記事一覧

Keyspiderコネクタサーバーは、仮想/物理どちらでも良いのか。

Keyspiderコネクタサーバーから各連携対象サーバに通信できれば、仮想(クラウド含む)/物理、どちらでも問題ございません。

Keyspiderのライセンスカウント方法とユーザーマスタの関係について教えてほしい。

Keyspiderライセンスには「有効」、「ロック」、「無効」の3種類の状態があり、「有効」と「ロック」ユーザーがライセンスカウントの対象となります。 休職者、休眠者についても、「ロック」の扱いで、ライセンスカウントの対象とすることが多いですが、アカウント状態の扱いについては、導入時に設定することが可能なので、お客様の運用によっては、休職者、休眠者を「無効…

自動権限付与機能利用時、「属性上は権限を付与できるが利用しないため権限を登録しない」というケースに対応できるか。

権限割当てルールには優先順を指定する事や権限をはく奪するルールを設定する事も可能です。 「属性上は権限を付与できるが利用しないため権限を登録しない」条件に当てはまるルールや グループを作成しはく奪ルールを設定頂く事で対応可能です。

ID棚卸しで送信するメールの文章はカスタマイズできるか。

テンプレートをカスタマイズしていただくことが可能です。

ユーザーは初期パスワードをどのように知ることができますでしょうか?初期パスワードの発行フローと合わせて教えてください。

初期パスワードを通知する機能はございませんので、初期パスワードのルールを検討いただき(たとえば社員番号+誕生日 など)、そのルールを周知いただくなどの対応になるかと思います。 AD連携を行っている他社様では、ADへ連携後にAD側で初回ログイン時にパスワード変更を行わせるなどの対応が行われております。

パスワード入力間違えが一定数超えた時のアカウントロック機能

標準機能で対応しています。

ADからKeyspiderにデータを取り込む際、取込み対象ユーザを属性情報等で絞り込むことができるか。

ADが源泉の場合、指定OUからのデータ取得は可能ですが、属性情報を条件に取得データを絞り込む事は現状出来ません。 ただしKeyspider源泉データ登録時のマッピング設定で、属性情報を条件に必要のないアカウントに削除フラグを立てる事が可能です。これにより、ライセンスにカウントされないユーザ情報として取り込むことができます。

複数のActive Directoryから、デフォルトの属性情報以外のカスタム項目も同期できるか。

カスタム項目も含め、複数源泉からのデータ取得が可能です。

グローバル運用の際、各国の管理者に対し限定した範囲での管理権限を与えることが可能か。

Keyspiderには「システム管理者」と「企業管理者」、「部門管理者」という3種類の管理権限があります。 ①「システム管理者」⇒Keyspiderのテナント(会社)全体のユーザー・組織・グループを閲覧・編集可能 ②「企業管理者」⇒自分が所属する会社のユーザー・組織・グループのみを閲覧・編集可能 ③「部門管理者」⇒自分の所属する部門+下位組織のユーザー・組織…

多言語対応は可能か。

管理者画面と一般ユーザ画面において、日本語の他に英語に対応しております。