Oneディレクトリ同期OneDirectorySync

AD上での削除をクラウドへ同期One single source of truth. Unlimited sync destinations

OneDirectorySync 機能は、組織のリソースを一元管理し、保護するための機能です。組織の ActiveDirecrtory などのディレクトリサービスと連携することで、ActiveDirectory に対する削除を、AWS等のクラウドサービスへ同期し、通知や削除を行うことができます。

OneDirectorySyncとは?What is OneDirectorySync?

組織では、ユーザデータがいくつかのディレクトリサービス、デバイス、SaaSなどに分散されていることがあります。これらのリソースをすべて管理することは、1つのディレクトリで従業員の退職などの変更が発生した場合、他のディレクトリも同じ内容に同期する必要があるということを意味し、人的や時間的なコストがかかります。OneDirectorySync は、組織のメインディレクトリを唯一のオリジナルソースとして使用し、その変更を任意のクラウド先に伝播することで、この問題を解決します。管理者は1つのディレクトリを管理するだけで済むようになります。

機能と利点Features & Benefits

セキュリティリスクの排除Eliminate workspace security hazard

ディレクトリ情報から古くなったアカウントを自動削除します。Google Analytics、Firebase、Azure AD、GitLab、Salesforce、GitHub、Frontegg、Cloudflare、AWS Directory、Buddy、Odoo、Jira などの SaaS、IaaS、PaaS サービスとプライマリディレクトリの変更を同期します。

ディレクトリ管理の簡素化Simplify Directory Management

OneDirectorySync を使用すると、組織のプライマリディレクトリのみを管理すればよくなります。変更は関連するクラウドディレクトリサービスと自動的に同期されます(アカウントの削除をサポートしていないディレクトリサービスの場合、管理者にメールで通知を行います)。

セントラルハブとしての役割One Central Hub

OneDirectorySync は、企業内のプライマリディレクトリと Google Analytics、Azure AD、Gitlab、Salesforce、Frontegg、Cloudflare など、組織で利用されているすべてのクラウドサービスを接続する中央クラウド管理ツールです。

安全なオフボーディング1Secure Off-boarding

OneDirectorySync は、ユーザ退職時のプロセスを簡素化します。ユーザがプライマリディレクトリ(Active Directory、ApacheDS、Google Workspaceなど)から削除された場合、OneDirectorySync は自動的にすべての企業アプリケーション、ネットワークアプライアンス、ルータ、VPN からアカウントを削除します。

自動同期処理内容の選択Choose Your Automation

OneDirectorySync では、削除の自動同期時のアクションを選択することができます。

  • アカウントを自動的に削除/無効化する
  • 通知を受け取る(システム管理者にアカウントを無効にする必要があることを通知します)

組織と共に成長Grows With You

OneDirectorySync は、リソースを一元化し、必要に応じて安全に同期することができる、業界で最もスケーラブルなディレクトリコネクタです。OneDirectorySync を使用することで、外部プラットフォームを組織の ID ディレクトリに同期する手間を省くことができます。

仕組みHow it works !

  • OneDirectorySync は、ディレクトリ同期を行うための中心的なハブで、2つのコンポーネントを使用します: ディレクトリ同期サービス(OpenLM Directory Synchronization Service (DSS))とディレクトリ同期エージェント(OpenLM Directory Synchronization Agent (DSA))です。
  • DSA はローカルコンポーネントとして、企業のローカルネットワーク上にインストールする必要があります。このコンポーネントは企業内のディレクトリサービスからデータを読み込みます。
  • DSSは、DSA が接続するクラウドサービスです。DSSには、同期ルールを設定するための Web インターフェイスを提供します。
  • OneDirectorySync は DSS からデータを受け取り、クラウドアプリケーションやクラウド上で接続されている企業リソースとデータを同期します。
  • ユーザアカウントが企業内のディレクトリサービスから削除されると、DSA が DSS にデータを送り、DSS から データを受け取った OneDirectorySync が、接続されているすべてのクラウドアプリケーションに削除情報を送信します。