機能
ユーザー情報の取り込み
さまざまなタイプの源泉情報やインターフェースを利用して、
ユーザー管理・認証に必要な情報を取り込む(インポートする)機能を提供します。
コーディングの必要がなく、LDAP ManagerのGUIで直感的に設定できます。
人事システムや外部アプリケーションからの取り込み(インポート)機能
以下の情報の取り込み(インポート)機能を提供します。
- CSVファイルの情報
- RDBで管理されているレコード情報
- LDAPサーバーのユーザー情報
- Active Directoryのユーザー情報
また、独自開発の社内システムなどから直接LDAP Managerへユーザー情報とグループ情報を連携できる各種APIを、標準提供しています。
- SCIM API
- ELMインターフェース(LDAP Manager 独自API)
これらのインターフェースから取り込んだユーザー情報は、自動的にMicrosoft Entra IDやActive Directory、LDAPといった各システムへプロビジョニングできます。
申請・承認フロー
申請~承認フローを経て、新規ユーザー登録やシステム利用申請などのワークフロー処理ができます。また、誰が申請、承認し、どのようなユーザーが登録されたのか、といった監査証跡が残されます。
最終承認後、即時または指定日時に、ユーザー情報を各システムへプロビジョニングできます。
利用者向け機能
Webブラウザ経由で利用者自身のパスワードや、設定で許可した利用者自身の情報を表示・更新できます。また、表示項目や表示順序など、画面の構成はWebアプリケーション上のGUIで設定できます。
管理者向け機能
Webブラウザ経由でユーザー情報を登録・更新・削除できます。ユーザーのパスワードリセットやグループの管理も設定できます。表示項目や表示順序など、画面の構成はWebアプリケーション上のGUIで設定できます。
IDライフサイクル管理
以下のような人事イベントごとに、適切なIDの管理を徹底できます。
入社・入学
新規登録時のアクション
事前にユーザー情報を登録し、入社日・入学日のタイミングで役職・部署・学部・学科などに応じて利用可能なシステムへ自動的にプロビジョニングできます。
人事異動・進級
ユーザー情報更新時のアクション
昇級・異動・進級などに応じて利用可能なシステムへ自動的にプロビジョニングできます。
また、人事異動などで新所属・旧所属部署両方のアクセス権限を一定期間与えることができます。
休職・休学
利用休止時のアクション
休職・休学によって一定期間すべてのアプリケーションの利用権限を無効化できます。
また、復職・復学に伴って無効化したアプリケーションの利用権限を復帰できます。
退職・契約終了・卒業
削除時のアクション
契約終了日や退職日を過ぎたアカウントを自動的に無効化し、さらに一定期間経過後、アカウントを削除できます。
無効化したアカウントを、延長申請等に基づいて復帰することもできます。
IDプロビジョニング
さまざまなアプリケーションに対して、簡単な設定を行うことにより
ユーザー情報・組織情報をプロビジョニングできる「プラグイン」オプションを多数用意。
コーディングの必要がなく、LDAP ManagerのGUIで直感的に設定できます。
オンプレミスアプリケーション
Active Directory、LDAPサーバー、ガルーンやRDBにユーザー情報を保持しているオンプレミスアプリケーションへプロビジョニングできます。ユーザー情報連携用のCSVファイルも出力できます。
また、お客様にてご用意いただいた連携用のスクリプトやプログラムを、LDAP Managerから実行できます。実行時に、ユーザー情報を引数として渡すことができます。
SaaS
Microsoft 365、cybozu.com、その他SCIMに対応したSaaSへユーザー情報をプロビジョニングできます。(Microsoft 365、Google Workspace、Salesforceへのプロビジョニングが可能な、パートナー様ご提供ソリューション※1もご利用いただけます。)
※1 詳細は、(株)アイピーキューブ様にお問い合わせください。
IDaaS
Extic、Microsoft Entra ID、トラスト・ログイン、ID FederationなどのIDaaSへ、ユーザー情報をプロビジョニングできます。
Microsoft Entra IDに対しては、セキュリティグループ、メールが有効なセキュリティグループ、Microsoft 365 グループをプロビジョニングできます。
