント管理の省人化が期待できます。

01

IDをまとめる

ID源泉などのデータベースからSeciossLinkにIDを集約します。
ADやMicrosoft Entra ID、CSVファイルなどさまざまなデータベースに対応しているため、IDが分散して管理されている場合でもSeciossLinkで一元管理が可能です。

ID源泉からSeciossLinkに同期することで、ユーザーの新規登録や更新、削除の自動化を実現します。

ADから取得する

id-management_matomeru_ad

SeciossLinkからAD（Active Directory）のID情報を定期的に取得（Pull）します。

Microsoft Entra IDから取得する

id-management_matomeru_entra-id

SeciossLinkからMicrosoft Entra IDなどのディレクトリサービスやデータベースのID情報を定期的に取得します。

CSVファイルをインポートする

id-management_matomeru_csv

CSVファイルを任意のタイミングでインポートします。入社や異動日に合わせた反映ができます。

Googleスプレッドシートを読み込む

id-management_matomeru_spreadsheet

Googleスプレッドシートのデータを定期的に自動で取り込みます。

02

IDを整備する

SeciossLinkが管理するIDを自動で処理します。
同期やインポート時にシステム単位で処理の方法を変えたり、SeciossLink全体のID運用ルールの設定も可能です。

データベースごとに異なる部署名称で管理されている場合でもSeciossLink上で表記を揃え、さらにサービスへのアクセス権限の付与までの自動化を実現します。また、属性情報から値の生成もでき、例えば所属コードから部署を自動入力します。