リアルタイムのユーザープロビジョニング

すべてのアプリケーションにおけるユーザー管理の自動化と効率化

セキュリティの向上とコスト削減

ユーザーの管理作業を手動で行うのはエラーが発生しやすく、多大な労力を必要とします。オンボーディングやオフボーディングのプロセスを自動化することにより、職責、部署、勤務地、肩書きなどの属性に応じてアクセス管理を効率化することができます。Active Directoryの変更は瞬時にダウンストリームアプリケーションにまで同期され、ユーザーにとって機密を守ることができる有効なキルスイッチ機能を提供します。

User Provisioning Active Directory

迅速なオンボーディング

一般的に、アプリケーションのユーザーには異なるエンタイトルメントがあります。管理者であるユーザーもいれば、特定のグループのサポートチケットにのみアクセスできるユーザーもいます。OneLoginは、貴組織のエンタイトルメント定義を個々のアプリケーションからインポートして、各ユーザーのエンタイトルメントを決定するフレキシブルなルールを提供します。

より迅速なオフボーディング

ユーザーのプロビジョニング解除またはオフボーディングは、企業データへの不正なアクセスを防止するために重要です。OneLoginは、ユーザーのオフボーディングのための有効なキルスイッチ機能を提供します。Active Directoryのリアルタイムのユーザー同期は、ユーザーが対象とするアプリケーションにわずか数秒で有効となります。

Custom User Attributes Provisioning

カスタム属性

組織によって特徴が違い、貴組織では貴業界またはビジネスプロセス特有のユーザー属性をご利用かもしれません。OneLoginのユーザープロビジョニングツールは、カスタムユーザー属性を外部のディレクトリからインポートし、その属性をサポートするJive、Samange、Salesforceといったアプリケーションまでプッシュします。

フレキシブルなエンタイトルメントマッピング

OneLoginは、アプリケーションからエンタイトルメント定義をインポートし、各ユーザーのエンタイトルメントを決定するフレキシブルなルールを提供します。たとえば、OneLoginのアイデンティティプロビジョニングシステムは、Salesforceで新規ユーザーを作成する際、新規ユーザーをSalesforce内の管理、マーケティング、セールスグループに割り当てることもできます。

Entitlement Mappings Identity Provisioning

すべてのユーザー、アプリケーション、デバイスを安全に接続