Extc連携について
マッピング関数
ユーザー情報の取り込み(インポート)、プロビジョニング、IDライフサイクル管理の設計・設定時にマッピング関数を利用することで、
容易にプロビジョニング先に必要なユーザー情報に加工することができ、よりきめ細かいID管理機能を実現できます。
文字列操作処理
文字列の変換、自動生成、検索、文字種チェックなどの文字列操作を簡単に実現できます。
指定した文字・文字列が含まれているかどうかを判断する機能
指定した文字が値に含まれていた場合はその位置を返すマッピング関数例
=Find( "yamada@sample.net", "@" )
指定した文字を正規表現でチェックする機能
指定した値を正規表現でチェックし、先頭文字列が数字(0 から 9)だった場合は「1」を、それ以外の場合は「0」を返すマッピング関数例
=IsMatch( "100001", "[0-9].+" )
ランダム文字列の自動生成機能
12桁の英大文字・英小文字・数字がランダムに含まれた値を返すマッピング関数例
=RandomValue( "XX9XXzXXXXXX" , "" )
半角↔全角・平仮名↔カタカナ変換機能
平仮名をカタカナに変換した値を返すマッピング関数例
=StrConv( "やまだたろう" , "KATAKANA" )
日付/時刻生成・変換処理
現在日付から何日後/前・日付フォーマット変換といった日付・時間に関する計算・変換処理ができます。
契約社員の新規登録時、LDAP Managerが自動的に無効化する日付(1年後など)を付与する
本日の日付(2021年4月1日)から1年後の日付を返すマッピング関数例
=Today() + 365
連携先システムごとに異なる日付フォーマットに変換して登録する
本日の日付(2021年4月1日 午前9時)をUTCに変換した日付を返すマッピング関数例
=CharToDate( "2021/04/01 09:00", "YYYY/MM/DD HH:MI" )
条件分岐/比較処理
各ユーザーが保持している属性をもとに条件分岐や比較を行い、それぞれのユーザー種別に応じた値を付与できます。
契約終了日を過ぎたユーザーに無効化フラグを付与する
マッピング関数例と、2021年4月1日に「契約満了日」が「20210331000000Z」のユーザーに対して行った実行例
=IF( [契約満了日] <= Now(), "無効", "有効" )
正社員と契約社員に付与するメールアドレスのドメイン名を異なる値に設定する
マッピング関数例と「ユーザーID」の値が「10001」、「社員種別」の値が「正社員」のユーザーに対して行った実行例
=[ユーザーID] & IF( [社員種別] == "正社員", "@sample.net", "@other.sample.net" )
外部マスター参照
データベースやCSVファイルなどの外部マスターを参照し、部署コードから部署名を取得するなどの処理ができます。
所属マスターを参照し、所属コードを所属部署名に変換する
次のような外部マスターDB(org.db)を参照し「所属コード」の値が「01000」のユーザーに対して組織名を返すマッピング関数例
| OrgID | orgName |
|---|---|
| 01000 | 営業部 |
| 02000 | 開発部 |
| 03000 | 総務部 |
=DBSearch( "org.db","OrgName","OrgID", [所属コード] )
システム管理
管理者メンテナンスや利用者プロファイルメンテナンスなどのWebアプリケーションに、
誰がログインし、どの画面を表示し、どのような操作を行ったかをログとして記録できます。
セキュリティインシデントに追跡対応することができ、監査にも対応できます。
監査機能
誰が、誰のどの属性を、どのような値からどのような値に変更したのか、管理者 及び利用者の操作ログを取得できます。 また、各Webアプリケーションでの操作(画面遷移)のログを記録できます。
CSVファイルのチェック機能
取り込むCSVファイルのフォーマットをチェックできます。また、2つのCSVファイルを比較し、差分(追加、更新、削除)を抽出できます。さらに、CSVファイル内の1行を複数行に分割したり、複数行を1行にまとめることができます。
システム管理機能
LDAP Managerの実行ログを、Webブラウザ経由で参照できます。実行ログは、イベントログやsyslogに転送できます。また、ユーザー情報の取り込みやプロビジョニングを、スケジュール実行できます。
