パートナー

ヘルプセンター

会社情報

SeciossLinkの機能

ID管理

組織のIDをまとめ、ユーザーのライフサイクルを整理して運用を自動化。
統合ID管理、ライフサイクル管理、IDプロビジョニングを実現するSeciossLinkのID管理機能

アカウントのライフサイクルを統合的に管理

ビジネスや働き方の変化によって企業が使用するシステムやクラウドサービスが
急激に増えたことで、運用管理コストも急増しています。
 
SeciossLinkの「ID管理(統合ID管理、ライフサイクル管理、IDプロビジョニング)」で、
企業で使用するさまざまなシステムのアカウント情報のライフサイクルを
統合的に管理することで管理者の負担を減らし、運用コストを削減します。
 
さらに、適切なアカウントのライフサイクル管理によりセキュリティリスクも撲滅し、
ひいては大切な企業情報を守ることができます。

ID管理の特長  SeciossLinkでできること

ID管理の特長

01

アカウントのライフサイクルを適切に管理

システムを横断した統合的なライフサイクル管理を実現

ビジネスや働き方の急速な変化によって企業が使用するシステムやクラウドサービスも増加し、それに伴い管理者のアカウント管理(ID管理)の負担も増えています。

 

ID管理は従業員や学生の入社(入学)時のアカウント発行でスムーズな業務遂行を適切にサポートするだけではく、休職や退職(休学・卒業)などにおいても適切にアカウント情報を管理します。

アカウントのライフサイクルを適切に管理

02

あらゆるシステムのIDを統合

全システムのアカウント情報の統合管理が可能

アカウントに適切なアクセス権限を与えるためにはシステムやクラウドサービスごとに異なるアカウント情報を統合的に管理する必要があります。

 

統合ID管理機能では、SeciossLinkで管理しているユーザーやユーザーグループ、組織などのデータを、Active Directory(AD)やLDAPなどのディレクトリーサーバーやデータベース、クラウドサービスと同期し、また、REST API(RESTful API)に対応したWebサービスにも同期可能です。さらに、インポート・エクスポートするCSVフォーマットを自由に設計できます。例えば、外部システムで利用するCSVファイルを柔軟に作成することも可能です。

 

アカウント情報の元となるMicrosoft Entra ID(旧 Azure AD)やADなどのマスターデータ(ID源泉)から、連携するシステムやクラウドサービスに適切に情報を同期させることで、管理負担を削減します。

ID源泉からSeciossLink、サービス・システムの関係図
サーバーへの接続方法

ディレクトリーサーバー、データベースへの接続方法はお客様の環境に合わせて以下よりお選びください。

 

■ディレクトリーサーバー、データベースへの接続方法

1. 直接接続

FWでのIPアドレス制御など、LDAPS通信ができるようネットワークの設定を行い、ディレクトリーサーバー、データベースに直接接続を行います。

 

2. 接続ツールの利用

専用の接続ツール(リバーストンネルツール)を利用し、ネットワークの設定を変更せずにディレクトリーサーバー、データベースに接続を行います。

Active Directory連携

SeciossLinkとMicrosoft Entra ID(旧Azure AD)やActive Directory(AD)を連携させることで、ID源泉としてアカウント管理をMicrosoft Entra IDやADで行うという従来の運用方法を変えることなく、各システムにシームレスに情報を同期することができます。

 

Microsoft Entra IDやADに登録されたアカウントやグループ情報をSeciossLink側から定期的に取得します(同期)。

 

さらに、認証をMicrosoft Entra IDやADで行うこともでき、Microsoft Entra IDやADを中心としてクラウドサービスへのID連携、シングルサインオンの認証連携も実現できます。

 

