前回のお話
前回の記事では「IDaaS」とは何か、実際の導入事例から考える最適な導入ケース(規模)についてお話しました。特に「IDaaS」を導入し、直ぐにその効果が実感できる“ID数が比較的少ない規模”、導入は慎重に検討すべき“ID数が多い大規模(以降、大規模という表現はID数が多いという意味です)”についてお話しました。これらのお話は「IDaaS」の導入案件で実際に私たちがたずさわった経験からのお話ではありますが、最近では大規模でも「IDaaS」が活用できるシーンも出てきています。
今回の後編では、大規模環境で「IDaaS」を利用する場合の構成、必要な機能についてお話します。
ID管理システムと「IDaaS」が連携するハイブリッドな構成
IDのライフサイクルは企業によって様々です。前回もお話しましたが、大規模環境では源泉となるCSVデータのカラム数が多く、このカラムの値は何に利用しているか分からない・・・という“秘伝のCSVファイル”を利用している企業も多いことでしょう。また、ある値を見て、グループに所属させる、フラグを判断して処理を変える、ということになると、カスタマイズが必須で、「IDaaS」がフィットせず、オンプレミスのソフトウェアで構築することが多くなります。
一方、認証システムについては冗長化が必須でサービス停止がない(少ない)構成で、認証に必要な情報はそれほど多くない(例えばG Suiteの必須属性は、ID/パスワード/姓名だけです)ということであれば、これはまさにクラウドサービス向けの要件なのでは、と思います。
つまり、オンプレミスでID管理システムを導入し、認証に必要な情報のみを「IDaaS」に連携する、という“ハイブリッドな構成”であれば複雑なIDライフサイクルにも対応でき、更にサービス停止がないクラウドサービスのメリットを享受できることになります。
弊社では、統合ID管理ソフトウェア「Secioss Identity Manager Enterprise」と「IDaaS SeciossLink」を提供しており、ハイブリッドな構成でご利用いただいている事例があります。これは「IDaaS SeciossLink」側にユーザ、グループ作成APIやCSVファイルのアップロードAPI、ログ取得APIなど幅広いAPIを備えているからこそ、このような構成が可能になります。
今後「IDaaS」に求められる機能
ID管理システムの役割を全て「IDaaS」で行うためには、少なくとも以下のような機能が必要だと考えています。
・様々な種類のCSVファイルフォーマットに対応できること。
・ある値を見て、グループに所属させることや値を自動変換することができること。
・「IDaaS」側から企業内のディレクトリサービスに情報を同期できること。
・APIで外部から様々な操作ができること。
弊社「SeciossLink」には、今まで見てきたような複雑な要件にも対応できる機能があり、大規模環境でも活用いただいている事例が増えてきています。全てではありませんが、大規模向けでよく利用されている機能をピックアップします。
■統合ID管理機能
・「IDaaS」側から企業内のディレクトリサービスに(アクセス制限を実施したうえで)情報を同期。
・管理画面から、入出力のためのCSVファイルフォーマットを定義可能。
■自動変換、登録機能
・値の変換やその後の処理を設定できる「自動登録ルール」機能。
■豊富なAPI
・ユーザ、グループ、CSVファイルアップロードなどの豊富なAPI。
「IDaaS SeciossLink」にはここには書ききれない便利な機能がまだまだあります。一度触ってみれば、そのパワーを体験していただけると思います。ぜひ、一度、評価してみてください。
→評価環境のお申し込みはこちらへ
如何でしたでしょうか?「IDaaS」という言葉が流行りはじめてまだ間もないですが、本当に使える“ID as a Service”はそれほど多くはないと感じています。自社のID管理体系、運用を整理し、どのような構成がベストなのか、どのような機能がマストなのかを改めて考えてみては如何でしょうか。