Workivaプラットフォームで多数のユーザーを管理する場合、注意すべき点がいくつかあります:
- セキュリティ・リスク: 非アクティブなユーザーが増えるということは、悪意のある攻撃の潜在的な侵入口が増えることを意味する。また、活動を停止しているユーザーはハッカーの標的になる可能性があり、セキュリティ侵害のリスクが高まる。
- 管理オーバーヘッド: 権限とロールの管理はより複雑になり、コンプライアンスとセキュリティのための監査は、ユーザー数が多いほど時間がかかる。
- 大幅な速度低下: 10,000人以上のユーザーをインポートすると、システムリソースに負担がかかり、ロード時間が長くなる可能性があります。SCIM(System for Cross-domain Identity Management:クロスドメイン・アイデンティティ管理システム)の実行やユーザーの一括操作などのタスクが大幅に遅くなる可能性がある。
効率的なユーザー管理のためのベストプラクティス
ここでは、大企業がセキュリティを強化し、管理効率を高めるためのベストプラクティスを紹介する:
関連ユーザーを特定する
- 工場の従業員や店舗の従業員のような業務上の役割ではなく、財務、コンプライアンス、法務のような製品を使用する可能性の高い部門からユーザーをインポートすることに重点を置く。
- 対象となるアクティブ・ディレクトリ(AD)グループを作成し、インポートと同期のプロセスを合理化します。
ユーザーの初期設定を最小限に
- 最初は最小限の権限または無権限のユーザーをインポートしてください。これにより、不正アクセスのリスクが軽減され、権限管理が簡素化される。
- ユーザーが製品を積極的に使用することを確認するまで、ウェルカムメールは送らないようにしましょう。これにより、不必要なアクセスや乱雑さを防ぐことができる。
必要性に応じて権限を割り当てる
- ユーザーが使用する特定の機能に基づいて権限を割り当てます。これにより、ユーザーは必要なときに必要なものだけにアクセスできるようになる。
- すべてのユーザーをすべてのワークスペースに追加するのではなく、必要に応じてワークスペースのメンバーシップを付与します。
- SCIM API の を使用して、ユーザーをワークスペースに追加し、特定のロールを割り当てます。例えば、ワークスペースのロールごとに個別のADグループを作成する。ユーザが複数のロールを必要とする場合は、そのユーザを対応するすべてのADグループに追加します。
定期的な見直しと清掃
- ワークスペースのメンバーシップを定期的に見直し、一定期間アクティブでないユーザーを削除する。これにより、セキュリティの脆弱性のリスクが軽減される。
- 定期的なコンプライアンスおよびセキュリティ監査を予定し、ユーザーアクセスが適切かつ安全な状態に保たれるようにする。
SAMLシングルサインオン認証を使用する
- SAMLシングルサインオン認証 を使用して、すべてのユーザが顧客のIDP(Identity Provider)を通してログインするようにすることで、セキュリティを強化し、ユーザログインの成功率を向上させることができます。必要であれば、監査人のようなサードパーティ・ユーザは、バイパス・ユーザ を追加することによって、セキュリティを損なうことなく SAML 実施をバイパスできる。
大規模ユーザ管理のリスクを理解し、以下の推奨事項に従うことで、組織をセキュリティの脆弱性から守り、管理ワークフローを最適化することができます。
ご不明な点がございましたら、ワーキバサポート までご連絡ください。