非公開ユーザー
大学|社内情報システム(CIO・マネージャ)|300-1000人未満|導入決定者|契約タイプ 有償利用
企業所属 確認済
利用画像確認
認証機能とID管理機能を併せ持つIDaasサービス
SSO(シングルサインオン),ID管理システムで利用
良いポイント
優れている点・好きな機能
・IDaasサービスというと認証機能(SSO)のみの提供ですが、Exticは認証機能(SSO接続数は無制限)とID管理機能(各種クラウドサービスへのライセンス割当やAD、LDAPなどのオンプレシステムへのプロビジョニング等)を併せ持つ統合認証基盤サービスで、ほぼ利用者数に応じたライセンス基本料金のみで利用できます。
・教育機関において、Exticの導入当初から学認IdPが事務手続と簡易な設定を行うだけで利用可能で、学認SPサービスを短期間で学内に展開できる点は大きなメリットです。
・毎月1回の定期メンテナンスを通じて、利用上の不具合対応(パッチ対策)や利用者の要望に応じた機能追加も実装されるなど、安心して長期案利用を継続できることも心強いですね。
改善してほしいポイント
欲しい機能・分かりづらい点
・同社製品「LDAP Manager」が実装しているGoogle Workplace for Education(旧G Suite For Education)の利用者毎に別名メールアドレス(エイリアス)を実装できる機能をいずれ追加してほしいですね。
・多要素認証の実装を検討していますが、利用者毎に多要素認証の可否を設定できる機能があると段階的かつ計画的にサービス展開ができるので、是非実装してほしいですね。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
解決できた課題・具体的な効果
■懸案課題:学認IdPと各種SPサービス利用について
□具体的効果:申請手続だけで学認IdPが利用可能だったことに加え、具体的な各種SPサービス提供先との調整作業も基本料金内にて利用開始まで支援いただいたため、導入当初より複数の学認SPサービスを学内に展開できました。
■懸案課題:新型コロナ感染拡大に伴う急な遠隔授業開始時の認証急増への対応
□具体的な効果:2020年度当初から急遽、ほぼ全ての講義をオンタイム・オンデマンド方式で開始することとなり、学生・教職員1万2000名が、通年を通して連日、Exticの経由でクラウドサービス(Office365、G Suite)、学習支援システム「manaba」を利用するなど、SSO認証が急増した際にも、追加費用もなく適宜ベンダー側でリソースを拡張、各サービス利用が遅延することなく、授業環境を提供し続けることがでました。
検討者へお勧めするポイント
・特に大学等の教育機関で認学認IdPの導入はこれからで、情報システムに詳しい人材がいないといった場合には、Exticの導入当初から学認IdPが事務手続と簡易な設定を行うだけで利用可能ですし、学認SPサービスを短期間で学内に展開できるのはオススメしたい点ですね。
閉じる
連携して利用中のツール
非公開ユーザー
大学|社内情報システム(企画・計画・調達)|1000人以上|導入決定者|契約タイプ 有償利用
企業所属 確認済
お手軽かつきっちり利用できる
SSO(シングルサインオン),ID管理システムで利用
良いポイント
優れている点・好きな機能
・「日本製のクラウド認証基盤」を謳うだけあり、UI/マニュアル/サポートが日本語となり安心して使えます。
・Webインターフェイスのため、システムに詳しくない人も利用可能。事業カンパニー毎にID管理しているが、各事業所の総務担当のような者に運用を任すことができています。
・ID管理・多要素認証・SaaSへのID連携及び認証連携がオールインワンで出来るため、これ一つで必要十分な機能を有しています。
・シングルサインオン対応で、ポータル機能も提供されている。また、SAMLのIdPとして利用できる。認証基盤として様々なサービスと認証連携が可能です。
・SaaSサービスだけでなく、社内のオリジナルアプリケーションもExticにアプリケーション登録して認証が可能です。
・バージョンアップ情報や簡易な修正もサポートセンターより案内メールが届きます。
改善してほしいポイント
欲しい機能・分かりづらい点
・私が見落としているだけかもしれませんが、マニュアルを管理画面からダウンロードし、常に最新のものを確認したい。
現在は、必要最小限のことしかしていないため、改善してほしいような項目が見つかっていません。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
各事業所には社内SEのようなものがいない場合もあり、素人でもID管理できるIdpサーバが必要であったが、ExticはWebインターフェイスで簡易に管理ができる製品として選定し、初期設定など本社としてドキュメント作成してサポートしたが、各事業所で設定ができ、その後も運用が出来ています。
各事業カンパニーのIdPとしてExticを利用し、本社が提供する全社的な独自アプリケーションをSPとした運用をしている。全社的なID統合が困難であったため、各事業所でID管理を維持させることができました。
google WorkSpaceをテスト的に連携したが、マニュアル通りに進めると数時間で実現できました。
検討者へお勧めするポイント
