ミニオレンジのロゴ

製品一覧

プラグイン

価格

リソース

会社名

ジャストインタイム (JIT) プロビジョニングとは何ですか? | JIT はどのように機能しますか?

ミニオレンジ
31st October、2023

ジャストインタイム (JIT) プロビジョニングとは何ですか?

JITプロビジョニング Web アプリケーションでのユーザー アカウントの作成と更新を自動化します。SAML (Security Assertion Markup Language) プロトコルを介して、ID プロバイダーから Web アプリケーションに情報を配信します。

JIT プロビジョニングにより、IT 管理者は各アプリケーションで各ユーザーのアカウントを手動で作成する必要がなくなりました。ユーザーが権限を持っている限り、ユーザーが初めてアプリケーションにログインしようとしたときにユーザー アカウントが作成されます。

ジャスト イン タイム (JIT) プロビジョニングは、サードパーティの ID プロバイダーを介してアプリケーションに初めてログインするときにユーザーを作成するために使用されます。JIT プロビジョニングを使用すると、ユーザーをプロビジョニングしたり、ユーザー アカウントを手動で作成したりする必要がなくなります。これにより、労力と時間を節約できます。JIT プロビジョニングは、アプリケーションで使用される SSO プロトコルとは独立していますが、このアプローチが機能するには、Web アプリケーションがジャスト イン タイム (JIT) プロビジョニングをサポートしている必要があることに注意してください。

Just in Time (JIT) プロビジョニングはどのように機能しますか?

JITプロビジョニングを有効にするには、管理者はまず以下を設定する必要があります。 シングルサインオン(SSO) ターゲット サービス プロバイダー (Web アプリケーション) と ID プロバイダーの間で SAML アサーションを実行し、アプリケーションに必要なユーザー属性が含まれていることを確認します。その結果、新しいユーザーが初めてアプリケーションにログインしようとすると、管理者に依頼することなく、アカウントの作成が即座に開始されます。SAML アサーションは、Web アプリケーションに ID プロバイダーから必要な情報を提供します。

管理者は、集中型クラウド ID プロバイダーまたは従来のディレクトリ上に構築された SSO サービスを使用して、このワークフローを実現できます。管理者は、選択したサービス プロバイダーがセットアップ時に JIT プロビジョニングをサポートしていることを確認する必要があります。Slack や Atlassian スイートは、JIT プロビジョニングを提供するアプリケーションの一般的な例です。

たとえば、組織で多くの新入社員を雇用する場合、できるだけ迅速かつスムーズにユーザー アカウントを設定する必要があります。そのためには、まずすべてのアプリケーションで SSO と JIT プロビジョニングを設定します。設定が完了すると、新入社員が SSO を使用してアプリケーションにログインすると、JIT プロビジョニング アプローチによって自動的にアカウントが作成されます。

また、アイデンティティ プロバイダーでユーザー属性が更新されると、ユーザーが使用したさまざまなアプリケーションすべてでこれらの属性が自動的に更新されます。

Just in Time Provisioning を展開する最も効率的な方法は、miniOrange などの ID プロバイダーを使用することです。これにより、管理者はロールまたはグループごとにアプリケーション権限を構成し、単一の場所からアプリケーション アクセスを削除できるようになります。

JITプロビジョニング

SAML SSO することができます アイデンティティプロバイダ(IDP)が開始、またはサービスプロバイダ(SP)が開始IDP が開始する SSO では、ユーザーはまず SSO ポータルにログインし、そこで SSO を設定したすべてのアプリケーションにアクセスできます。SP が開始する SSO では、ユーザーはまずアプリケーションにアクセスし、SSO ポータルにリダイレクトされ、そこで ID プロバイダーによって自動的にログインします。

SAMLプロトコル は、ユーザーの資格情報を送信する代わりに、アプリケーションごとに異なる XML ベースの証明書を送信するため安全です。その結果、サービス プロバイダーが資格情報を取得したり、追跡したりすることはありません。

SAML SSO と JIT プロビジョニングの間に大きな違いはありません。SAML SSO を使用するユーザーは、セッションごとに 1 回認証情報を入力するだけで、作業に必要なすべてのアプリケーションにアクセスできます。SSO に加えてジャストインタイム (JIT) プロビジョニングを使用すると、ユーザー アカウント作成のプロセス全体を自動化できます。これにより、オンボーディング プロセスなどの IT 操作がはるかに効率的かつスムーズになります。'

ジャストインタイム (JIT) プロビジョニングの利点は何ですか?

SAML SSO SSOはIDP(アイデンティティプロバイダ)またはSP(サービスプロバイダ)が開始します。IDPが開始するSSOでは、ユーザーは

  • JIT プロビジョニングは、さまざまなアプリケーションでユーザーのアカウントを作成するプロセスを自動化します。これにより、時間が節約され、管理者の作業負荷が軽減されます。
  • 日常的なタスクを実行する代わりに、IT 管理者はより重要なタスクに時間を費やすことができるため、IT 管理コストが削減されます。また、JIT プロビジョニングにより、アイデンティティ プロバイダー (IDP) とサービス プロバイダー (SP) のユーザー ストアを手動で同期する必要がなくなります。
  • JIT プロビジョニングを使用すると、アカウント作成プロセス全体が合理化されます。ユーザーは、使用するアプリケーションごとに追加のアカウントを作成する必要がなくなるため、不要なアカウント作成が削減されます。
  • JIT プロビジョニングでは、ユーザーが 1 つの ID のみを使用してすべてのアプリケーションにアクセスできるため、組織のセキュリティも向上します。また、自動的に作成されたすべてのアカウントにパスワード ポリシーが適用されます。これにより、ID の拡散を防ぐことができます。

まとめ

ジャスト イン タイム (JIT) プロビジョニングは、SAML プロトコル ベースの方法で、ユーザーが ID プロバイダー経由でアプリケーションに初めてログインするときにユーザーを作成するために使用されます。これにより、ユーザーをプロビジョニングしたり、ユーザー アカウントを手動で作成したりする必要がなくなります。JIT プロビジョニングは、アプリケーションで使用される SSO プロトコルとは独立していますが、アプリケーションが JIT プロビジョニングをサポートしている必要があります。ジャスト イン タイム (JIT) プロビジョニングは、ユーザー アカウント作成のプロセス全体を自動化します。これにより、管理コストが削減され、組織の効率、生産性、セキュリティが向上します。

ジャストインタイム (JIT) プロビジョニングの実装を検討している場合は、ソリューションとその価格について詳しく知るために miniOrange にお問い合わせください。

コメント

    お問い合わせボタン