統合ID管理(Identity Management)
統合ID管理とは?
統合ID管理とは、ユーザー情報、アクセス権、パスワードなどのID情報を一元管理し、企業のIDライフサイクルにあわせて統合的に管理することです。
適切なID管理により、セキュリティリスクの低下に加え、管理者の負担も軽減することができます。
▼ ID管理についての詳細は、コラムを参照ください。
- IGAとは何か? 実際にできることや導入するメリットを徹底解説
- IGA:IDガバナンスと管理(Identity Governance and Administration)は、セキュリティ対策において企業が抱える複雑な課題を効率化することで解決してくれます。本記事では、そんなIGAに関して、実際にできることや導入するメリットについて解説します。
Gluegent Gate で実現できるID管理
ID Lifecycle に基づいた様々なシステムの ID管理を一元化
Gluegent Gate では、連携するクラウド・オンプレのシステム・サービスに対して、ID付帯のデータ(ID、グループ、組織、連絡先)を統合的に管理することができ、様々なシステム・サービスからID付帯のデータを取込み・伝搬することが可能です。また、CSV や API を介した取込み・伝搬にも対応しているため、プログラム連携など、多様連携を実現し統合的な ID 管理を実現します。
連携可能システム一覧
| 統合ID管理 | |
| 取込み(INBOUND) | 管理コンソール(ウェブUI) |
| Microsoft Entra ID | |
| Active Directory / LDAP | |
| RDBMS | |
| CSV / API(接続アプリケーション) | |
| ワークフロー(Gluegent Flow)※オプション | |
| 伝搬(OUTBOUND) | クラウドサービス(プロビジョニング) |
| SCIM | |
| Active Directory / LDAP | |
| RDBMS | |
| CSV / RESTful API | |
ID管理
連携対象システムに対して、ユーザ(ID)・組織・グループ連絡先の管理を一元化できます。
機能
- アカウント(ID)管理
- 組織(OU)管理
- 権限・プロファイル管理
- グループ管理
- 連絡先管理
特徴
- 連携システム(ディレクトリなど)で同期したプロビジョニングデータは、WEB画面から確認できます。
- アカウント毎に利用許可サービスの設定ができ Microsoft 365 や Salesforce などのライセンス付与も可能です。
- パスワード有効期限などのポリシーを設定することもできます。
プロファイル管理
プロファイルは、複数サービスの利用可否(プロビジョニング・アクセス制御など)・ライセンス付与・パスワードポリシーなどを管理する権限セットです。
特徴
- ユーザ職制毎にプロファイルを作成・付与できます。
- プロファイルごとに、管理先システム・サービスやライセンスなどの一括管理が可能です。
- 所定のフォーマットに従ったプロファイルによる一括管理が可能です。
取込み(INBOUND)連携による統合ID管理
Active Directory や LDAP をはじめとする取込み(INBOUND)対象のシステム連携で、任意の属性値を Gluegent Gate に取込むことができます。これにより、人事マスタや個別申請ワークフローなどでフレキシブルな ID 付帯の情報を Gluegent Gate に取込むことが可能となります。
取込み(INBOUND)連携の種類
- Active Directory / LDAP 連携
- Microsoft Entra ID 連携
- Google Spreadsheet 連携
- RDBMS(Oracle、PostgreSQL、MySQL)
- CSV / API(接続アプリケーション)
- ワークフロー(Gluegent Flow)※オプション
伝搬(OUTBOUND)連携による統合ID管理
Active Directory や LDAP をはじめとする伝搬(OUTBOUND)対象のシステム連携で、任意の属性値を Gluegent Gate から連携対象サービスに伝搬・プロビジョニングします。
伝搬(OUTBOUND)連携の種類
- クラウドサービス(プロビジョニング)
- SCIM
- Google Spreadsheet 連携
- Active Directory / LDAP 連携
- RDBMS(Oracle、PostgreSQL、MySQL)
- CSV / RESTful API(接続アプリケーション)
