こんにちは、株式会社システナの佐野と申します。
この記事では、クラウドセキュリティサービスである「HENNGE One」へ連携元システムのID情報を、データ連携する方法をご紹介いたします。
ID情報のインポート作業を自動化するフロー作成のご参考になるかと思います。ぜひ最後までご覧ください。
目次
現在、企業が成長するにつれ、社内外のシステムやサービス含め従業員1人当たりが利用するID数は「5個~10個」が平均であり、年々利用するID数は増加傾向にあると言われております。利用するサービス数が増えることでユーザーや管理者が管理するIDも増え、ユーザーが覚えず簡単なパスワードを利用したり、IDの使い回しをするなどの情報漏洩リスクを低減する為にも、ID管理システムへのニーズは高まっています。
HENNGE Oneとは、2,800社以上で導入されており、どこからでも効率的に利用できるように「安全性」と「利便性」の両面を支える、国内マーケットシェアNo.1のセキュリティサービスです。
HENNGE Oneでは、シングルサインオン(SSO)による、ID/パスワードの統合を実現することが可能となっています。また、シングルサインオンの機能によりユーザーはワンクリックで利用したいサービスにアクセス可能なほか、MFAによるアクセス管理、不正アクセス対策を同時に実現することが可能です。そのため、HENNGE Oneは、ID管理の課題を解決できる製品となっています。
HENNGE Oneを導入することで、ID管理の課題を解決できますが、現状、HENNGE Oneでシングルサインオンを実現するには、HENNGE OneへのID登録が必須となっており、登録・更新・削除する際にインポート作業が発生しています。そのため、ID登録の手間や、手作業によるミスが発生しやすくなってしまいます。
しかし、HENNGE Oneアダプターを導入することで、 HENNGE OneへID情報をインポートする作業が自動化されるため、インポート作業にミスがなくなり、品質が向上し、運用工数の削減も可能になります。そのため本記事では、連携元システムをZoomとして考え、ZoomのID情報をHENNGE Oneに連携するフローの作成方法を紹介いたします。
まず、フロー作成前に HENNGE Oneの接続先を指定するコネクションを作成します。
1.「コネクション」アイコンをクリックし、[コネクション作成]ウィンドウを選択します。
「接続種別」プルダウンを[HENNGEOne」に設定し、HENNGE Oneコネクションを作成します。
2. プロパティ(URL、クライアント ID、クライアントシークレット、プロキシサーバー使用とログ出力先など)を入力して、HENNGE Oneコネクションの内容を設定します。
※クライアントIDとクライアントシークレットは、HENNGE Oneの管理画面 > システム > APIクライアントから作成できます。
3. 接続テストで結果を確認し、「成功」となれば「HENNGE Oneコネクション」の完成です。
コネクション接続ができたところで、「HENNGE One」へデータ連携するためのフローを作成していきましょう!
今回作成するフローは、連携元システムとHENNGE OneからID情報を取得し、以下の処理を行います。
連携元システムにID情報が存在し、HENNGE Oneには存在しない場合、ID情報の「登録」を行います。
連携元システムにID情報が存在し、HENNGE Oneにも存在する場合、ID情報の「更新」を行います。
連携元システムにID情報が存在せず、HENNGE Oneには存在する場合、ID情報の「削除」を行います。
※今回は、ZoomのID情報をHENNGE Oneに連携するフローです。
まず、 FileGetコンポーネントを配置し、連携元システムのID情報ファイルを読み込みます。
次に、HENNGE OneのID情報を読み取るため、HENNGEOneGetコンポーネントを配置します。
次に、ID情報の「登録」、「更新」、「削除」に対する各フローを作成します。
まずは、「削除」のフローから作成していきましょう。
最初にRecordJoinコンポーネントを配置します。 RecordJoinコンポーネントでは、JOIN処理を「OUTER」にし、FileGetで取得したCSVファイルデータとHENNGEOneGetで取得した全件データを変換後のCSVデータを外部結合します。
また、 RecordJoinコンポーネントをダブルクリックして、「出力列の選択」の ウィンドウを表示し、対象となる項目にチェックを付けます。
RecordJoinコンポーネントの次には、RecordFilterコンポーネントを配置します。
RecordFilterコンポーネントでは、削除すべきユーザーを抽出するため、条件式( $record.名="" )を設定します。
次にMapperコンポーネント、 FilePutコンポーネント、 RecordGetコンポーネントを配置します。
Mapperコンポーネントでは「ストリーム型」をCSV形式に、FilePutコンポーネントでは「書込み処理」を「新規」に設定します。 HENNGEOnePutコンポーネントで1度に処理できる数が250件のため、 RecordGetコンポーネントでは「取得行数」を250行に設定します。
次に、Mapperコンポーネント、HENNGEOneDeleteコンポーネントを配置します。
HENNGEOneDeleteコンポーネントでは、先ほど作成したコネクションを設定します。
次に、LoopEndコンポーネントを配置し、RecordGetコンポーネントにて読み取るユーザーがなくなったらループが止まるように設定します。
以上で、「削除」のフローは完成です。
同じように「登録」、「更新」のフローを作成します。
今回、詳細の説明は、「削除」のみとさせていただきます。
※ASTERIA Warp Core+以上で使用できるフローになります。
以上が「HENNGE One」へデータ連携するためのフローになります。
今回のフローでは、Zoomからのデータ連携でしたが、他のアダプターを組み合わせることで、他システムとデータ連携が可能になります。
企業が成長するにつれ、社内外のシステムやサービス含め従業員1人当たりが利用するID数が増えていくことが予想されています。HENNGE Oneアダプターを使用することで、ノーコードで簡単に統合ID管理を実現することができるため、社内システムで使用しているID情報をHENNGE Oneへデータ連携することを検討されている場合は、株式会社システナへお気軽にご相談ください。
株式会社システナは、IT関連商品の企業向け販売を行うソリューション営業の営業力をグループ全体に浸透させ、システムの運用・ヘルプデスクを行うITサービス事業、クラウド型サービスの提供・導入支援を行うクラウド事業、スマートフォン向けゲームの開発・提供を行うコンシューマサービス事業も含め、各事業の強みを連結し、企画・設計から保守・ユーザーサポートまでのトータル・ソリューション・サービスを提供しています。
今回ご紹介した「HENNGE Oneアダプター」に興味を持っていただいた方は、お気軽にお問い合わせ下さい!
このパートナーの紹介ページ
Related Posts
ASTERIA Warp製品の技術情報やTips、また情報交換の場として「ADNフォーラム」をご用意しています。
アステリア製品デベロッパー同士をつなげ、技術情報の共有やちょっとしたの疑問解決の場とすることを目的としたコミュニティです。