非公開ユーザー
株式会社ダイゾー|その他の化学工業|社内情報システム(開発・運用管理)|300-1000人未満|導入決定者|契約タイプ 有償利用
企業所属 確認済
Microsoft の連携に強いIDaaS製品です
SSO(シングルサインオン),ID管理システムで利用
良いポイント
当社では色々なSaaS製品の認証に Extic を利用しているが、とくにMicrosoftアカウントとの連携においてはプロビジョニング機能が優れている。
AzureAD のアカウント連携においてはユーザー作成・削除だけではなく、ライセンス毎(メール、Teams等)の付与についても Extic にて管理できており、オンプレのADともエージェントサーバー経由で連携できることから、Exticでユーザーを作成すれば、AzureAD、オンプレのAD共に同パスワードにてアカウント作成がされ、アカウントの一元管理ができる。
また、オンプレのADではグループの登録・変更の連携もでき、オンプレADを操作することなく、ユーザーの登録・削除・グループ変更等が可能である。
改善してほしいポイント
AzureAD とオンプレADとのユーザーの一元管理はできるが、ログインは別々となるため、PCのログインの後にOutlook や Exitc のログインが発生する。せっかくユーザー名、パスワードを同一で制御できているので、ログインもPCのログインで一括管理できると、運用がかなり改善できる。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
Extic で認証できるシステムについては使用者でログイン情報を通知が不要であり、トラブル時も「Outlookで使用しているユーザー情報」と言えば伝わるので、サポートの軽減となっている。
検討者へお勧めするポイント
今後の開発も含め、Microsoftシステムへの連携は強みであるため、M365 等が主流の場合は有効である
閉じる
連携して利用中のツール
非公開ユーザー
大学|社内情報システム(開発・運用管理)|1000人以上|IT管理者|契約タイプ 有償利用
企業所属 確認済
直観的に操作が出来る
SSO(シングルサインオン),ID管理システムで利用
良いポイント
優れている点・好きな機能
・プロビジョニングの種類が多く、SSOの実装がしやすい。
・学認とも接続が出来る。
・国産のためUIが直観的で分かりやすい。
改善してほしいポイント
欲しい機能・分かりづらい点
・画面上でのユーザー情報の抽出が行いにくい。
その理由
・画面上でユーザーを検索する場合、単一の検索しか行えないため、
複数条件を絞る必要がある場合は、CSVをダウンロードする必要がある。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
認証については複数のシステムにおいて同一の要件を満たすことができ、
プロビジョニングによりアカウント管理の負担が大幅に減った。
また、SSOによってユーザーの負担が減り、パスワード忘れが減ったため、
バックオフィス側の業務負担軽減にもつながった。
続きを開く
連携して利用中のツール
非公開ユーザー
小学校・中学校・高校|保守・運用管理|20人未満|ユーザー(利用者)|契約タイプ 有償利用
企業所属 確認済
Exticについて
ID管理システムで利用
良いポイント
日本向けに設計されているためかUIがとても見やすいです。
またサポートも充実しているため、海外向けに設計されている他のシステムに比べても格段に安心感があります。
システムのID管理、ログインなどの目的で主に利用していますが、アプリをインストールするとかの利用ではなく
Webインターフェイスのため、一般ユーザへの展開も楽でした。
改善してほしいポイント
大きなデータを見る際に、表示されるスピードが少し遅いケースがある。
遅延というレベルでもないのだが可能ならもう少しサクサク動いてもらえるとありがたい。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
給与システムのユーザIDとアカウントの管理が現状の利用用途です。UIが見やすい、インポート、エクスポートにてIDの管理ができることで時短にも繋がっています。現状、複数システムを扱うようになってきており一括管理も見据えて利用しています。
続きを開く
高山 有道
大学共同利用機関法人自然科学研究機構|組合・団体・協会|その他情報システム関連職|300-1000人未満|導入決定者|契約タイプ 有償利用
企業所属 確認済
利用画像確認
学認IdPを手早く導入したい方におすすめのIDaaSです
SSO(シングルサインオン),ID管理システム,多要素認証(MFA)ツールで利用
良いポイント
IDaaSとして必要な機能に絞られているかなりシンプルな製品で、とても分かりやすいように感じています。管理操作も直感的にできるようになっています。
本製品には学認IdPの機能が備わっており、ユーザー情報の登録およびSPとの連携を設定すれば容易に学認IdPを立てることができる点が学術機関にはとても魅力的だと思います。
