ID管理機能

所属・役職・資格など、認可に必要な
ID情報を正しく自動生成。
クラウドにもオンプレミスにも
「正しいID」を届けます。

属性マッピング機能

人事システムなどの源泉情報を取り込み、必要な認証用・認可用の属性情報をExtic上で自動生成できます。約40種のマッピング関数を使い分けることで、事前のCSV整形や前処理スクリプトの作り込みを不要・最小化し、スリムな源泉CSVとExticの設定だけで、現場運用に耐えるID基盤を実現できます。

予約反映機能

あらかじめインポート用CSVを登録しておき、指定した日時に自動での取り込み・反映が可能です。異動発令日や期首の大量更新において、事前準備で当日のリスクと作業負荷を軽減、メンテナンス当日に慌てることなく実行できます。

IDライフサイクル管理機能

設定したルールに従い、Extic内のユーザーを定期チェック→対象抽出→自動アクション。アプリケーション利用可否の切り替え、無効開始日・削除予定日の自動付与、異動に伴う属性の更新など、入社→異動→退職にまたがる面倒なIDのライフサイクル管理を自動化します。

連携システム一覧

クラウドへのユーザープロビジョニング

Exticは、Adobe、box、cybozu.com、Dropbox、GMOトラスト・ログイン、Google Workspace、LINE WORKS、Microsoft 365、Netskope、Salesforce、slack、Tableau Cloud、X-point Cloudへ、ユーザー情報やグループ情報を連携できます。Microsoft 365とcybozu.comに対しては、ライセンスやサービスをユーザー単位で付与・剥奪できます。SCIMによるユーザー連携も設定できます。

Microsoft 365のグループ連携は、セキュリティグループ及びMicrosoft 365グループに対応しています。

オンプレミスへの
ユーザープロビジョニング

Exticは、オンプレミスのActive Directory、LDAP、データベース、CSVにもユーザー情報やグループ情報を連携・出力できます。また、Exticが管理するユーザー情報を引数として、任意のコマンドやスクリプトを実行できます。これらの機能により、オンプレミスで稼働するアプリケーションのユーザー情報も、Exticでまとめて管理できます。

オンプレミスへの連携時には、Exticのユーザー情報を連携先に合わせて加工するマッピング関数が利用できます。約40のマッピング関数により、お客様の環境に合わせたきめ細かなユーザー情報の連携を設定できます。

所属部署	Microsoft 365	Google Workspace	cybozu.com	Salseforce
営業部	〇			〇
開発部	〇	〇
総務部	〇		〇

アプリケーションルール機能

ユーザー情報の取り込み時に属性を参照し、定義したルールに沿ってアプリケーションにユーザーを連携できます。

所属部門ごとに連携するアプリケーションを制限したり、特定の権限やフラグを持ったユーザーだけをアプリケーションに連携するといった運用が可能です。

IDステータスの時限制御

IDの「有効開始日」「無効開始日」「削除日」を事前に設定できます。

IDライフサイクル管理機能と連携することで、これらの日付を自動的に割り当てることも可能です。不要となったIDの無効化・削除漏れを防ぎ、セキュリティリスクの低減に寄与します。

一括・個別のメンテナンス

Exticのユーザー情報をメンテナンスするためのインターフェースを複数用意しています。
入学・卒業や組織改編などの一括メンテナンスや、日々行われる少数ユーザーに対する個別メンテナンスなど、用途に応じて使い分けできます。

管理コンソール
Webブラウザでの操作で、ユーザーを一人ずつ個別に、追加・更新・削除できます。
CSVファイル
CSVファイルに用意したユーザー情報を管理コンソールの操作でまとめてインポートし、ユーザーを一括で追加・更新・削除できます。CSVファイルをインポートするためのAPIも公開しています。
SCIM API
SCIMクライアントからのユーザーの追加・更新・削除ができます。
ADアグリゲータ
Active Directoryのユーザー情報をExticへ同期できます。パスワードの変更は、Active DirectoryとExticのどちらでも行えます。