ユースケース

Microsoft Entra IDのアカウント情報を使って学認サービスにログイン

slink_id-management_s2-1
ADへの接続方法

※ADへの接続方法はお客様の環境に合わせて以下よりお選びください。


■ADへの接続方法

1.直接接続

 FWでのIPアドレス制御など、LDAPS通信ができるようネットワークの設定を行い、ADに直接接続を行います。


2.接続ツールの利用

 専用の接続ツール(リバーストンネルツール)を利用し、ネットワークの設定を変更せずにAD接続を行います。

同期対象の属性・パスワード情報

同期対象の属性

Microsoft Entra IDから取得可能な情報はSeciossLinkのAzure設定画面にある「属性」の項目に表示されている内容が対象となります。

同期属性 項目
ユーザーの同期属性 別名
メールアドレス
地域
言語
ユーザー状態
部署
役職
事業所
電話番号
FAX
携帯電話番号

郵便番号
都道府県
市区郡
町名・番地
グループの同期属性 メールアドレス
メンバー(グループのメンバー)

 

パスワード情報

Microsoft Entra IDから同期対象となったユーザーのパスワード情報は取得できません。
SeciossLinkはMicrosoft Entra IDからユーザーを取得、格納するタイミングでランダムパスワードを生成します。

03

クラウドサービスのアカウント管理を省力化

IDプロビジョニングでアカウント管理を効率化

クラウドサービスのアカウント発行をスムーズに行うため、さまざまなクラウドサービスとのIDプロビジョニングすることで管理負担を削減します。

 

ユーザー情報以外にも、サービスによってグループ情報やライセンス情報、ロール情報など、必要となるさまざまな情報のプロビジョニングが可能です。

 

SeciossLinkの連携サービス

 

※プロビジョニング対象サービス、同期情報は下記をご確認ください。

クラウドサービスのアカウント管理を省力化
プロビジョニング対象サービス・同期情報

クラウドサービス

プロビジョニング内容(同期情報)
Google Workspace ユーザー情報
グループ情報(ML)
組織情報
ライセンス情報
マルチドメイン対応
Microsoft 365 ユーザー情報
グループ情報(配布グループ、セキュリティグループ)
ライセンス情報
POP/IMAP/ActiveSyncなどのON/OFF設定
予定表の共有設定(有効/無効)
階層型アドレス帳設定
マルチドメイン対応

cybozu.com
(サイボウズOffice、Garoon、kintone、メールワイズ)

 ユーザー情報
グループ情報
利用サービス情報
LINE WORKS ユーザー情報
グループ情報
Salesforce ユーザー情報
利用サービス情報
Box ユーザー情報
グループ情報
Dropbox ユーザー情報
Adobe Creative Cloud ユーザー情報
グループ情報
freee ユーザー情報
グループ情報
Slack ユーザー情報
グループ情報
Zendesk ユーザー情報
グループ情報
ホットプロファイル ユーザー情報
グループ情報
eセールスマネージャー ユーザー情報
グループ情報
Zoom ユーザー情報
グループ情報
GitHub ユーザー情報
グループ情報
Questetra BPM Suite ユーザー情報
グループ情報
組織情報
Zscaler ユーザー情報
グループ情報
VMware Workspace ONE ユーザー情報
セキュリオ ユーザー情報
グループ情報
HRBrain ユーザー情報
カオナビ ユーザー情報
マネーフォワードクラウド経費 ユーザー情報
組織情報
KING OF TIME
 ユーザー情報
Domo ユーザー情報
グループ情報
Tableau ユーザー情報
グループ情報
Netskope ユーザー情報
グループ情報
Fastly ユーザー情報
Terraform ユーザー情報
Jira ユーザー情報
グループ情報
Calendly ユーザー情報
HRMOS勤怠(ハーモス勤怠) ユーザー情報
AKASHI ユーザー情報
組織情報

 