ExticでID管理するという最小限の設定でも利用可能ですし、多要素認証をしたいとかユーザ情報をADに配信したい等拡張性もあり、管理者・運用担当者のスキルに依存せず、様々な方が利用できる製品だと思います。
SIerさまが提案する製品としても適しますし、社内のSEが導入するのにも適していると思います。
トライアルも大きな制限なく利用できたと記憶しています。安心してPoCができます。
続きを開く
連携して利用中のツール
非公開ユーザー
情報通信・インターネット|社内情報システム(CIO・マネージャ)|1000人以上|導入決定者|契約タイプ 有償利用
企業所属 確認済
バランスの取れたIDaaSプロダクトです
SSO(シングルサインオン),ID管理システム,多要素認証(MFA)ツールで利用
良いポイント
基本料金で幅広い機能が接続数無制限で利用できるため、将来的な接続数拡張を想定した場合も安心して導入することができます。またSSOのみでなくプロビジョニング可能なの接続アプリケーションやオンプレミス連携も充実しており、セキュリティやユーザ利便性だけでなくIT部員の負荷軽減にも大きく貢献するプロダクトです。
改善してほしいポイント
多要素認証等の設定で使用する認証ルールについて、アカウント単位で例外にするような設定があると社外からの多要素認証の再設定時に管理者、ユーザ双方の負荷が軽減され助かります。セキュリティやSaaS利用の情報を一覧できるダッシュボード的な機能があると日々の運用において役立ちます。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
SSOに関しては認証セキュリティ管理の標準化とユーザ利便性の向上が実現できました。またプロビジョニングの面においては、各SaaSへのアカウント登録削除の負荷やオペミスを大幅に削減でき、別の改善業務へ工数を割くことができました。
続きを開く
連携して利用中のツール
非公開ユーザー
その他|社内情報システム(開発・運用管理)|1000人以上|IT管理者|契約タイプ 有償利用
企業所属 確認済
操作性が良い
SSO(シングルサインオン),ID管理システムで利用
良いポイント
操作性が高く、利用は比較的簡単かと思います。
CSVで登録できるのも助かります。
また、SSOにすることで一括でログイン情報を管理できる点も良いです。
改善してほしいポイント
AD連携サーバーのCPUが急に高くなることがあります。
それ以外は特に問題ありませんが、予約機能等でユーザー情報の変更ができるとうれしいです。
また、SSO認証に失敗した際にアカウントがロックされますが、ロックされたユーザーを通知してくれる機能等があると管理がはかどると思います。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
他社のSSOシステムがわからないので、比較は難しいですが、操作性が高く、ADサーバーとの連携の仕組みも難しくないため、ADに詳しくない運用管理者にも管理業務を任せやすいです。
続きを開く
連携して利用中のツール
非公開ユーザー
その他の化学工業|社内情報システム(開発・運用管理)|300-1000人未満|IT管理者|契約タイプ 有償利用
企業所属 確認済
利用画像確認
Exticの新機能と操作感について
SSO(シングルサインオン),ID管理システムで利用
良いポイント
Exticは直感的でわかりやすいUIが大きな魅力です。初見でも迷わず操作でき、日常的な運用もスムーズに行えます。
また、Exticのユーザーを作成するだけで、Azure ADとオンプレADに同一パスワードでアカウントが自動作成されるため、アカウント管理の一元化が実現しました。
さらに、最近追加された「一定期間未ログインユーザーの確認」機能は非常に便利です。退職者や利用のないアカウントの洗い出しに活用でき、運用の安全性向上にも寄与しています。
改善してほしいポイント
365グループ連携自体には対応しており、非常に便利だが、より細かな制御ルールやUIによる直感的な設定ができると運用負荷がさらに下がると期待しています。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
SSO導入により、パスワードの一元管理やADグループ登録の統一が実現し、アカウント管理業務にかかる時間が大幅に削減されました。担当者の作業負担が軽減され、属人化していた運用の標準化にもつながっています。
また、新機能のスケジュール設定による自動処理は、人事異動に伴う所属変更を業務時間外に手動で実施していた従来の課題を解消してくれそうで、大きな期待を寄せています。運用の効率化と自動化がさらに進む見込みです。
検討者へお勧めするポイント
Exticは、Microsoft 365を含む主要クラウドサービスにユーザー情報やグループ情報を自動連携できる国産IDaaSで、複雑なアカウント管理を大幅に効率化できます。
管理画面は直感的で操作しやすく、ITに詳しくない担当者でも迷わず扱える点が魅力です。
また、ユーザーの有効化・無効化・削除を自動で処理できるライフサイクル管理により、異動や退職時の作業を省力化できます。
さらに、純国産サービスならではの日本語UIと手厚いサポートも安心材料です。
続きを開く
連携して利用中のツール
非公開ユーザー
