クラウド対応ID管理システム CampusUA Lite
クラウド対応ID管理システム
学認対応
CampusUA Liteは、学術認証フェデレーション(GakuNin)のShibbolethシステムに対応しています。GakuNinの導入支援も行っていますので、お気軽にお問い合わせください。
学内もクラウドも、シンプルにID管理。
ITを活用した授業の拡大で、学生1人1人のID・パスワードの重要性が増しています。クラウドを含めて多様化するシステムにおいて、パスワードの統一、パスワード忘れユーザへの迅速な対応が、スムーズな授業運営の1つのポイントです。
CampusUA Liteは、多くの教育機関で導入運用頂いているCampusUAをクラウドサービス連携に特化した次世代のID管理システムです。
ご利用のメリット/特徴
学内もクラウドもパスワードはひとつです
- CampusUA Liteのデータベースから、各システムのID、パスワード連携ができます。
- ユーザによるパスワード変更も可能で、連携先システムにパスワードが連携できます。
- 学生がパスワードを変更する際にパスワードポリシーを適用でき、推測されやすいパスワードを除外できます。
管理者不在時のシステム運用が便利に
- パスワードを忘れた場合もユーザによるパスワード再発行が可能です。
(スマホ等に認証コード送付) - 権限を制限した、サブ管理者の設定が可能です。
(特定グループのID登録権限を持たせたり、パスワード再発行権限のみを持たせる)
BYOD端末(私用端末)管理も
- BYOD端末のMACアドレスの管理が可能です。
- 卒業生、退学者のアカウントの休止、削除時に連携します。
※学内の無線LAN環境との連携についてご相談承ります。
IDライフサイクル管理が簡単に
- IDの自動登録・スケジュール登録が可能です。
- 退職者、休学者などのID棚卸しが簡単になります。
- AD、Office365、Gsuiteのユーザおよびパスワード連携が一括で可能です。これからは、各システムでの休止、削除処理が必要なく処理漏れによるセキュリティリスクを軽減します。
システムの概念
主な機能と動作イメージ
機能一覧
| アカウント登録処理 | アカウントの追加・更新・削除・停止・再開を行います。画面操作による単体登録とCSVファイルによる一括登録が可能です。【画面1】 |
|---|---|
| 事前確認 (プレビューチェック) |
登録前に入力内容の事前チェックを行います。入力規則に反していた場合はエラーメッセージを出力します。 |
| スケジュール機能 (人事異動対応) |
アカウントの新規登録。更新処理の実行日時を指定できます。教職員の部署異動に伴う併用期間中に下位システムに対して複数部署に一時的に権限を設定することができます。 |
| パスワードポリシー設定 パスワード自動生成 |
パスワードポリシーを設定することができます。アカウント追加時、管理者によるパスワード再発行時にパスワード文字列を自動生成します。 |
| アカウント帳票出力 | あらかじめ作成済みの帳票テンプレートを用いてアカウント新規登録時とパスワード再発行時にアカウント帳票をPDFファイル形式で出力します。複数アカウントの場合は、1アカウント1頁形式で1ファイルで出力します。 |
| 卒業生処理 | 卒業時に下位システム毎に処理内容を個別に設定することができます。これによりADからはアカウントは削除されるが、GSuiteはそのまま利用できるなどの運用も可能となります。 |
| プロビジョニング | あらかじめ決められたルールに応じて下位システムに対してアカウントのプロビジョニングを行います。管理者によるチェック、ID棚卸結果を元に特定アカウントのみ再プロビジョニングを行うことが可能です。【画面2】 |
| 権限設定 | 運用管理者の権限を特定のアカウントに権限委譲することができます。(パスワード再発行権を教務担当者に付与する) |
| MACアドレス登録処理 | MACアドレスを管理し、ActiveDirectoryの所定のOUやグループに登録することができます。アカウントと紐づけされたMACアドレスは、アカウント削除時に自動的に削除されます。【画面3】 |
| ActiveDirectoryプロビジョニング | アカウント源泉情報に基づいて、一定のルールに基づいたOUにアカウント属性とセキュリティグループにプロビジョニングを行います。複数のセキュリティグループに登録可能です。 |
| Office365プロビジョニング | Office365に対してアカウントのプロビジョニングを行います。 |
| Gsuiteプロビジョニング | GSuiteに対してアカウントのプロビジョニングを行います。 |
| スクリプト実行 | 下位システムに対してSSHまたはPowerShellでリモート接続し、各イベント毎に任意のコマンドを実行することができます。(ホームディレクトリの作成・削除など) |
| ログ | 管理者が行った操作や処理内容、利用者の操作ログを蓄積します。 |
| ID棚卸 | CampusUA Lite内のアカウントデータベースを基準に、下位システム間でアカウントの整合性を確認します。 |
【画面1】ユーザ一括登録
CSVファイル投入によるユーザー一括登録ができます。
※画像クリックで拡大
【画面2】ユーザ一覧画面
ユーザ一覧が表示されます。ユーザ検索、ユーザごとの停止、削除処理、CSVへの出力などができます。
※画像クリックで拡大
【画面3】MACアドレス一括登録
持込端末対応のため、ユーザIDに紐づいたMACアドレスの一括登録、管理ができます。
※画像クリックで拡大
製品構成
下記3パターンでの製品をご用意しております。学校様のポリシーにあわせご検討ください。年額払い、複数年一括払いにも対応しております。
クラウド版
クラウド環境にてご提供します。 学校様との接続はVPN接続をご推奨します。
アプライアンス版
ネット ワークに接続すれば利用できる「サーバ一体型」の製品です。 月額での課金となります。買取をご要望の方はお問い合わせください。
仮想アプライアンス版
ネットワークに接続すれば利用できる「サーバ一体型」の製品です。 月額での課金となります。買取をご要望の方はお問い合わせください。
| 対応環境 |
|
|---|