Nulab Passにユーザープロビジョニング機能(β版)を追加しました!

by Nulab
2024/05/14
Nulab Pass / Product Updates

2024年10月17日更新

この度、Backlog・Cacoo・Typetalkのセキュリティオプションサービス「Nulab Pass」に、待望のユーザープロビジョニング機能(β版)が追加されました!

この機能追加によって、Microsoft Entra ID (旧Azure AD) などのIDプロバイダーを利用してアカウント管理を一元化できるようになります。また、管理対象アカウントの作成、更新、削除、権限変更などを効率的に行うことが可能です。

同時に、ユーザープロビジョニングを行うためのSCIM※(System for Cross-domain Identity Management)APIを、ヌーラボアカウントAPIとしてリリースしました。
※SCIM:異なるドメイン間でのアイデンティティ管理を、効率的かつ安全に行うための標準規格

「ユーザープロビジョニング機能(β版)」および「ヌーラボアカウントAPI」は、Nulab Pass を契約中のすべての組織でご利用いただけます。

ユーザープロビジョニング機能とは

ユーザープロビジョニング機能とは、IDプロバイダーとアプリケーション間で、ユーザー情報や権限などを同期する機能です。

通常、組織内では複数のアプリケーションやシステムが使用されており、それぞれのアプリケーションに対して個別のユーザーアカウントが必要です。ユーザープロビジョニングを使用すると、これらの複数のアプリケーションに対するユーザーアカウントの作成と管理を、IDプロバイダーで一元化できます。

例えば、新しい社員が入社した場合、IDプロバイダーにユーザーを追加するだけで、ヌーラボサービスにもアカウントが自動的に追加され、Backlog や Cacoo、Typetalk が利用できるようになります。また、IDプロバイダーで既存アカウントの情報を更新したり、権限を変更したりできます。

アカウント管理の時間と労力を軽減しながら、複数アプリケーションでのアカウントの一貫性を保ち、アカウント削除漏れによる情報漏洩などのセキュリティリスクを回避します。

Nulab Pass ユーザープロビジョニング機能

Nulab Pass のユーザープロビジョニング機能(β版)について

できること

Nulab Passでは、ユーザープロビジョニングで以下の操作が行えます。

  • 管理対象アカウントの新規作成
  • 管理対象アカウントの更新(同期できる項目
  • 管理対象アカウントの権限変更
  • 管理対象アカウントのアクティブ/停止中の切り替え
  • 管理対象アカウントの削除

※グループ(チーム)の同期には対応していません。

管理対象アカウントとは

管理対象アカウントとは、組織の管理者による統合管理の対象となるアカウントで、Nulab Passを利用する組織でのみ作成できます。ユーザー自身で管理する通常のアカウントとは異なり、組織の管理者によるアカウント管理と、SAMLによる認証の制御、SCIM APIによるユーザープロビジョニングが可能です。

対応しているIDプロバイダー

2024年10月現在、以下のIDプロバイダーに対応しています。
詳細は「対応しているIDプロバイダー」をご参照ください。
※2024年10月17日追記

  • Microsoft Entra ID (旧Azure AD)
  • Okta
  • OneLogin
  • CloudGate UNO

Microsoft Entra IDのアプリケーションギャラリーにて提供しているNulab Passアプリについて
β版ではユーザープロビジョニングが使用できません。正式版にてユーザープロビジョニングの設定が追加される予定です。詳細は「Microsoft Entra IDのNulab Passアプリを使用している方へ」をご参照ください。

導入するメリット

これまでのNulab Passでは、SAML認証によってIDプロバイダーで認証の管理ができ、IDプロバイダーでアクセス権を剥奪するとヌーラボサービスにアクセスできなくできるなど、アクセス権の管理は可能でした。しかし、ユーザーアカウント自体はヌーラボサービスに残ったままとなっていました。

今回のユーザープロビジョニング機能の追加により、IDプロバイダーにて認証だけでなくアカウント自体も管理できるようになり、アカウント管理の大部分をIDプロバイダーで行えるようになります。

SAML認証とユーザープロビジョニング機能を併せて利用することで、アカウント準備や棚卸しの手間を大幅に軽減できます。また、アカウントの削除漏れによる情報漏洩のセキュリティリスクを回避しやすくなります。これにより、ユーザーの皆様がより業務へ集中できる環境を構築できると考えています。

ヌーラボアカウントAPIも同時リリース

ユーザープロビジョニングを行うためのSCIM(System for Cross-domain Identity Management)APIを、ヌーラボアカウントAPIとしてリリースしました。

ヌーラボアカウントAPIでできること

  • 組織に所属するユーザーの取得
  • 管理対象アカウントの作成・更新・削除

詳細はヌーラボアカウントAPIに関するサポートページをご覧ください。

ヌーラボサービス導入に関する個別相談会のお知らせ

ヌーラボサービスの導入を検討している方を対象に、無料のオンライン個別相談会を開催中です。実際の画面を見ながら使い方をご説明し、質問・疑問にもお答えしています。

ユーザープロビジョニングの導入に関するご相談も受け付けていますので、ぜひお気軽にお申し込みください。

個別相談会申し込みフォーム:
https://calendly.com/nulab_is/nulab-pass-new

おわりに

今回は、Nulab Passのユーザープロビジョニング機能(β版)に関する情報をお届けしました。ご不明な点やフィードバックなどございましたら、お問い合わせフォームよりお問い合わせください。

引き続き、チームではたらくすべての人がより安心してコラボレーションを行えるよう、機能追加・改善を進めてまいります。

今後もNulab Passをどうぞよろしくお願いいたします。

より良いチームワークを生み出す

チームの創造力を高めるコラボレーションツール

製品をみる