Gluegent Gate

統合ID管理(Identity Management)

統合ID管理とは?

統合ID管理とは、ユーザー情報、アクセス権、パスワードなどのID情報を一元管理し、企業のIDライフサイクルにあわせて統合的に管理することです。
適切なID管理により、セキュリティリスクの低下に加え、管理者の負担も軽減することができます。

▼ ID管理についての詳細は、コラムを参照ください。

Gluegent Gate で実現できるID管理

ID Lifecycle に基づいた様々なシステムの ID管理を一元化

Gluegent Gate では、連携するクラウド・オンプレのシステム・サービスに対して、ID付帯のデータ(ID、グループ、組織、連絡先)を統合的に管理することができ、様々なシステム・サービスからID付帯のデータを取込み・伝搬することが可能です。また、CSV や API を介した取込み・伝搬にも対応しているため、プログラム連携など、多様連携を実現し統合的な ID 管理を実現します。

統合ID管理

連携可能システム一覧

統合ID管理
取込み(INBOUND) 管理コンソール(ウェブUI)
Azure AD
Active Directory / LDAP
RDBMS
CSV / API(接続アプリケーション)
ワークフロー(Gluegent Flow)※オプション
伝搬(OUTBOUND) クラウドサービス(Named)
SCIM
Active Directory / LDAP
RDBMS
CSV / RESTful API

ID管理

連携対象システムに対して、ユーザ(ID)・組織・グループ連絡先の管理を一元化できます。

機能

  • アカウント(ID)管理
  • 組織(OU)管理
  • 権限・プロファイル管理
  • グループ管理
  • 連絡先管理

特徴

  • 連携システム(ディレクトリなど)で同期したプロビジョニングデータは、WEB画面から確認できます。
  • アカウント毎に利用許可サービスの設定ができ Microsoft 365 や Salesforce などのライセンス付与も可能です。
  • パスワード有効期限などのポリシーを設定することもできます。
特徴

プロファイル管理

プロファイルは、複数サービスの利用可否(プロビジョニング・アクセス制御など)・ライセンス付与・パスワードポリシーなどを管理する権限セットです。

特徴

  • ユーザ職制毎にプロファイルを作成・付与できます。
  • プロファイルごとに、管理先システム・サービスやライセンスなどの一括管理が可能です。
  • 所定のフォーマットに従ったプロファイルによる一括管理が可能です。
プロファイル管理

取込み(INBOUND)連携による統合ID管理

Active Directory や LDAP をはじめとする取込み(INBOUND)対象のシステム連携で、任意の属性値を Gluegent Gate に取込むことができます。これにより、人事マスタや個別申請ワークフローなどでフレキシブルな ID 付帯の情報を Gluegent Gate に取込むことが可能となります。

取込み(INBOUND)連携の種類

  • Active Directory / LDAP 連携
  • Azure AD 連携
  • Google Spreadsheet 連携
  • RDBMS(Oracle、PostgreSQL、MySQL)
  • CSV / API(接続アプリケーション)
  • ワークフロー(Gluegent Flow)※オプション

伝搬(OUTBOUND)連携による統合ID管理

Active Directory や LDAP をはじめとする伝搬(OUTBOUND)対象のシステム連携で、任意の属性値を Gluegent Gate から連携対象サービスに伝搬・プロビジョニングします。

伝搬(OUTBOUND)連携の種類

  • クラウドサービス(Named)
  • SCIM
  • Google Spreadsheet 連携
  • Active Directory / LDAP 連携
  • RDBMS(Oracle、PostgreSQL、MySQL)
  • CSV / RESTful API(接続アプリケーション)

関連コラム