Identity as a Service:DingTalk で IDaaS Enterprise Edition を取得する

エンタープライズ ID コネクタ

企業は、従業員、権限、コンピューター、ネットワークを管理するために、Active Directory (AD) や OpenLDAP などのツールをすでに使用している場合があります。しかし、これらのツールからの ID データは DingTalk のアドレス帳と統合できません。これにより、従業員アカウントデータのフローに遅延や非効率が生じます。

IDaaS の無料機能を使用すると、AD や OpenLDAP などのシステムからアカウントと組織のデータを DingTalk に同期できます。上流の従業員が入社または退社すると、DingTalk のアドレス帳は自動的に更新されます。これにより、1 つの変更がどこでも有効になります。

このシナリオは、開発なしでユーザーインターフェース上で設定できます。

エンタープライズアプリケーションパス

日常業務において、企業はさまざまな Software as a Service (SaaS)、オープンソース、および自社開発のアプリケーションを使用しています。一部のアプリケーションは、シングルサインオンのために DingTalk ワークベンチと統合するのが困難です。その結果、DingTalk ワークベンチ上のアプリケーションセットが不完全になり、従業員は依然として複数のアカウント認証情報を記憶する必要があります。

IDaaS はエンタープライズアプリケーションパスとして機能し、DingTalk の SSO 機能を拡張します。これにより、開発なしで何百もの主要なアプリケーションを DingTalk ワークベンチに統合できます。従業員は、パスワードなしで、承認されたすべてのエンタープライズアプリケーションに 1 つのアカウントでアクセスできます。これにより、どこからでも 1 つのアカウントでアクセスできます。

エンタープライズセキュリティシールド

データは企業の重要な資産であり、ID はデータにアクセスするための鍵です。ID の保護は、エンタープライズセキュリティの基本です。IDaaS は、ID コネクタおよびアプリケーションパスであることに加えて、エンタープライズセキュリティシールドとしても機能します。複雑なアプリケーションの使用状況と管理ワークフローを 4 つの統一されたノードに統合します。各ノードには、事前防止、イベント中のブロック、事後追跡など、多層的な保護を提供するセキュリティ機能が組み込まれています。

ステップ 1: DingTalk で IDaaS をアクティベートする

[DingTalk PC クライアント] > [App Center] > [システム統合] に移動し、[Alibaba Cloud IDaaS] を見つけるか、直接検索します。製品ページに移動し、アプリケーションを無料でアクティベートします。

ステップ 2: アクティベーションコードを取得する

DingTalk の管理者が IDaaS アプリケーションを開くと、デフォルトで [IDaaS アクティベーションコード管理] ページが表示されます。DingTalk の管理者でないユーザーは、このページを開くことができません。

このページでは、アクティベーションコードを購入するか、無料トライアルを開始してアクティベーションコードを取得できます。アクティベーションコードを購入した場合、後でこのページで更新またはアップグレードすることもできます。

ステップ 3: IDaaS インスタンスを作成する

Alibaba Cloud IDaaS コンソールに移動し、[EIAM Cloud Identity Service] で無料インスタンスを作成します。インスタンスが作成されたら、Access Console をクリックしてインスタンスを開きます。

ステップ 4: IDaaS インスタンスをアクティベートする

インスタンスの [クイックスタート] ページで、右下隅にある [アクティベーションコードを使用] をクリックします。DingTalk から取得したアクティベーションコードを入力します。OK をクリックして、IDaaS インスタンスをトライアル版または Enterprise Edition にアップグレードします。

アップグレードが完了したら、ID 管理の設定を開始できます。「アカウントの作成」の指示に従って、IDaaS のコア機能をテストできます。これらの機能には、AD アカウントの DingTalk への同期、DingTalk QR コードでのログオン、ワークベンチアプリケーションでの SSO の使用が含まれます。