ID管理機能

複数のクラウドサービスやオンプレミス
システムのユーザー情報を
まとめてメンテナンスできるID管理機能を備えています。

各システムのユーザー情報をタイムリーに
正しくメンテナンスできるので、
認証情報の正確さ、新鮮さを担保できます。


クラウドへのユーザープロビジョニング

Adobe、box、cybozu.com、Dropbox、GMOトラストログイン、Google Workspace、LINE WORKS、Microsoft 365、Salesforce、slack、Tableau Cloud、X-point Cloudへ、ユーザー情報やグループ情報を連携できます。Microsoft 365とcybozu.comに対しては、ライセンスやサービスをユーザー単位で付与・剥奪できます。SCIMによるユーザー連携も設定できます。

※Microsoft 365のグループ連携は、セキュリティグループ及びMicrosoft 365グループに対応しています。

連携システム一覧
Microsoft 365 マッピング設定
Microsoft 365 ライセンス設定
cybozu.com サービス設定

オンプレミスへのユーザープロビジョニング

オンプレミスのActive Directory、LDAP、データベース、CSVへユーザー情報やグループ情報を連携できます。Exticが管理するユーザー情報を引数として、コマンドを実行することもできます。まだまだオンプレミスで活躍するシステムのユーザー情報も、Exticでまとめて管理できます。

Exticで管理しているパスワードの有効期限を過ぎた際は、Active DirectoryやLDAPでの認証もできないようにコントロールできます。

オンプレミスへの連携時には、Exticのユーザー情報を連携先に合わせて加工するマッピング関数が利用できます。 40以上のマッピング関数により、お客様の環境に合わせたきめ細かなユーザー情報の連携を設定できます。

さらに、Microsoft Entra Connectを利用したまま、Microsoft 365のライセンスやサービスを付与・剥奪できるようになりました。


IDのライフサイクル管理

IDには、入社や入学、退職や卒業といった人事イベントに合わせたライフサイクルが存在します。IDのライフサイクル管理は、統合ID管理の重要な要素の1つです。

Exticは、ユーザーの有効開始日、無効開始日、削除日をあらかじめ指定しておくことで、ユーザーの有効化、無効化、削除を自動で制御できます。不要なユーザーの削除漏れの防止や、ユーザーを事前に登録しておくことでスムーズな業務開始に備えるといった運用を実現できます。


一括・個別のメンテナンス

Exticのユーザー情報をメンテナンスするためのインターフェースを複数用意しています。
入学・卒業や組織改編などの一括メンテナンスや、日々行われる少数ユーザーに対する個別メンテナンスなど、用途に応じて使い分けできます。

  • 管理コンソール
    • Webブラウザでの操作で、ユーザーを一人ずつ個別に、追加・更新・削除できます。
  • CSVファイル
    • CSVファイルに用意したユーザー情報を管理コンソールの操作でまとめてインポートし、ユーザーを一括で追加・更新・削除できます。
      CSVファイルをインポートするためのAPIも公開しています。
  • SCIM API
    • SCIMクライアントからのユーザーの追加・更新・削除ができます。
  • ADアグリゲータ
    • Active Directoryのユーザー情報をExticへ同期できます。
      パスワードの変更は、Active DirectoryとExticのどちらでも行えます。

グループ情報の一括インポート

Adobe、cybozu.com、Google Workspace、LINE WORKS、Microsoft 365からエクスポートしたグループ情報を、CSVで一括インポートできます。

グループ情報の初期移行や組織改編による大規模変更などの運用手間を軽減し、正確で素早いグループ情報メンテナンスが可能になります。グループ情報は階層表示できるので、組織情報を簡単に確認できます。

本機能は順次、他のSaaSにも対応していく予定です。


LDAP Manager連携

お客様がご利用中のLDAP Managerから、Exticへユーザー情報を連携できます。

クラウド利活用時代の
認証基盤はExtic