Workivaプラットフォームで多数のユーザーを管理する場合、注意すべき点がいくつかあります:
- セキュリティリスク:非アクティブなユーザーが増えるということは、悪意のある攻撃の潜在的な侵入口が増えるということです。また、活動を停止しているユーザーはハッカーの標的になる可能性があり、セキュリティ侵害のリスクが高まります。
- 管理オーバーヘッド:権限と役割の管理はより複雑であり、コンプライアンスとセキュリティのための監査は、ユーザー数が多いほど時間がかかります。
- 大幅な速度低下: 10,000人以上のユーザーをインポートすると、システムリソースに負担がかかり、ロード時間が長くなる可能性があります。SCIM(クロスドメインアイデンティティ管理システム)の実行やユーザーの一括操作などのタスクが大幅に遅くなる可能性があります。
効率的なユーザー管理のためのベストプラクティス
大企業がセキュリティを強化し、管理効率を高めるためのベストプラクティスをご紹介します:
関連ユーザーの特定
- 工場の従業員や店舗の従業員のような業務上の役割ではなく、財務、コンプライアンス、法務のような製品を使用する可能性の高い部門からユーザーをインポートすることに重点を置いてください。
- 対象となるアクティブ・ディレクトリ(AD)グループを作成して、インポートと同期のプロセスを合理化します。
ユーザー初期設定の最小化
- 最初は最小限の権限または無権限のユーザーをインポートします。これにより、不正アクセスのリスクを低減し、権限管理を簡素化します。
- ウェルカムメールは、ユーザーが積極的に製品を使用することを確認するまで送信しないでください。これにより、不必要なアクセスや煩雑さを防ぐことができます。
必要性に応じた権限の割り当て
- ユーザーが使用する特定の機能に基づいて権限を割り当てます。これにより、ユーザーは必要なときに必要なものだけにアクセスできるようになります。
- すべてのユーザーをすべてのワークスペースに追加するのではなく、必要に応じてワークスペースにのみメンバーシップを付与します。
- SCIM API を使用して、ユーザーをワークスペースに追加し、特定の役割を割り当てます。たとえば、ワークスペースの役割ごとに個別の AD グループを作成します。ユーザーが複数の役割を必要とする場合は、そのユーザーを対応するすべてのADグループに追加します。
定期的な見直しと整理
- ワークスペースのメンバーシップを定期的に確認し、一定期間アクティブでないユーザーを削除します。これにより、セキュリティの脆弱性のリスクが軽減されます。
- 定期的なコンプライアンスおよびセキュリティ監査を予定し、ユーザーアクセスが適切かつ安全であることを確認します。
SAMLシングルサインオン認証の使用
- SAML シングルサインオン認証を使用すると、すべてのユーザーが顧客の IDP (アイデンティティプロバイダ)を介してログインするため、セキュリティが強化され、ユーザーログインの成功率が向上します。必要であれば、監査人のようなサードパーティユーザーは、バイパスユーザーを追加することで、セキュリティを損なうことなく SAML の実施をバイパスすることができます。
大規模ユーザー管理のリスクを理解し、以下の推奨事項に従うことで、セキュリティの脆弱性から組織を守り、管理ワークフローを最適化することができます。
ご不明な点がございましたら Workiva サポートまでご連絡ください。