プロビジョニング（Provisioning）とは、準備する、設定するという意味を指します。ID同期、アカウントプロビジョニング、ユーザープロビジョニング等と表現することもあります。

IDの作成や管理、削除に掛かる手間を自動化により削減できることが、IDプロビジョニングのメリットです。

例えば、社員の情報（メール、住所、電話番号など）を管理するためのシステムを運用していることを想定してみてください。

ほとんどの社員が日常業務にGoogle Workspaceを利用し、営業職、管理職はSalesforceも利用することが多い場合を考えます。
通常、社員が住所や電話番号を更新したりなど、社員情報の変更の手間が掛かりますし、会社でクラウドサービスを使えば使うほどアカウントの発行、情報入力、パスワード管理など、時間もかかります。

また、作業が煩雑になるため、権限の設定ミスやアカウントの削除漏れなどの人為的ミスが発生するリスクも高くなります。

こうした背景から、IDプロビジョニングのために必要な情報を共有する仕様が定められています。
Google WorkspaceやMicrosoft 365をはじめとする主要なクラウドサービスの多くが、この仕様をもとに必要なデータを外部から安全に操作する命令するAPIを用意しています。

Gluegent Gateでも、公開されている各クラウドサービスのAPIを使用することにより、IDの一元管理を実現しています。

以下のようなクラウドサービスに対してIDプロビジョニングすることが可能です。

対象サービスは、works with Gluegent から確認できます。記載がないサービスについても連携できるものがありますので、お気軽にお問合せください。

また、最近のクラウドサービスでは SCIM（System for Cross-domain Identity Management）という複数のドメイン間でID情報のやり取りを自動化するために作られた規格に対応しているものも多く、ID情報、グループ情報をIDプロビジョニングすることができるようになっています。

このような仕組みが無くても、ID情報をCSVファイルに出力し、サービス側で取り組むことで連携することができます。
これらは全てGluegent Gateに備わっている機能となります。

弊社が提供するGluegent Gateは、IDプロビジョニングやシングルサインオン（1つのアカウントで複数のサービスにログインする機能）といった利便性を高める機能のほか、いつもと違うアクセスを検知した場合に管理者にメールを送信、ユーザーのアクセス状況、サービス利用状況などを可視化する機能も完備しています。

Google Workspace や Microsoft 365 のIDプロビジョニング方法については、以下のブログでも簡単にご紹介しております。

また、各サービスの連携方法につきましては、弊社マニュアルの「スタートアップガイド」をご参照ください。

まとめ

Gluegent Gateでは、IDプロビジョニングによる自動化により運用コストを軽減、高度なセキュリティを実現できるように、シングルサインオンだけでなく、IDプロビジョニングできるサービスを拡大しています。
今後も対応サービスを増やしていきますので、ご期待ください。

Gluegent Gateがどのようなサービスと連携できるかについては、「Works with Gluegent」のページでご紹介しておりますので、ご興味がある方はぜひご覧ください。

また、利用にあたっては1ヶ月間の無料トライアル期間を設けておりますので、シングルサインオンやIDプロビジョニングに興味があれば、ぜひお気軽にご相談いただければと思います。