高山 有道
大学共同利用機関法人自然科学研究機構|組合・団体・協会|その他情報システム関連職|300-1000人未満|導入決定者|契約タイプ 有償利用
企業所属 確認済
利用画像確認
学認IdPを手早く導入したい方におすすめのIDaaSです
SSO(シングルサインオン),ID管理システム,多要素認証(MFA)ツールで利用
良いポイント
IDaaSとして必要な機能に絞られているかなりシンプルな製品で、とても分かりやすいように感じています。管理操作も直感的にできるようになっています。
本製品には学認IdPの機能が備わっており、ユーザー情報の登録およびSPとの連携を設定すれば容易に学認IdPを立てることができる点が学術機関にはとても魅力的だと思います。
また、クラウドサービスなのでシステムメンテナンスを自前でする必要がなく、運用フェーズでの負担軽減効果が大きいこともメリットとして挙げられます。
ユーザー情報はCSVによる一括登録・変更、GUIでの個別設定のいずれでも可能なので、導入フェーズでの一括登録も運用フェーズでの細かな調整も容易です。
ユーザー自身によるセルフパスワードリセットを有効化できます。この機能を利用し、既存の組織メールアドレスをパスワード再発行用として管理者側で登録しておくことにより、初期パスワードを各ユーザーに配布することなく運用を開始することができました。
不明な点を照会した際のサポートデスクの対応も迅速で適切だと感じています。
また、機能等に関する要望を適宜取り入れてくれる体制があることもありがたいです。
改善してほしいポイント
本製品の問題というわけではありませんが、MFAやFIDO2のユーザーエクスペリエンスが各社の製品ごとにまちまちなのはあまりユーザーフレンドリーではないように感じます。(それもあってのSSOなのでしょうが)
スマートフォンがcrossplatformのFIDO2認証器として使えると便利になるように思うのですが、今のところ対応していないようです。
(SSOを導入すればよいのでは、という声はさておき)弊所では各種システムのユーザー名を「@ドメイン名」を含む形式で統一するようにしているのですが、本製品で学認IdP機能を使う場合ePPNが「exticのユーザー名@学認IdPのスコープ」となるため本製品のユーザー名として「@ドメイン名」を含まないものにすることで対処しています。そのため誤って「@ドメイン名」を含むユーザー名を入力するユーザーが散見されており、入力されたユーザー名のうち「@ドメイン名」もしくは特定の文字列を無視する機能があるとありがたいと感じています。(本件、開発チームに相談中です)
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
本製品導入前は、Shibboleth IdP+OpenLDAPによりオンプレミスで学認IdPを立てていましたが、ユーザー管理が面倒、多要素認証への対応が困難、脆弱性対応のための作業工数発生、といった課題があり、試験的な運用にとどまっていました。
本製品を導入することで、学認IdPの学内への全面展開を短期間(実質1か月以内)に実現できました。
また、システム基盤の運用をすべてお任せできるのは大変楽です。
いまのところ弊所では構想段階にとどまっておりますが、本製品には多種のクラウドサービスやオンプレミスのシステムと連携させる機能が備わっているので、今後ID管理の中枢として活用したいと考えています。
閉じる
非公開ユーザー
情報通信・インターネット|保守・運用管理|1000人以上|ユーザー(利用者)|契約タイプ 有償利用
企業所属 確認済
Extic導入にあたって
SSO(シングルサインオン),ID管理システムで利用
良いポイント
管理者としてシステムの操作画面が直感的で使用しやすいです。
また他社のシステムを併用する際にExticへ一度ログインすれば、その都度ログインを求められないというところは
工数の削減及び操作ストレスがかなり軽減されます。
改善してほしいポイント
アカウントの管理という点では、登録できる情報が少ないように感じます。
現状の情報のみですと補完としてExcelへの転記が必要となるため、
アカウント情報が変更された際の変更履歴(例えばA学校⇒B学校へ転入した、苗字を変更した等)が追えたり、
アカウント個々に対する情報が書き込めるような備考欄やメモ機能があるとより良いかなと思いました。
教育市場ですと個人の特定情報として『職員番号』や『職位』、『クラス』など付随する情報がたくさんあるため
情報を書き込める箇所が多いと助かります。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
ユーザーのパスワード変更用のワンタイムパスワードの設定状況を確認する際にcsvへユーザー一覧を書き出せるため
データ分析という点でとても使用しやすいと感じています。
続きを開く
連携して利用中のツール
非公開ユーザー
ソフトウェア・SI|保守・運用管理|100-300人未満|ユーザー(利用者)
企業所属 確認済
Exticレビュー
SSO(シングルサインオン)で利用
良いポイント
優れている点・好きな機能
・アカウント連携を行うことで管理が容易になる。
・認証ログにより、ログイン履歴を確認することができる。
・CSVを利用して複数のアカウントを一括で作成することができる。
改善してほしいポイント
