IceWall Federation アドバンスト機能

クラウド認証連携ソリューション IceWall Federation

クラウドプロビジョニングツール

Salesforce, G Suite(旧Google Apps), Office 365など※1のパブリッククラウドサービス(SaaS)へのスムースなユーザー登録および削除を支援する IceWall Federation付属のツールです。
標準規格である「OAuth2.0」に準拠しています。
本ツールはIceWall SSO 10.0 および IceWall Federation 3.0をご購入のお客様は無償でご使用いただけます。
詳細はこちら。
※1 リリース当初はSalesforce, G Suite, Office 365をサポートします。その他のSaaSについてはお問い合わせ下さい。

 

クラウドプロビジョニングとは

SaaSとの認証連携(フェデレーション)を行うためには、パブリッククラウドサービス(SaaS)側に利用者のユーザーIDや必要最低限の属性情報が登録済みであることが前提。
そのため連携対象のSaaSに対し、それらの情報を予め登録すること(プロビジョニング)が必要。

現在の一般的な登録(プロビジョニング)方法と課題

●各SaaSベンダーが提供する管理画面から1つ1つ手作業登録、もしくはCSVで一括登録する場合

・各SaaS毎に異なるフォーマット、異なる手順、運用負担が増大。
・ユーザー数に合わせて工数が増大。
・認証システムのDB(認証DB)へのユーザー登録とは、異なるタイミングでユーザーの登録・更新・削除を行う必要あり。

●独自のプロビジョニングツールを開発する場合

・各SaaS側のAPIの仕様を理解する必要がある。
・さらにSaaS側で仕様変更があった場合、追従が困難。

IceWall Federationクラウドプロビジョニング特長


●SaaS毎のフォーマットや手順を意識する必要なし

標準規格である「OAuth2.0」と各SaaSのWeb APIに対応。Salesforce, G Suite, Office 365など※1複数のSaaSへの対応が可能。


●複数ユーザーを一括で操作可能

IceWall SSO 一括登録ツール※2を併用することで、複数ユーザーの一括登録/削除/更新が可能。ユーザー数が増加しても安心。


●認証DBと同タイミングでユーザー操作可能IceWall SSO

一括登録ツールを併用することで、認証DBに対して一括登録/一括削除を行う際のユーザーデータを、そのままSaaS側のプロビジョニング用ユーザーデータとして使用することが可能。


●自動化も可能

バッチ処理やIceWall SSO 一括登録ツールとの連携により、ユーザー情報の更新を自動化することも可能。
※2 IceWall SSO の実行環境を構築するために必要なユーザー情報を一括で登録することを支援するツール。

IceWall Federationクラウドプロビジョニングツール 動作イメージ

起動される毎にSaaS上のユーザーについて指定された操作(登録、更新、削除、参照)を実行。

IceWall Federation GUI

IceWall Federation GUIは、IceWall FederationをGUIから簡単に設定するための製品です。
管理対象として管理できるのは、IceWall Federation 4.0 SAML IdPモジュールです。

以下の操作をGUIで行います。

●IceWall Federationモジュールの基本設定
●認証連携を行うクラウドサービス(SAML SP)の登録


追加できるSPの種類

●IceWall Federation Agent
●G Suite(旧Google Apps)
●Salesforce
●Office 365(SAML連携のみ)
●General(その他の一般的なSAML)

連携先設定画面