記事一覧

現在Active DirectoryとEntra IDの通信にEntra Connectを使用していますが、Entra Connectで使用しているサーバーにKeyspiderコネクターを同居させる構成は可能でしょうか?

同居は可能です。 ただし、運用やセキュリティの観点から別のサーバーに分けることをお勧めします。

Keyspiderコネクタサーバーは、連携対象サーバーごとに必要なのか。

連携先サーバーに必要な通信が可能であれば、複数の連携先サーバーに対して1台のKeyspiderコネクタサーバーという構成が可能です。 連携対象のサーバーが異なるネットワーク環境にある場合、それぞれの環境ごとにKeyspiderコネクタサーバーが必要となります。

人事システムなど複数の源泉からユーザ生成の元となる情報を受信し、ユーザー管理基盤内に登録することができるか。また、登録画面からもユーザー管理基盤に登録することができるか。

Keyspiderはファイル連携やODBCでのユーザーデータ連携、管理用UIからのユーザー登録など様々な方法で情報の取込が可能です。 入力元となるシステムから連携されるデータのフォーマット変換が必要な場合、外部プログラム等で変換を行った上で取込を実施してください。

カスタム項目を追加情報として追加できるか。

ユーザーマスタのカスタム項目は、自動権限割当ておよび自動グループ配属のルールで条件として指定可能です。

Keyspiderコネクタサーバーは、仮想/物理どちらでも良いのか。

Keyspiderコネクタサーバーから各連携対象サーバに通信できれば、仮想(クラウド含む)/物理、どちらでも問題ございません。

Keyspiderのライセンスカウント方法とユーザーマスタの関係について教えてほしい。

Keyspiderライセンスには「有効」、「ロック」、「無効」の3種類の状態があり、「有効」と「ロック」ユーザーがライセンスカウントの対象となります。 休職者、休眠者についても、「ロック」の扱いで、ライセンスカウントの対象とすることが多いですが、アカウント状態の扱いについては、導入時に設定することが可能なので、お客様の運用によっては、休職者、休眠者を「無効…

自動権限付与機能利用時、「属性上は権限を付与できるが利用しないため権限を登録しない」というケースに対応できるか。

権限割当てルールには優先順を指定する事や権限をはく奪するルールを設定する事も可能です。 「属性上は権限を付与できるが利用しないため権限を登録しない」条件に当てはまるルールや グループを作成しはく奪ルールを設定頂く事で対応可能です。

ID棚卸しで送信するメールの文章はカスタマイズできるか。

テンプレートをカスタマイズしていただくことが可能です。

ユーザーは初期パスワードをどのように知ることができますでしょうか?初期パスワードの発行フローと合わせて教えてください。

初期パスワードを通知する機能はございませんので、初期パスワードのルールを検討いただき(たとえば社員番号+誕生日 など)、そのルールを周知いただくなどの対応になるかと思います。 AD連携を行っている他社様では、ADへ連携後にAD側で初回ログイン時にパスワード変更を行わせるなどの対応が行われております。

パスワード入力間違えが一定数超えた時のアカウントロック機能

標準機能で対応しています。