大学|社内情報システム(開発・運用管理)|300-1000人未満|ユーザー(利用者)|契約タイプ 有償利用
企業所属 確認済
国産IDaaSでは、現時点で最高の選択肢だ
SSO(シングルサインオン),ID管理システム,多要素認証(MFA)ツールで利用
良いポイント
クラウド環境でID管理やシングルサインオン、各システムとのプロビジョニングやデータ連携が行える点です。IDaaSであるため、頻繁に発生する脆弱性対応も自動化され、管理者としてもセキュリティ面で安心です。また、新年度等でアクセスが集中するタイミングでも安定して動作するため、利用時の安心感があります。不明点に関する質問にもサポートセンターの回答が早いため、安心して利用できます。
改善してほしいポイント
他システム連携等にそのまま使えるCSVファイルを定期的に特定のフォルダへ出力する機能があると、より他システム連携が可能です。ExticがMicrosoft 365のWS-Fed/WS-Trustプロトコルに対応していないため、Microsoft AutoPilotの初期認証が通らない。また、アカウントの初回利用時に利用者に利用規約に同意してもらう機能が欲しいです。また、FIDO2認証がオプションになっているため、標準機能として対応してほしいです。細かい点としては、パスワード初期化の際にメールアドレスを入力する操作になっているが、ユーザーIDを入力すると登録されているメールアドレス宛に送信される仕組みにしてもらえれば、登録しているメールアドレスが分からなくても初期化しやすいです。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
様々なシステムでシングルサインオンと多要素認証を導入できるため、個別に導入するより大変助かっています。新年度の利用が非常に多いタイミングでも安定して動作する点が助かっています。また、学認の利用も可能になり、eduroamの導入支援も行っていただき、多くの課題が一気に解決できた点も非常に助かりました。
検討者へお勧めするポイント
IDaaSを検討している方には、まず候補の一つとしてExticを検討すべきだと思います。おそらく現時点では最も優れたIDaaSだと思いますので、予算内であればご検討いただいてはいかがでしょうか。もし予算オーバーの場合でも、営業担当者に相談すれば柔軟に対応していただけると思います。
続きを開く
連携して利用中のツール
非公開ユーザー
学校法人四国大学|大学|社内情報システム(CIO・マネージャ)|300-1000人未満|導入決定者|契約タイプ 有償利用
企業所属 確認済
大学での導入にメリット(学認Idpなど)
SSO(シングルサインオン),多要素認証(MFA)ツールで利用
良いポイント
本製品は、ISMAP登録されたクラウドサービスへのIDaaS機能や充実した日本語マニュアルがあるほか、メーカー開発者にユーザーの声が届きやすいというのが、大手外資メーカー製品と比較してのメリットであると感じる。
特に、大学での研究DX環境整備として、必須となってきた「学術認証フェデレーション(学認)」へ参加する場合には、EXTICを「学認Idp」とするオプションを選択することにより、煩雑な手続きや知見を必要とする学認への接続を簡単に済ませられる点もメリットが大きく、豊富な学認サービスをSPとして早期に利用可能となる。
その他、本学においては、オンプレミスのLDAP Managerと連携してIDaaSとしてEXTICを運用しているが、運用形態に合わせた自由度が高いのも特徴であり、既にオンプレミスの認証基盤がある場合でもコスパのよいIDaaSとして導入が容易である。また、昨今の証券会社への不正ログイン対策として脚光を浴びて来たFIDO認証についても対応していることは心強いところであり、使いやすいEXTICは、スマートキャンパス構築には欠かせないものである。
改善してほしいポイント
細かいUI上の改善ポイントはいくつか散見されますが、リクエストを行えば、改善されていく確率は大手メーカー製品と比べて圧倒的に高いと思われるため、保守会社を通じて改善点はリクエストさせていただく予定です。
今後、期待することは、現在、LDAP ManagerとEXTICを連携させて使っていますが、EXTICのみで全て賄えるような機能構成(EXTICのオンプレ学内ゲートウェイ製品を想定)になればありがたいと思います。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
各種省庁から要請のある多要素認証への対応の他、多数のクラウドサービスへのシングルサインオンなど、統合ID認証基盤とIDaaSとしての利用の他に、ユーザー情報を自動的にプロビジョニングする機能をLDAP ManagerとEXTICを連携して実装したことにより、多数のクラウドサービスにユーザー登録する時間を相当削減することができた。
その他、学認への参加、Microsoft EntraIDへの同期など、導入を契機として、業務のBPRを実施できたことは大きい。
検討者へお勧めするポイント
評価に記載したとおりです。
学認にまだ入っていない大学が、EXTICを学認Idpとして、同時にログインする場合にもおすすめできます。
導入に知見あるSI事業者は、EXGENさんに相談したら紹介いただけます。
続きを開く
連携して利用中のツール
