導入前に検討が必要な事項
本サービスの導入前に検討が必要な事項について、記載しております。
本ページの内容を事前に確認頂くことで、設計時の考慮漏れや導入後の手戻りを防ぐことができます。
1. 連携するクラウドサービスを決定する
「動作検証済みサービスリスト」に連携するクラウドサービスがあるかご確認ください。
・プロビジョニングに対応していない場合は、本サービスと連携するクラウドサービスのユーザは別管理となります。
連携するクラウドサービスへのユーザー登録時、本サービスへ登録したユーザーと「ユーザー識別子」を一致させる必要があります。一致させる「ユーザー識別子」については、各クラウドサービスとの連携仕様により異なります。
・記載がない場合、導入前に検証を行う必要がございます。弊社営業担当または、「お問い合わせ」よりご連絡ください。
※オンプレミスシステムとの連携も可能です。ご相談ください。
2. クラウドサービスへのアクセス制御ポリシーを検討する
クラウドサービスへのアクセス制御ポリシーをご検討ください。
よくあるユースケース毎の検討事項を以下に記載しております。
社内の環境からのみアクセスを許可するケース
IPアドレスでアクセス制御を行います。
・社内環境となるIPアドレスをご確認願います。
会社で許可した端末からのみアクセスを許可するケース
クライアント証明書をご利用のデバイスに配布することで実現します。
・クライアント証明書は別途購入する必要があります。
・弊社で提供しているサービスは「Ultina Security PKI プラットフォーム 」になります。既に他社証明書を導入済みの場合は、担当営業までお問い合わせください。
・クライアント証明書の配布はお客様作業となります。配布方法をご検討ください。
・ユーザのIDと証明書サブジェクトに含まれるCommonName(以下、CN)を一致させる必要があります。詳細は「証明書認証の仕様を確認する」をご確認ください。
クラウドサービスの一部サービス(Office 365のOutlook等)のみを利用させるケース
Office 365については、ユーザへのライセンス付与を本サービスで管理することで実現可能です。
その他クラウドサービスについては、アプリ内サービスの制御は本サービスではできません。
クラウドサービス側の仕様をご確認ください。
※セキュリティ強化のため、多要素認証にも対応しております。設定方法は「こちら」をご確認ください。
3. ユーザの登録方法を確認する
ご利用中のID管理システムとの連携方法の要否をご確認ください。
登録方法の検討事項を以下に記載しております。
システムと連携を行わず手動またはCSVで登録するケース
システムとの連携を行わないパターンとして2つの登録方法があります。
・手動で登録する
本サービスの管理画面より、一人ずつユーザの登録が可能です。
詳細は、「ユーザを管理する」をご確認ください。
・CSVで登録する
本サービスの管理画面よりCSVを用いて、ユーザの一括登録が可能です。
ご利用中のID管理システムから、本サービスで指定するフォーマットでのCSV出力が可能かご確認ください。
詳細は、「CSVによるユーザの一括登録、更新をする」をご確認ください。
お客様管理のActive Directoryと連携するケース
お客さま管理のActive Directoryと連携することが可能です。
連携に際しては、前提条件がございますので「Active Directoryと連携する」をご確認ください。
その他のケース
その他連携方法については以下の2つの連携方法があります。
お客様利用用途によりご検討ください。
利用中のID管理システムから本サービス指定の箇所にアップロードいただく事で連携することが可能です。
・指定フォーマットのCSVをSFTPでアップロード可能かご確認ください。
・本連携では、閉域接続のご利用が必要となります。「4. 閉域接続の利用を検討する」の仕様に関してもご確認をお願い致します。
G Suiteのスプレットシートの情報を元にユーザの管理が可能です。
4. 閉域接続の利用を検討する
閉域接続オプションを利用する事で、本サービスに対する認証通信、およびお客様ADとの連携通信を閉域経由で行う事ができます。
詳細な仕様につきましては、「閉域接続を利用する」ページをご確認ください。