また、クラウドサービスなのでシステムメンテナンスを自前でする必要がなく、運用フェーズでの負担軽減効果が大きいこともメリットとして挙げられます。
ユーザー情報はCSVによる一括登録・変更、GUIでの個別設定のいずれでも可能なので、導入フェーズでの一括登録も運用フェーズでの細かな調整も容易です。
ユーザー自身によるセルフパスワードリセットを有効化できます。この機能を利用し、既存の組織メールアドレスをパスワード再発行用として管理者側で登録しておくことにより、初期パスワードを各ユーザーに配布することなく運用を開始することができました。
不明な点を照会した際のサポートデスクの対応も迅速で適切だと感じています。
また、機能等に関する要望を適宜取り入れてくれる体制があることもありがたいです。
改善してほしいポイント
本製品の問題というわけではありませんが、MFAやFIDO2のユーザーエクスペリエンスが各社の製品ごとにまちまちなのはあまりユーザーフレンドリーではないように感じます。(それもあってのSSOなのでしょうが)
スマートフォンがcrossplatformのFIDO2認証器として使えると便利になるように思うのですが、今のところ対応していないようです。
(SSOを導入すればよいのでは、という声はさておき)弊所では各種システムのユーザー名を「@ドメイン名」を含む形式で統一するようにしているのですが、本製品で学認IdP機能を使う場合ePPNが「exticのユーザー名@学認IdPのスコープ」となるため本製品のユーザー名として「@ドメイン名」を含まないものにすることで対処しています。そのため誤って「@ドメイン名」を含むユーザー名を入力するユーザーが散見されており、入力されたユーザー名のうち「@ドメイン名」もしくは特定の文字列を無視する機能があるとありがたいと感じています。(本件、開発チームに相談中です)
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
本製品導入前は、Shibboleth IdP+OpenLDAPによりオンプレミスで学認IdPを立てていましたが、ユーザー管理が面倒、多要素認証への対応が困難、脆弱性対応のための作業工数発生、といった課題があり、試験的な運用にとどまっていました。
本製品を導入することで、学認IdPの学内への全面展開を短期間(実質1か月以内)に実現できました。
また、システム基盤の運用をすべてお任せできるのは大変楽です。
いまのところ弊所では構想段階にとどまっておりますが、本製品には多種のクラウドサービスやオンプレミスのシステムと連携させる機能が備わっているので、今後ID管理の中枢として活用したいと考えています。
続きを開く
非公開ユーザー
組合・団体・協会|その他情報システム関連職|300-1000人未満|IT管理者|契約タイプ 有償利用
企業所属 確認済
利用画像確認
導入までの時間が短く、連携設定が容易で分かりやすい。
SSO(シングルサインオン),ID管理システム,多要素認証(MFA)ツールで利用
良いポイント
本製品を使い、ID管理を行っていますが、初期設定や連携するサービスとの設定が容易で短時間で導入可能です。
画面構成もシンプルで分かりやすいと思います。
改善してほしいポイント
現状の利用範囲では、本製品に対し、不満なく利用できております。他クラウドとの認証連携設定のマニュアルもわかりやすいものでしたので、今後の新製品との連携に関するマニュアルも随時ご提供頂けると幸いです。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
クラウドを利用した製品の利用が増えてきたので、ログイン情報を束ねられないかというところで利用開始を行いました。
ワンタイムパスワードを含めた2段階認証などを使いセキュリティリスクの低減を図れたと思います。
続きを開く
連携して利用中のツール
非公開ユーザー
ソフトウェア・SI|システム分析・設計|20人未満|IT管理者|契約タイプ 有償利用
企業所属 確認済
利用画像確認
シンプルで扱いやすい
SSO(シングルサインオン),ID管理システム,多要素認証(MFA)ツールで利用
良いポイント
全体的にシンプルかつきれいにまとまっており、非常に扱いやすいです。
また、CSVインポート・エクスポート、多要素認証、オンプレADへのプロビジョニング等、必要な機能もそろっています。
改善してほしいポイント
「Assertion」に対しての署名に対応してほしいです。
(2022/6時点では)Exticでは「SAML Response」全体への署名しか対応していないようで、AWSなど「Assertion」に対しての署名を必要とするサービスへのSSOはできませんでした。
IAMユーザもExticで管理したいと考えていましたので、対応されることを期待しています。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
