製品概要
Secioss Identity Manager Enterpriseは、Active DirectoryやOpenLDAPに対してアカウント情報、グループ情報の伝搬が可能です。
GoogleApps、Office365、Salesforce、cybozu.comなどのクラウドサービスに対応しており、IDやグループの作成に加えて、ロールやライセンス付与、詳細なパラメータ値など、さまざまな属性を伝搬することができます。
製品機能
◆ユーザ管理
G Suite、Salesforceやオンプレミス、プライベートクラウド内のシステムのIDを統合管理(LDAPで一元管理)することが可能です。 また、システムごとに連携するユーザを指定することができます。Web管理画面からユーザの作成、変更、削除、CSVファイルで一括登録なども可能です(CLIでの操作も可能)。
◆グループ管理
ユーザのグループを管理することが可能です。G Suiteのメーリングリストのメンバの一括登録(CSVファイル)なども可能です。
◆パスワードポリシー管理
パスワードのポリシー管理ができます。パスワードの文字列数や履歴数、有効期間などの指定が可能です。ユーザは自身のパスワードをWeb画面から変更できます。また、パスワードを忘れてしまった場合、ユーザ自身によるパスワードリセットが可能な機能も備えています。
◆ID同期の並列処理
同期処理を並列にバックグラウンドで実行するため、連携するサービスが増加した場合も、ID操作のレスポンス時間は増加しません。
◆ログ検索
ユーザ、グループの更新に関するログをWebから検索、表示することが可能です。
◆スクリプト実行・API連携
ID同期時に任意のスクリプトを実行できるため、外部サービスのAPIを実行することも可能です。また、Identity Manager自身もSCIM API、REST APIを備えているため、外部システム(上位のシステムやワークフロー)からの連携が可能です。
◆多言語対応
英語、中国語に対応しています。
