非公開ユーザー
その他製造業|社内情報システム(CIO・マネージャ)|1000人以上|IT管理者|契約タイプ 有償利用
okta導入で情シスの作業をゼロ化
SSO(シングルサインオン),ID管理システム,多要素認証(MFA)ツール,IDガバナンスで利用
良いポイント
当社では、従来はグループ内の社員IDを各社ごとに発番しており、グループ全体で一元管理できていなかった。
boxやTeamsなど、グループ横断で使ってこそ価値が出るSaaSが増えてきた背景を踏まえ、oktaを導入して、
グループ横断の社員IDの一元管理を行い、SSOだけでなくさまざまな社内プロセスの低減に寄与した。
oktaの良い点は、グローバルSaaSにはSSOだけでなくプロビジョニングやSCIM連携も可能であり、
アクセス権や属性情報を、oktaから対向SaaSに自動連係できる点は非常に価値が高い。
またグローバルSaaSだけでなく、社内のオンプレスクラッチシステムに対してもSSO(SWA)を実施することができるため、
SaaS、オンプレシステム、PC管理(EntraID)、スマホ(Iru)などのID源泉をすべてoktaで集約することができる点。
日本企業において、特に製造業等ではまだまだスクラッチシステムも数多く残っていると想定するが、
SWA機能は自動的にIDとPWを設定してSSO化できる点も非常に良い。
改善してほしいポイント
oktaには、社員IDだけでなく、複数の属性情報を持つことができる。
(たとえば、所属部署・職級・勤務地住所・・・など数百(ほぼ制限無し)の項目を保持可能)
しかし、属性情報の並び順は「設定した順」であり、運用開始後1年後に「ミドルネーム」という属性情報を登録したい、となっても、項目並び順の一番最後になってしまう。
項目並び順が任意に設定できれば、より使い勝手がいいと感じる。(とはいえ、並び順くらい大した問題ではないが・・)
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
人事部の管理する人事システムとoktaを繋ぐことで、「入社」「異動」「退職」の発令データと同時に、
各システムのアクセス権や権限を自動で設定することができる。
ゆえに、従来の「利用者から依頼を受けて、情シスが都度設定・対応する」というアクセス権や認証認可のための面倒な作業が完全にゼロ化された。
従来は、組織変更や人事異動が多い4/1や10/1などは、その1週間前以上から上記作業に追われていた情シス員(10名×1週間)は、okta導入後はゼロになった点だけでも費用対効果が出ると感じる。
検討者へお勧めするポイント
IDaaS製品の選定ポイントは、連携するサービスの多さ(SCIM、プロビジョニングなど)が重要と感じる。
oktaはサービスの多さではトップクラスであり、利用していて不満はありませんが、
連携サービスにどんなものが含まれるかを確認するのが良いと思う。
連携して利用中のツール