ID管理を自動化できます

SeciossLinkのID管理機能では、ID源泉などのデータベースにあるIDをまとめて整備し、さらにMicrosoft 365などの連携するクラウドサービスに配る(プロビジョニングする)ことができます。
IDのライフサイクルを自動化し、アカウント管理の省人化が期待できます。

id-management_gaiyou

※1:ID源泉(データベース)としてADやMicrosoft Entra IDは必要要件ではありません。SeciossLinkをID源泉として連携先クラウドサービスへの同期も可能です。
※2:複雑なID運用をご希望など、ご要望に応じてID管理ソフトウェア(SIME)をご提案する場合があります。

01

IDをまとめる

ID源泉などのデータベースからSeciossLinkにIDを集約します。
ADやMicrosoft Entra ID、CSVファイルなどさまざまなデータベースに対応しているため、IDが分散して管理されている場合でもSeciossLinkで一元管理が可能です。

ID源泉からSeciossLinkに同期することで、ユーザーの新規登録や更新、削除の自動化を実現します。

id-management_matomeru

ADから取得する

id-management_matomeru_ad

SeciossLinkからAD(Active Directory)のID情報を定期的に取得(Pull)します。

Microsoft Entra IDから取得する

id-management_matomeru_entra-id

SeciossLinkからMicrosoft Entra IDなどのディレクトリサービスやデータベースのID情報を定期的に取得します。

CSVファイルをインポートする

id-management_matomeru_csv

CSVファイルを任意のタイミングでインポートします。入社や異動日に合わせた反映ができます。

Googleスプレッドシートを読み込む

id-management_matomeru_spreadsheet

Googleスプレッドシートのデータを定期的に自動で取り込みます。

02

IDを整備する

SeciossLinkが管理するIDを自動で処理します。
同期やインポート時にシステム単位で処理の方法を変えたり、SeciossLink全体のID運用ルールの設定も可能です。

データベースごとに異なる部署名称で管理されている場合でもSeciossLink上で表記を揃え、さらにサービスへのアクセス権限の付与までの自動化を実現します。また、属性情報から値の生成もでき、例えば所属コードから部署を自動入力します。

id-management_seibi

サービスを自動で割り当てる

id-management_seibi_wariate

同期情報を元に、クラウドサービスのライセンスを自動で割り当てます。
所属部署で利用するクラウドサービスが異なる場合などに利用できます。
例えば、異動後に必要なサービスのライセンスを自動で割り当てることができます。

値を変換する

id-management_seibi_henkan

同期された値を自動で変換します。
連携元システムの登録名と実際の部署名が異なる場合などに利用できます。
例えば、Salesから営業部への自動変換ができます。

値を自動で生成する

id-management_seibi_seisei同期情報を元に、他の属性の値を自動で生成します。
同期された所属コードを参照して、連携元システムには無かった「部署」の値を自動で入力したい場合などに利用できます。
例えば、所属コードが1の場合には部署を営業部にすることができます。

03

IDを配る

SeciossLinkから連携先サービスにID同期(プロビジョニング)できます。
Microsoft 365などのクラウドサービスだけでなく、ADなどのディレクトリサービスやデータベースへの同期も可能です。

連携先サービスへのユーザーの新規登録や更新、削除の自動化を実現します。

id-management_kubaru

クラウドサービスに同期する
(プロビジョニング)

id-management_kubaru_provisioning

SeciossLinkからクラウドサービスにプロビジョニングします。ユーザーの新規登録や更新、削除を自動化できます。
同期可能なシステムはこちらをご確認ください。(※)
※SCIM対応サービスはプロビジョニング可能です。

ADに同期する

id-management_kubaru_ad

SeciossLinkからADなどのディレクトリサービスやデータベースにIDを定期的に同期(Push)します。

Microsoft Entra IDに同期する

id-management_kubaru_entra-id

SeciossLinkからMicrosoft Entra IDなどのディレクトリサービスやデータベースにIDを定期的に同期(Push)します。

CSVファイルを取得する

id-management_kubaru_csv

CSVファイルを任意のタイミングでエクスポートします。エクスポートされたCSVファイルは管理コンソールから取得できます。

資料ダウンロード