IIJ IDガバナンス管理サービスとの連携活用例(フレックスモビリティ編)

インテグレーション事業本部 ITサービスインテグレーション本部 ITサービスインテグレーション5部 1課

倉林 良弥

執筆・監修者ページ/掲載記事:1件

毎年訪れる新入社員の採用や、日々増えていく外部サービス。そんな中で企業の課題となるのが「ID管理」です。社員の大量入社による新規アカウント登録や適切な権限管理など、IDやアカウントの管理は煩雑で、企業にとって悩みのタネ。そこで今回は、IIJ IDガバナンス管理サービスを使ってID管理をラクにする活用例をご紹介します。

目次
  1. IIJ IDガバナンス管理サービスとは
  2. IIJサービスと連携してID統合管理を実現する活用例
  3. IIJによるID管理システムのご提供

IIJ IDガバナンス管理サービスとは

IIJ IDガバナンス管理サービスは、ID・組織マスタを時系列管理できる日本製「クラウド型IDガバナンス管理サービス(IGAaaS)」です。

※IGAaaS:「Identity Governance and Administration as a Service」の略

本サービスにより、過去、現在、未来のID・組織情報を会社全体で共有及び一元化できます。また日本企業で発生しうる各人事イベントを起点に、アカウント管理の自動化を実現可能です。

(関連記事)お客様の声を反映、日本企業の複雑なID管理がラクになるIIJの新サービス登場!

IIJ IDガバナンス管理サービスとは

IIJサービスと連携してID統合管理を実現する活用例

この活用例では、IIJ IDガバナンス管理サービスを使って、IIJフレックスモビリティサービス/ZTNA(以下、フレックスモビリティ)のユーザ管理と権限付与を容易に行う方法をご紹介します。

【以下の課題を抱えるお客様へおすすめ】

  • 既存環境のID管理を統合したい。
  • IIJ IDサービス(以下、IIJ ID)、フレックスモビリティを既にご契約済み、またはご契約検討中で、自動的にフレックスモビリティ利用の権限付与を行いたい。

【実現ポイント】

  • SSO実現:IIJ IDとフレックスモビリティを認証連携させる
  • ID統合管理:IIJ IDガバナンス管理サービスとIIJ ID間でのプロビジョニングを行う

【メリット】

  • ID統合管理による社内統制の実現
  • 既存の認証環境を変えることなく、ID統合管理先を変更することが可能
  • IIJ ID、フレックスモビリティをご利用中のお客様は、管理先変更の際に認証方法は変わらないため、エンドユーザへの影響がない

【構成と設定の流れ】

IIJ IDガバナンス管理サービス活用例

①アカウント・グループ情報連携

人事マスタより、ユーザ情報・グループ情報をIIJ IDガバナンス管理サービスへ連携します。

※本構成ではクラウド上でActive Directory(AD)が利用できる「IIJディレクトリサービスfor Microsoft」を利用しています。

連携方法は、CSVによる連携、IIJクラウドデータプラットフォームサービスとの連携による自動連携など、複数の方法からお選びいただけます。

②フレックスモビリティの利用ユーザをグループに割り当て

IIJ IDガバナンス管理サービスの管理画面より、管理者がフレックスモビリティの利用ユーザのグループ(※1)割り当てや削除を行うことで実際に利用するユーザを選別していただきます。

※1 ここでのグループは、AD上で作成し、IIJ IDガバナンス管理サービスへ連携したグループのことです。以下の図ではグループ名を「FXZ-DEV」としています。

図:ユーザ・グループ割り当て

③自動プロビジョニング

IIJ IDガバナンス管理サービスの機能により、②にて修正した組織図情報をもとにアカウント・グループ情報を自動でIIJ IDへ連携し、アカウント・グループの新規作成・削除を行います。

④SAML認証

ユーザがIIJ IDのアカウントを用いて、フレックスモビリティへのSAML認証を行います。 ユーザ自身によるID・パスワードの入力が不要となり、スムーズな社内リソースへのアクセスが可能となります。

IIJによるID管理システムのご提供

このような形で、お客様のID管理を統合できます。更にIIJサービスとの連携により、ID管理や権限管理業務の効率化を実現できます。
また、IIJサービスに限らず、現在ご利用中の他社SaaSサービスとの連携も可能です。IIJが提供する国産iPaaS「IIJクラウドデータプラットフォームサービス」により、現在ご利用中または今後利用する多くのシステムのID統合管理が実現できるかもしれません。
ID、権限の統制がとれないという課題に対して、企業のデータと従業員を守るためにも、明らかに不必要な権限が付与されている場合は剥奪するなど、IDをシステム上で管理できる仕組みの導入をご検討してみてはいかがでしょうか。
詳しくはIIJ IDガバナンス管理サービスのページよりお気軽にお問い合わせください。または担当営業へご相談ください。

IIJ IDガバナンス管理サービス
ガイドブックを差し上げます

IIJ IDガバナンス管理サービスガイドブック
(PDF:21ページ)
人事イベント対応ID・組織マスタの利用法、ロール・属性ベース管理やID棚卸しなど、サービスの特長について解説
無料ダウンロード

この記事を読んだらチェックしたいサービス

IDを楽に・セキュアに守る日本企業に最適なID管理サービス

IIJ IDガバナンス管理サービス

DL資料あり

散在するIDを一元管理し、細やかな制御を実現

関連記事

このカテゴリの注目用語

資料ダウンロード

IIJ IDガバナンス管理サービス ガイドブック

(PDF:21ページ)


ダウンロード(無料)

この記事の関連サービス