in Campus ID
教育現場に特化した統合ID管理ソリューション「in Campus ID」
学内およびパブリッククラウドの各種サーバサービス、各種SaaSなどでIDとパスワードが乱立する状況下、一元的なID管理は今や必須となっています。このような環境下においてそれらを統合する管理ソリューションは既に複数存在するものの、一般的にはエンタープライズ向けに開発されているため搭載されている機能も多く、ライセンス費や維持費がどうしても高額となってしまう傾向にあります。また、教育現場における多様なIDライフサイクルにより、カスタマイズ費用などの初期費用も必要となります。
そんな中、今回リリースした「in Campus ID」は教育現場向けに必要最低限な機能だけを搭載させることで、コストを抑えながら、ID管理という概念に捕らわれず学内ネットワーク環境への接続端末の管理機能も備え、教育現場における多様なIDライフサイクルへの柔軟な対応(例えば卒業生用のメールアドレス利用など)を可能にしています。
なお、各種SaaS移行も一緒に対応可能ですので、是非ご相談ください。
- 学内サービスやSaaSのID/パスワードを一元管理したい
- 入学生全員分のアカウント/パスワード票の印刷が大変
- 大学院生や卒業生も想定したアカウント管理をしたい
- BYOD端末のMACアドレスの登録が大変
- パスワード帳票発行機能学生に配布するアカウント/パスワード票を一括で印刷するためのPDFを作成できます。
- IDライフサイクル管理機能教員/職員/学生だけの種別だけではなく、教員(常勤/非常勤/ほか)、職員(正規/非正規)、学生(学部生/大学院生/卒業生)、退職/休職/留学/休学/退学/一時利用など教育現場を想定したIDライフサイクル管理を実現します。
- ネットワーク接続用MACアドレス登録機能(オプション)利用者自身で学内ネットワークに接続するデバイスの登録/変更することが可能です。
標準機能一覧
| ユーザ機能 | 概要・機能 | |
|---|---|---|
| 1 | パスワード変更 | ユーザ自身がWebUIにログインし、パスワード変更できる |
| 2 | パスワード強度確認 | パスワードポリシーで設定されたパスワードは設定できなくする |
| 3 | パスワードリマインダー | 第2メールアドレスにテンポラリURLを発行し、ユーザ自身でパスワードをリセットできる |
| 4 | パスワード再発行依頼 | 第2メールアドレスの登録が無い場合に、管理者にメールで依頼する |
| 5 | 登録情報変更 | ユーザ自身が登録情報を変更できる |
| 管理者機能 | 概要・機能 | |
|---|---|---|
| 1 | アカウント管理 | アカウントの登録/変更/削除/無効化/有効化(CSVファイルによる一括適用可能) |
| 2 | グループ管理 | グループ登録/変更/削除/無効化/有効化(CSVファイルによる一括適用可能) |
| 3 | アカウント自動棚卸 | 一定期間パスワード変更していない、ログインしていないアカウントの自動的な無効化/削除 |
| 4 | アカウント一覧表示 | 管理者がユーザ情報の一覧を検索、表示できる(表示項目は設計時に指定) |
| 5 | パスワード自動発行 | アカウント登録の際にパスワードポリシーに応じた、任意のパスワードを発行できる |
| 6 | パスワード帳票発行 | 学生に配布するアカウント/パスワード票を一括で印刷するためのPDFを出力できる |
| 7 | パスワードポリシー設定 | アカウント登録およびパスワード変更の際のパスワードポリシー(文字数、文字種など)を設定できる |
| 8 | 事後処理(スクリプト連携) | アカウント登録後にホームディレクトリ作成、クォータ設定などのスクリプトを実行できる |
| 9 | ログ閲覧 ※2022年中リリース予定 |
管理者及びユーザが実行した以下の操作のログを、検索/閲覧することができる ・管理者機能の実行結果 ・ユーザ機能の実行結果 |
オプション機能一覧
| オプション機能 | 概要・機能 | |
|---|---|---|
| 1 | ネットワーク接続用MACアドレス登録 | ユーザ自身が学内ネットワークへ接続するデバイスのMACアドレスを登録/変更できる |
| 2 | 多要素認証機能(簡易サーバ) ※2023年リリース予定 |
WebUIのログイン画面に多要素認証を付加 他シングルサインオンサービスがない場合 |
連携可能サービス/カスタマイズ可能サービス ※掲載以外の連携やカスタマイズに関してもご相談ください。
| 連携可能サービス | 概要・機能 | |
|---|---|---|
| 1 | Open LDAP | 同期項目は設計フェーズで決定 |
| 2 | Active Directory | 同期項目は設計フェーズで決定 |
| 3 | Google Workspace | メール機能のアカウント/パスワード同期 |
| 4 | Microsoft 365 | メール機能のアカウント/パスワード同期 |
| 5 | RDB | 同期項目は設計フェーズで決定 標準機能の対象DB:PostgreSQL、MySQL |
| カスタマイズ可能サービス | 概要・機能 | |
|---|---|---|
| 1 | 画面カスタマイズ | スクールカラーやロゴの設定 (設計フェーズで決定) |
| 2 | アカウント一覧表示のカスタマイズ | アカウント一覧で表示する情報を要件に合わせてカスタマイズ(設計フェーズで決定) |
| 3 | IDライフサイクル設定 | 学内のIDライフサイクルの適した運用設定 (設計フェーズで決定) |
| 4 | SSO連携(クライアント機能) | シングルサインオンサーバ連携サービス (SAML連携) (設計フェーズで決定) |
| 5 | 管理ロール設定 | 複数の管理者に権限を委譲したい場合に要件に合わせてカスタマイズ(設計フェーズで決定/運用フェーズでは変更内容に応じて弊社で設定変更) |
動作環境
| 対応OS | ・Red Hat Enterprise Linux 8 ・AlmaLinux 8 ・Rocky Linux 8 ・Amazon Linux 2 (x86_64bit) |
|---|---|
| ハードウェア要件 | ・CPU: Intel Xeon / AMD Ryzen などの x86-64 互換プロセッサー (2 コア以上) ・メモリ: 4 GB 以上 (性能要件やデータ容量などに依存) ・ストレージ: 30 GB 以上 (データ容量やログ容量などに依存) |
| 対応ブラウザ | ・Windows 10 (Microsoft Edge / Google Chrome / Firefox) ・macOS 10.15以上 (Safari / Google Chrome / Firefox) ・iOS 11以上 (Safari) ※利用者機能のみ ・Android 8以上(Google Chrome) ※利用者機能のみ |