非公開ユーザー
大学|社内情報システム(開発・運用管理)|300-1000人未満|IT管理者|契約タイプ 有償利用
企業所属 確認済
煩雑だったアカウントの管理が簡単になりました。
SSO(シングルサインオン),ID管理システム,多要素認証(MFA)ツールで利用
良いポイント
優れている点・好きな機能
・アプリケーションポータル
・シングルサインオンによる認証の簡略化
その理由
・Webサービスが増える度に各サービスのブックマークを各自で作成する必要があったが、この手間が亡くなった
・業務上利用する各種システム(SAML対応8システム、その他3システム)のIDとパスワードが統一できたことで、利用者からの問い合わせが格段に減少した
改善してほしいポイント
欲しい機能・分かりづらい点
・アプリケーションポータルの登録アプリを自由にしたい
その理由
・利用者自身が利用するサービス、利用しないサービスを自ら編集できるようにしたい
・管理者がもう少しアプリポータル画面を簡単に登録できるようにしていただきたい
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
業務システムが増加するにつれIDやパスワードの管理が難しくなり、利用者からの不満が溜まっていたが、ExticのSSO機能により複数ある業務システムへのログイン作業が軽減され、良くなったとの声が届き始めている。
ExticとLDAP Managerを連携させることで、ActiveDirectoryやLDAP認証しか対応しないシステムのIDとパスワードの共通化が図れた。これにより利用者からの問い合わせやパスワード変更等への対応時間が従来の半分程度まで削減できた
続きを開く
連携して利用中のツール
非公開ユーザー
大学|社内情報システム(企画・計画・調達)|300-1000人未満|IT管理者|契約タイプ 有償利用
企業所属 確認済
ID管理の利便性向上
SSO(シングルサインオン),ID管理システムで利用
良いポイント
Exticのプロビジョニング機能により、ADやGoogle Workspaceのユーザーメンテナンス作業がなくなりID管理の作業工数を抑える効果がありました。
ICTの専門的な知見・スキルに不安がありましたが、手厚いサポートによりスムーズに構築を進めることができました。特に学認はExticが認証基盤としての要件を満たしているため、非常に簡単に参加ができたと感じています。
クラウドサービスで定期的に機能追加を追加料金なしでしてもらえるのはユーザーにとってはありがたいと思います。
改善してほしいポイント
・アカウントの新規登録、停止は予約ができますが、変更は予約ができません。人事異動等の日付が決まっているアカウント変更時はリアルタイムにしか更新できないのは負担に感じます。
・Extic内におけるGWSのグループは名前がキーになっているようで変更したい場合は、グループを消して作り直すしか手段がなく、事実上変更はできません。
・管理コンソールのUIに一部使いにくい(操作数数が多い)ものがあり、ユーザー目線のUI設計をしていただけると嬉しいです。
・管理者が利用できる機能にアクセス権を付けてもらえると組織内で役割分担をしてID管理ができると思います。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
Extic導入前は過去に在籍していた従業員が自作したツールを使用していました。
その品質の保証や将来のOSアップデートで継続利用ができるか不安がありましたが、Exticを導入したことで脱自作ツールができたことがメリットと感じています。
検討者へお勧めするポイント
営業・技術担当の方には構築時に非常に手厚くサポートしていただけたと感じています。
ID管理や認証基盤と聞くとハードルが高いと思いますが、小規模な組織やIT部門に専門家がいないような組織にこそおススメできると思います。
続きを開く
連携して利用中のツール
非公開ユーザー
情報通信・インターネット|製品企画|100-300人未満|導入決定者|契約タイプ 有償利用
企業所属 確認済
柔軟性が高い製品
SSO(シングルサインオン),ID管理システム,多要素認証(MFA)ツールで利用
良いポイント
通常のID管理にマルチテナント管理が可能な製品を探していたところ唯一Exticで対応可能であったため採用。導入を進め居ていく中で、追加要件がいくつも発生し個別カスタマイズが必要であったが、概ね実装が可能であった。
非常に柔軟性が高い製品という印象。また、ユーザーのセルフレジスト機能の実装も必要となったがExticのAPIを活用することで無事対応完了した。利用価格もリーズナブル。
改善してほしいポイント
詳細マニュアルではなく、数ページ程度の簡易版マニュアルがあるとうれしい。SAML連携実装時のマニュアル、サンプルコードがほしい。今後期待することとしては、操作画面のカスタマイズやユーザー向けの案内文、説明文の編集機能がほしいです。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
ユーザー自身がアカウント登録できる機能を実装するため、登録画面を制作の上、ExticのSCIM APIと連携し実現。これにより、運用者のアカウント登録作業の大幅な業務軽減が可能となった。
続きを開く