・ログイン認証でログイン履歴を確認することができるが、すでに何か月前にログアウト状態になっているにもかかわらず、最終ログイン履歴がログイン成功と表示されることがある。
ログイン履歴を確認した時点で、ログアウト状態になっている場合は、
ログアウト状態であるとわかるようにしてほしい。
・ユーザー情報に備考情報を記載できるように、備考欄を作成して欲しい。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
・CSVでアカウントを一括作成できることから、手作業で作業を行う手間を削減することができる。
・CSVでログを一括で出力することができるため、トラブルが起こった際に、原因を速やかに突き止めることができる。
続きを開く
連携して利用中のツール
非公開ユーザー
広告・販促|社内情報システム(企画・計画・調達)|1000人以上|IT管理者|契約タイプ 有償利用
企業所属 確認済
利用画像確認
Exticレビュー
SSO(シングルサインオン),ID管理システム,多要素認証(MFA)ツールで利用
良いポイント
・デフォルトでプロビジョニング可能なシステムが導入済みシステムとマッチしていた。
・連携システムの追加、カスタマイズがIT管理者にて容易にできること。
・提供されている機能に対して、費用が安価に感じる。(コストパフォーマンスが高い。)
改善してほしいポイント
欲しい機能・分かりづらい点
・連携処理ログにおいて具体的な変更内容がわからないのが不便。
・パスワード再発行用メールアドレスに関する制御ができるようになると良い。
・各連携先システムにおける属性マッピングを拡充して欲しい。(例:Slackのアカウント種別など)
・APIのレスポンス内容の拡充。
その理由
・変更履歴として見た時に変更された項目名だけでは不十分だから。
・そもそもユーザー自身でのパスワード再発行を認めない、もしくは特定のドメインは登録を禁止するなどの制御をしたいから。
・メンバー以外の種別も利用しているため。
・現状エラーの理由がわからない。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
・以前導入していたIDaaSに比べて、プロビジョニング可能なシステムが増えて、ID管理が効率化された。
・多要素認証、SSOによってテレワークへの移行がスムーズだった。
続きを開く
連携して利用中のツール
非公開ユーザー
情報通信・インターネット|ITコンサルタント|20人未満|導入決定者|契約タイプ 有償利用
企業所属 確認済
利用画像確認
2年間使用してみて
ID管理システムで利用
良いポイント
優れている点・好きな機能
・アカウント連携が手軽に行える
・認証や連携のログを記録できる
その理由
・ノーコードで連携先との設定が可能
・アカウント不正利用の早期発見につながる
改善してほしいポイント
欲しい機能・分かりづらい点
・連携可能なクラウドサービスの拡張
・管理者向けのマニュアルをWEBからダウンロードできるようにしてほしい
その理由
・弊社が使用しているFileforceに対応していない
・アプリケーション側の設定方法や各種機能を理解したい
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
解決できた課題・具体的な効果
・社員入社時、弊社で使用しているシステムへアカウントを登録する必要があるが、多くのシステムにアカウントを登録する必要があり、システムへのアカウント登録漏れが発生することが多々あった。
課題に貢献した機能・ポイント
・Extic上でアカウントを登録することで、各システムに対して自動的にアカウントを登録してくれるため、アカウントの登録漏れを防ぐことが出来るようになった。
続きを開く
非公開ユーザー
株式会社ダイゾー|その他の化学工業|社内情報システム(開発・運用管理)|300-1000人未満|導入決定者|契約タイプ 有償利用
企業所属 確認済
Microsoft の連携に強いIDaaS製品です
SSO(シングルサインオン),ID管理システムで利用
良いポイント
当社では色々なSaaS製品の認証に Extic を利用しているが、とくにMicrosoftアカウントとの連携においてはプロビジョニング機能が優れている。
AzureAD のアカウント連携においてはユーザー作成・削除だけではなく、ライセンス毎(メール、Teams等)の付与についても Extic にて管理できており、オンプレのADともエージェントサーバー経由で連携できることから、Exticでユーザーを作成すれば、AzureAD、オンプレのAD共に同パスワードにてアカウント作成がされ、アカウントの一元管理ができる。
また、オンプレのADではグループの登録・変更の連携もでき、オンプレADを操作することなく、ユーザーの登録・削除・グループ変更等が可能である。
改善してほしいポイント
AzureAD とオンプレADとのユーザーの一元管理はできるが、ログインは別々となるため、PCのログインの後にOutlook や Exitc のログインが発生する。せっかくユーザー名、パスワードを同一で制御できているので、ログインもPCのログインで一括管理できると、運用がかなり改善できる。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
