OpenLM - OneDirectorySync
正しい単一情報源、無数の同期先。
組織のリソースを一元的に管理し、保護します。メインディレクトリからの削除をサポートされるクラウド先に同期します。
OneDirectorySync(ディレクトリ統一サービス)って何?
通常、組織はユーザーデータを複数のディレクトリ、デバイス、およびサービス(SaaSなど)に分散しています。これらのリソースをすべて管理することは手間がかかります、特に1つのディレクトリで削除が発生し、他のディレクトリと同期する必要がある場合(例:従業員の退職)です。 OneDirectorySyncは、組織のメインディレクトリを正しい単一情報源として使用し、削除を必要としているすべてのクラウド先に伝達することで、この問題を解決します。1つのディレクトリだけを管理し、残りはおまかせください。
ワークスペースのセキュリティの危険を排除します。
自動的にディレクトリから使用されていないアカウントを削除します。主要なディレクトリで行われた削除を、Google Analytics、Firebase、Azure AD、GitLab、Salesforce、GitHub、Frontegg、Cloudflare、AWS Directory、Buddy、Odoo、Jiraなどの任意の数のSaaS、IaaS、またはPaaSサービスと同期します。
ディレクトリ管理の簡素化
OneDirectorySyncを使用すれば、組織の主要なディレクトリについて心配するだけで十分です。削除後、すべてのクラウドディレクトリとサービスは自動的に同期されます(または削除などのアカウント機能をサポートしていないターゲットディレクトリの場合、管理者はメールで通知されます)。
一つの中央ハブ
OneDirectorySyncは、組織が使用するすべてのクラウドサービス(Google Analytics、Azure AD、Gitlab、Salesforce、Frontegg、Cloudflareなど)を主要なディレクトリに接続する中央のクラウド管理ツールです。
OneDirectorySyncを使用して手間のかからないディレクトリ管理の第一歩を踏み出してください。今すぐ無料でお試しください!
1
セキュアなオフボーディング
OneDirectorySyncは、デジタルワークスペースのすべてのリソースを主要なディレクトリと接続する中央ハブとして機能し、ユーザーのオフボーディングを簡素化します。ユーザーが主要なディレクトリ(Active Directory、ApacheDS、Google Workspaceなど)から削除されると、OneDirectorySyncは自動的にそのアカウントを登録されたクラウドサービスから削除します。
2
自動化の選択
OneDirectorySyncでは、アカウントの自動削除/無効化または代わりに通知を受け取るオプションが提供されます。システム管理者は、ユーザーが企業に在籍していないこととアカウントを無効にするべきであることを通知されます。
3
共に成長
OneDirectorySyncは、業界で最もスケーラブルなディレクトリコネクタで、必要に応じてリソースを一元化し、安全に同期削除できるようサポートします。OneDirectorySyncにおまかせして、組織の中央アイデンティティディレクトリを外部プラットフォームと同期削除する手間を省いてください。
仕組み
OneDirectorySyncは、組織のクラウドアプリケーションとデジタルワークスペースリソースをクラウドベースの同期サービスに接続する中央ハブです。これを実現するために、OneDirectorySyncは2つのコンポーネント、Directory Synchronization Service(DSS)およびDirectory Synchronization Agent(DSA)を使用しています。
DSAはローカルコンポーネントで、IT管理者がローカルネットワークにダウンロードしてインストールする必要があります。このコンポーネントはLDAPディレクトリからデータを読み取ります。
DSSはDSAが接続するクラウドサービスです。DSSには同期ルールを設定するためのWebベースのインターフェースがあります。
OneDirectorySyncはバックグラウンドで実行されているDSSからデータを受け取り、それをクラウドアプリケーションまたは接続された企業リソースと同期します。
したがって、ユーザーアカウントが主要なディレクトリ(例:メインのローカルActive Directory)から削除されると、OneDirectorySyncは変更を読み取り、それを接続されたすべてのクラウドアプリケーションに報告します。
同期化には複数の利点があります:
- 一つの中央ディレクトリだけを管理します。
- 離職する従業員のオフボーディングを自動化します。
- 使用されていないアカウントを排除します。
- 同期定義のカスタマイズ
- 幅広いディレクトリのサポート
OneDirectorySyncは同期サービスであり、ユーザーが組織の主要なディレクトリから削除された場合、そのユーザーをすべての接続されたクラウドアプリケーションから削除します。
組織のActive DirectoryをOneDirectorySyncと同期させるには、DSA(ディレクトリ同期エージェント)と呼ばれる小さなソフトウェアをダウンロードし、ローカルネットワークにインストールする必要があります。また、OpenLM Cloud PortalでOneDirectorySyncをアクティベートする必要があります。メインディレクトリの設定は、DSAが接続するクラウドサービスであるDSSで行います。DSAはデータを取得してそれをクラウドのOneDirectorySyncデータベースに保存します。
ユーザーデータが双方向に同期されている場合、それはサービスが2つのデータソースのミラーリングをサポートしていることを意味します。どちらが変更されても、宛先のすべての新しいまたは変更されたデータは主要なソースに同期され、逆もまた同様で、主要なソースで新しく追加または変更されたデータは宛先に同期されます。残念ながらOneDirectorySyncは片方向の同期しかサポートしてません。Active Directory → OneDirectorySync→ クラウドサービス
いいえ。 OneDirectorySyncは片方向の同期のみをサポートしています。組織のディレクトリから外部プラットフォームのデータベースへの同期です。たとえば、Active Directoryに対して行われたユーザーのs削除は、接続されたクラウドアプリケーションのデータベースに反映されますが、クラウドアプリケーションからのユーザーの削除は、Active Directoryなどの中央のアイデンティティアクセス管理データベースには反映されません。
片方向のディレクトリ同期には、主要なディレクトリを1つだけ管理する利点があり、これは組織のポートフォリオ内のオンラインサービス/アカウントの単一の正しい情報源として機能します。
主要なディレクトリ(例:Active Directory、Azure ADなど)で行われた削除は、自動的にGoogle Analytics、Jiraなどの接続されたSaaSサービスに反映されます。同期プロセスのスケジュールはカスタマイズ可能です。
主要なディレクトリだけを管理し、残りのSaaSアカウント/サービスをOneDirectorySyncと呼ばれるハブに接続する必要があります。従業員が会社を去った場合、すべてのSaaSサービスからアカウントを手動で削除する必要はありません。組織の主要なディレクトリからユーザーデータを削除するだけで、OneDirectorySyncが残りを処理します:接続されたすべてのSaaSサービスからアカウントを削除します。
