【ID管理 事例】Gluegent FlowとSIMEを組み合わせて、ワークフローを活用したID管理の実現ー教育関連会社様
- #Gluegent Flow
- #SIME/SAME
DXの進展に伴い、複数のクラウドサービス、社内のActive Directory(AD)、その他システムにおけるIDの管理方法が課題に挙げられる企業も多いのではないでしょうか。
システムごとにユーザーやグループの管理方法が異なっていたり、パスワードが各システムごとに異なるものを利用していたり、そもそも運用方法の実態を管理者側で把握することが困難であったり、と枚挙にいとまがない状態かと考えております。
しかし、ID管理システムを導入するとしても、具体的にどのように導入して運用をするべきか、イメージが湧きづらいかもしれません。
今回は、ワークフローサービスであるGluegent FlowとID管理システムであるSecioss Identity Manager Enterprise(SIME)を組み合わせて、ワークフローを活用したIDの一括管理を実現した事例をご紹介いたします。
【お客様の抱えていた課題】
・オンプレミス環境のADサーバーのリプレース時期が近い
・システムごとに異なるID / パスワードの管理方式により、運用が煩雑になっている
・IDの作成を承認ベースにし、好き勝手にIDを作成できないようにしたい
これらの課題を解決するため、サイオステクノロジー社のGluegent Flowを活用したID同期の仕組みを導入しました。
【課題へのアプローチ】
それぞれの課題に対して、下記方針で解決を図りました。
・課題:オンプレミス環境のADサーバーのリプレース時期が近い
解決策:クラウドサービス「Azure Virtual Machine」上に新しいADサーバーを構築
・課題:システムごとに異なるID / パスワードの管理方式により、運用が煩雑
解決策:データ源泉をSIMEに統一して、SIMEの統合ID管理機能を用いた一括管理
・課題:IDの作成を承認ベースにし、好き勝手に作成できないようにしたい
解決策:Gluegent Flow を活用し、ワークフローを用いたユーザー管理システムを構築
【弊社のご支援範囲】
弊社としては下記の範囲をご支援させていただいております。
1.SIMEの構築・導入支援
2.Gluegent FlowとSIMEを連携するツールの開発
【全体概要】
1. SIMEの構築・導入支援
IDのデータ源泉となるSIMEの構築および同期先へのプロビジョニング設定を行います。
<ID同期/認証基盤の構成図>
<SIMEの導入の流れ>
SIME構築にあたり、弊社の「クラウド導入・移行支援サービス」にて、下記の様な細かいご支援をしております。
ステップ1 :要件確認
お客様の要望に対して、細かく要件ヒアリングを実施いたしました。
また、同期先に複数サービスがあるため、各種サービスに対する同期元と同期先属性のマッピング表を作成しご支援を実施いたしました。
ステップ2 :基本・詳細設計
要件確認の内容を基に、SIMEの構築および同期先へのプロビジョニング設定に関する設計を弊社にて実施いたしました。その後、各種設定値の落とし込みを行うため、パラメータシートを作成いたしました。
ステップ3 :Gluegent Flowとの連携設計
ワークフローで入力される値が、SIMEのどの項目に入力されるかを検討いたしました。
ステップ4 :構築
設計書を基に、弊社にてSIMEの構築および同期先へのプロビジョニング設定を実施いたしました。
<SIMEから同期先へのプロビジョニング設定>
SIMEをID源泉として、各同期先システム(青矢印)へIDを同期させました。同期したIDは、今後SIMEで一元管理することが可能になります。
SIMEへのID登録方法の1つとしてGluegent Flowがあり、連携ツールを配置することで、ワークフローによって処理されたデータをSIMEへ登録することが可能となりました。
2. Gluegent FlowとSIMEを連携するツールの開発
Gluegent Flowのワークフローで処理したデータは、標準の機能ではSIMEへ連携する手段はありません。
ワークフローで処理したデータをSIMEへ連携するために、APIを用いたツールの開発を行いました。
<アーキテクチャー概要>
<ツール概要>
1. 申請者はID申請タスクのワークフローに従って登録したいユーザーの情報を記載して申請書を申請
2. 承認者はその申請書を確認し、承認を実行
3. 承認した申請書に記載されたユーザーデータがID連携用のExcelへ自動登録
4. 日次でExcelのデータをFlow連携ツールで読み込み
5. 読み込んだ情報を基に、APIを用いてFlow連携ツールがSIMEへIDを登録
6~8までは、SIMEの情報を基にユーザー情報を更新する際のマスタデータとしてワークフローに表示するための動作を表しています。
【結果】
上記システムを4か月で構築し、お客様の課題をすべて解消することに成功しました。
また、弊社の知見やノウハウを活かしたヒアリングや、運用時に課題となる点を先んじて議題に挙げて、視野を広げたプロジェクトの遂行ができた、とお客様からお声をいただいております。
このように、弊社では、ID管理システムの導入支援だけでなく、標準機能にない個別開発も承っております。ID管理に関する課題がございましたら、お気軽にご相談ください。