オンプレADからExticへの移行を徐々に進めています。
在宅勤務や出張により、遠隔地で働く社員が増えていますので、以下の2つが大きなメリットだと感じています。
・多要素認証によるセキュリティの強化
・利用者がパスワードを忘れた際に、利用者自身でパスワードを再発行できる
続きを開く
非公開ユーザー
ソフトウェア・SI|保守・運用管理|100-300人未満|ユーザー(利用者)|契約タイプ 有償利用
企業所属 確認済
Extix使用レビュー
SSO(シングルサインオン),ID管理システム,多要素認証(MFA)ツールで利用
良いポイント
優れている点・好きな機能
・ユーザーアカウントを一括で管理できる。
・ユーザーアカウントをエクスポートし、CSVファイルとして抽出することができる。
その理由
・アカウントを一括で管理できるため、管理が容易であり、アカウント作成・削除時もCSV一括インポートで対応できる点がとてもいい。
・CSVでユーザーデータの詳細をエクスポートできるため、データをまとめる際や、活用時に重宝している。
改善してほしいポイント
欲しい機能・分かりづらい点
・ユーザー名入力へのコメントを改行で表示できるようにしてほしい。
・ログ閲覧時に重くなり、表示が遅い。
その理由
・コメントを改行して入力することができないため、ユーザーに見せるメッセージが見栄えが悪くなってしまうケースがある。現在は、バックスペースを使用し、疑似的に改行を表現している。
・ユーザーデータが膨大なため、仕方がない部分があることは承知しているが、現状よりさらに表示スピードが上がると非常にありがたい。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
解決できた課題・具体的な効果
・アカウントの作成、削除がスムーズに行えるようになった
・ユーザーのアカウント状態の確認が容易になり、問い合わせ対応の質を向上できた
課題に貢献した機能・ポイント
・作成、削除の際にCSVで一括処理できるため、作業時間が大幅に短縮された。
・アカウントの状態が管理コンソールから一目でわかるため、問い合わせを受けた際に素早く回答できるようになった。
続きを開く
連携して利用中のツール
非公開ユーザー
ソフトウェア・SI|プロジェクトマネージャ|100-300人未満|ユーザー(利用者)|契約タイプ 分からない
企業所属 確認済
アカウントチェックの使用方法に際して
SSO(シングルサインオン),ID管理システムで利用
良いポイント
アカウントの作成、削除及び履歴取得くらいしかしていないが、履歴取得においてアカウントの要/不要が明確であったので無駄なアカウントの追加をしなくて良い。
改善してほしいポイント
今は、あまり使い込んではいないが、アカウント一覧の出力や、作業の手順が表示や出力できる画面を用意し、
手順が画面の横(1/3もしくは、1/4位を使用して作業状況に応じて次の動作を「誘導」してくれる)に出て、分かりやすく
勧められる様にして欲しい。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
アカウントの不足は、発生した際、不要なアカウントの抽出をするために一度も使用されていないアカウントや
最終アクセス情報が分かった為、削除と同時にアカウントの再利用が出来た事です。
検討者へお勧めするポイント
セキュリティ部分についても、充実している話も聞こえているので、使用してみてどうか?の判断も必要です。
続きを開く
連携して利用中のツール
非公開ユーザー
情報通信・インターネット|保守・運用管理|1000人以上|ユーザー(利用者)|契約タイプ 有償利用
企業所属 確認済
Extic導入にあたって
SSO(シングルサインオン),ID管理システムで利用
良いポイント
管理者としてシステムの操作画面が直感的で使用しやすいです。
また他社のシステムを併用する際にExticへ一度ログインすれば、その都度ログインを求められないというところは
工数の削減及び操作ストレスがかなり軽減されます。
改善してほしいポイント
アカウントの管理という点では、登録できる情報が少ないように感じます。
現状の情報のみですと補完としてExcelへの転記が必要となるため、
アカウント情報が変更された際の変更履歴(例えばA学校⇒B学校へ転入した、苗字を変更した等)が追えたり、
アカウント個々に対する情報が書き込めるような備考欄やメモ機能があるとより良いかなと思いました。
教育市場ですと個人の特定情報として『職員番号』や『職位』、『クラス』など付随する情報がたくさんあるため
情報を書き込める箇所が多いと助かります。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
ユーザーのパスワード変更用のワンタイムパスワードの設定状況を確認する際にcsvへユーザー一覧を書き出せるため
データ分析という点でとても使用しやすいと感じています。
続きを開く
連携して利用中のツール
