ユーザープロビジョニング

従来クラウドサービスへのアカウントの追加・削除は管理者が手動で行うことで前提としており、これがクラウドサービス利用時において運用コストの増大につながっていました。

新たに従業員が入社すると管理者はActive Directoryのアカウントやオンプレミスアプリケーションのアカウントを作成し、その後クラウドサービスのアカウントを作成します。そのため、新入社員が社内のリソースにはアクセスできてもクラウドの業務システムにアクセスできずに業務が開始できないという事態が起こりえます。また、従業員の退職時には速やかなアカウント削除を行わないと情報漏えいのリスクが生じることになります。さらに利用していないアカウントが残ったままであるとセキュリティリスク以外に無駄なライセンスコストの発生という課題も生じます。

アカウントプロビジョニングを集中化・自動化

OneLoginは、従来の手法では密接な連携ができなかったActive Directoryのアカウント追加・変更・削除のイベントとクラウドサービスのアカウント管理とをリアルタイムに自動連携します。また、Office 365やG Suite、Salesforce.com、Boxに代表される主要なクラウドサービスでは、アカウントの追加・変更・削除にとどまらず、クラウドサービス内のアプリケーションのライセンスアサインやActive Directoryの属性情報をクラウドサービスに渡したり、属性情報を利用した人事異動の際のアクセス権の変更までをも自動化できるようになりました。

ディレクトリサービスとOneLoginのユーザー管理の一元化

LDAP、Active Directory、Workdayからユーザーアカウントを作成すると、OneLogin上にも自動的にアカウントが作成されます。これはOneLoginのディレクトリ連携によるものですが、これによってオンプレミスのディレクトリサービスとOneLogin上のアカウントが自動連携されます。

ユーザープロビジョニング

Active Directory上のユーザー追加・変更・削除を検出し、クラウドサービスのユーザー情報に自動反映します。例えば、営業部OUにユーザーを追加したら、 Salesforce.com上にも自動的にユーザーが作成され、利用できるようになります。

ライセンスプロビジョニング

Office 365やSalesforce.comなどのクラウドサービスにおいては、単純なアカウントの追加・削除に留まらず、クラウドサービス内の「どのアプリケーション」を「誰に割り当てるのか」までをも自動化できます。対象のユーザーが退職などでクラウドサービスを利用しなくなった場合、そのライセンスを新規ユーザーに自動的に割り当てるといった運用も可能です。

退職者の確実なアカウント消去

退職者の確実なアカウント停止・消去はクラウドサービス利用の要です。OneLoginではプロビジョニング機能を利用することでアカウント作成を自動化できるだけでなく、退職者には確実なアカウント停止・削除(デプロビジョニング)、さらにアカウント停止・削除の記録はレポートで確認できますのでコンプライアンスの向上に役立ちます。

プロビジョニング可能なクラウドサービス例

OneLoginは主要なクラウドサービスに対するプロビジョニングを実現しています。以下は対応しているクラウドサービスの一例です。これ以外のクラウドサービスでお客様がお使いのクラウドサービスがプロビジョニングに対応しているかどうかは弊社にお問合せください。

※Amazon Web ServicesはSAML JIT Provisioningのためアカウントの作成のみ可能です。
※対応製品・方式は随時変更されます。

Office 365のプロビジョニング例

OneLoginからOffice365に以下の情報を渡すことが可能です。この機能を利用することでActive Directoryのユーザー属性で持っている情報をOffice 365のユーザー情報に転送することが可能になります。

  • 市区町村
  • メールアドレス
  • 携帯番号
  • 割当てるライセンス
  • 都道府県
  • 役職
  • 国/地域
  • 電話番号
  • Office 365のグループ
  • 事業所
  • 市区町村
  • 言語
  • 表示名
  • FAX番号
  • 部署
  • 郵便番号
  • 番地

※転送できる情報は変更される場合があります

Boxのプロビジョニング例

Active DirectoryからOneLoginを通じてBoxにプロビジョニングすることで、Boxアカウントに対して以下の操作が可能になります。

アカウント 作成・削除・更新 Boxアカウントの作成・削除・更新が可能です。"その他"項目の内容を作成時にプロビジョニングすることができます。
フォルダー 作成 新規Boxユーザー作成時に同時にユーザーフォルダーの作成が可能です。既存ユーザーに対してもそのユーザー向けのフォルダーを新規作成できます。
グループ 作成・更新 Box上に新規グループを作成し、かつOneLoginの属性を元に当該グループへの割当を自動化します。また、既存のグループに対してユーザーの再割当も可能です。
ロール 更新 OneLoginの属性を元にBoxのロールを設定できます。
その他 プロビジョニング
可能な項目
  • 氏名
  • フォルダー
  • グループ(複数対応)
  • ロール
  • ユーザーID

関連ページ:

増大するアカウントプロビジョニングの負担。集中化・自動化できる基盤の確立が不可欠に


 



お問い合わせ サイバネットシステム株式会社 ITソリューション事業部 TEL: 03-5297-3487 (平日 9:00-17:30)
お問い合わせ全般  価格  資料ダウンロード