Extic で認証できるシステムについては使用者でログイン情報を通知が不要であり、トラブル時も「Outlookで使用しているユーザー情報」と言えば伝わるので、サポートの軽減となっている。
検討者へお勧めするポイント
今後の開発も含め、Microsoftシステムへの連携は強みであるため、M365 等が主流の場合は有効である
続きを開く
連携して利用中のツール
非公開ユーザー
ソフトウェア・SI|保守・運用管理|100-300人未満|ユーザー(利用者)
企業所属 確認済
Exticについて
SSO(シングルサインオン),ID管理システムで利用
良いポイント
優れている点・好きな機能
・ログイン画面にコメントが追加できるようになったりと、利用者目線で改善を行っていただける。
・
その理由
・IDとパスワード入力画面に備考欄を追加していただけた。
・
改善してほしいポイント
欲しい機能・分かりづらい点
・パスワード通知書にて通知される初期パスワードに、利用させたくない文字を設定できる機能が欲しい。
・
その理由
・英小文字の「l(エル)」や英大文字の「I(アイ)」、数字の「1」等、判断が難しい文字を利用させたくない。
・
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
解決できた課題・具体的な効果
・複数アプリケーションへのログイン
・
課題に貢献した機能・ポイント
・シングルサインオン
・
続きを開く
非公開ユーザー
情報通信・インターネット|社内情報システム(その他)|1000人以上|IT管理者|契約タイプ 有償利用
企業所属 確認済
EXticについて
SSO(シングルサインオン),ID管理システム,多要素認証(MFA)ツールで利用
良いポイント
以前導入していたIDaasでは管理できなかったシステムは手作業で登録等を行っていたため人的ミスが多発していたが、Exticでカバーできるようになったので人的ミスが減った。また、ユーザーからの問い合わせについてもExticのログにて状況を確認できるので日々の業務に役立っている。
改善してほしいポイント
・ユーザーの変更処理に対して、連携処理ログの結果が失敗になっていることがあるが、内容を確認すると変更箇所とは別の項目が空欄になっていることに対する失敗なことが多々ある。
ユーザー変更した項目に対する結果が知りたいため、変更を加えていない項目はスルーする等の処理をしてほしいと思う。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
以前導入していたIDaasに比べて見やすく、IDの管理がしやすくなった。
様々なシステムのアカウントを発行する際、以前導入していたIDaasでは管理できないアプリケーションが多く、アカウントの発行や削除を手作業で行う必要があった。
すべて手作業での対応となっていたため、アカウントの削除し忘れ等定期的に棚卸が必要であり、時間もかかっていた。
Extic導入後も定期的に各システムの棚卸しは行っているが、アカウント発行や削除はExticと連携しているため漏れはほとんどなく、棚卸にかかる時間も大幅に短縮できている。
続きを開く
連携して利用中のツール
非公開ユーザー
ソフトウェア・SI|プロジェクトマネージャ|100-300人未満|ユーザー(利用者)|契約タイプ 分からない
企業所属 確認済
アカウントチェックの使用方法に際して
SSO(シングルサインオン),ID管理システムで利用
良いポイント
アカウントの作成、削除及び履歴取得くらいしかしていないが、履歴取得においてアカウントの要/不要が明確であったので無駄なアカウントの追加をしなくて良い。
改善してほしいポイント
今は、あまり使い込んではいないが、アカウント一覧の出力や、作業の手順が表示や出力できる画面を用意し、
手順が画面の横(1/3もしくは、1/4位を使用して作業状況に応じて次の動作を「誘導」してくれる)に出て、分かりやすく
勧められる様にして欲しい。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
アカウントの不足は、発生した際、不要なアカウントの抽出をするために一度も使用されていないアカウントや
最終アクセス情報が分かった為、削除と同時にアカウントの再利用が出来た事です。
検討者へお勧めするポイント
セキュリティ部分についても、充実している話も聞こえているので、使用してみてどうか?の判断も必要です。
続きを開く
連携して利用中のツール
エクスジェン・ネットワークス
OFFICIAL VENDERエクスジェン・ネットワークス株式会社|マーケティング
ご評価いただき、ありがとうございます。 貴所の学認運用のお役に立てているとのことで光栄です。 単に学認IdPの代替ということでなく、Exticの管理操作面やインフラの運用面、サポート体制といった機能以外の部分についてもご評価をいただき、弊社としてもこれらはIDaaSを提供するうえで大切なポイントとしておりますので、大変うれしく思います。今後も変わらずご期待に沿えるよう、努めてまいります。 FIDO2のユーザー体験に関してはご指摘の通りかと思います。限りがあるかもしれませんが、プロダクト側で何か寄り添える部分があるのかどうかという視点を、弊社内で共有させていただきます。 今後の構想として挙げられているID管理範囲の拡張に関しましては、何かございましたご遠慮なく弊社までご相談ください。 今後とも引き続き、よろしくお願いいたします。