概要
SKUID は GMO さんが提供する IDaaS (Identity as a Service) です
様々なサービスのアカウントとパスワードを SKUID で登録することで SKUID にログインするだけで登録したサービスにアクセスできるようになります
今回は登録から基本的な使い方まで試してみました
環境
- macOS 10.13.6
- SKUID (2018/08/09 時点)
アカウント登録
まずはアカウント登録をしましょう
企業情報などが必要になりますが、個人で利用の場合はダミーの情報でも大丈夫です
次の画面で入力情報を確認しましょう
問題なければ登録します
仮登録のメールが登録したアドレスに届くのでチェックしてください
記載の URL をクリックすれば本登録完了です
アプリを追加する
企業 ID とメールアドレス、パスワードを使ってログインしましょう
するとアプリを追加する流れになるので追加します
執筆時点では 4015 ほどアプリがありました
今回は Twitter を選択しました
ブラウザですでに Twitter ログインしている場合は一旦ログアウトしましょう
Twitter にログインする情報を登録します
これで Twitter アプリの登録が完了します
SKUID の Chrome 拡張を入れましょうという画面になるので素直にインストールしましょう
SKUID はアカウント単位と組織単位でアプリを追加することができます
上記の作業はアカウントに対してアプリを追加しました
組織単位でアプリを追加すると組織に属するアカウントは自動的に組織に追加したアプリを利用することができるようになります (要するに個人で追加する必要がなくなる)
試してみる
とりあえずアプリがインストールされた Twitter アプリを選択してみましょう
するとアプリに登録した Twitter のログイン情報を使って勝手に Twitter にログインしてくれます
(一瞬ログイン画面が表示されてフォームに情報を入力している感じがするので裏側では直接ブラウザを操作しているのかもしれません)
なので、ユーザは Twitter のアカウントとパスワードをわざわざ入力する必要がありません
なお、すでに別のユーザで Twitter にログインしているとアプリを選択してもアプリに登録したユーザで Twitter にログインできません
すでにログインしているユーザが優先されてしまうので SKUID からログインしたい場合はちゃんとログアウトしておきましょう
次に Chrome 拡張からログインしてみました
ツールバーにあるイカのアイコンを選択すると登録しているアプリが表示されるので Twitter のアイコンを選択してみましょう
するとブラウザのときと同様にログインが行われます
メンバーを追加してみる
次に組織にメンバーを追加してみましょう
メンバーの追加は管理者権限を持つメンバーがダッシュボードから追加することができます (メンバーの一覧からも追加することができます)
個別追加か一括追加を選択できます
今回は個別追加を選択します
一括追加は指定のフォーマットの CSV をアップロードすることで登録できるようです
名前とメールアドレスを入力します
部署と権限を設定します
あとは内容を確認して問題なければ「登録」しましょう
メールアドレスに SKUID に登録するための招待 URL が送られるのでそこからユーザ登録しましょう
登録する流れは冒頭の「アカウント登録」で紹介した内容と全く同じです
登録したらログインしてみましょう
管理者権限を持つメンバーでダッシュボードを確認するとメンバーが増えているのがわかると思います
組織にアプリを追加する
組織にアプリを追加し、そのアプリを使うメンバーを追加することでメンバーのアプリの管理を管理者ができるようになります
組織にアプリを追加するにはダッシュボードのアプリの一覧から行います
「アプリ登録」を選択しましょう
今回も Twitter を登録します
どうやら組織に登録できるアプリのほうが数が多いようです
とりあえず「Twitter パスワード認証」を選択しましょう
企業アプリの場合 ID/PW などは設定せずただ登録するだけです
ID/PW の設定は各メンバーが行います
アプリを使用するメンバーを登録する
企業アプリは登録しただけでは使えません
そのアプリを使うメンバーを指定する必要があります
先ほど登録下 Twitter アプリを選択し「メンバー追加」を選択します
追加するメンバーを選択し登録しましょう
ここでメンバーを選択することでアプリの ACL 的なことが可能になります
これでメンバーの登録アプリ一覧に行くと Twitter アプリが追加されています
ただまだ ID/PW の登録を行っていないのでグレースケールになっています
アプリを選択すると ID/PW の画面になるので自身の ID/PW を登録することでメンバーごとの Twitter アカウントでログインすることができるようになります
グループを作成する
グループを追加することで先ほどメンバー単位でアプリへの使用権限を追加しましたが、これがグループ単位でできるようになります
追加は簡単でグループの一覧から「グループ追加」するだけです
あとはグループの名前と説明を入力しましょう
作成されたグループにはメンバーはいません
グループの一覧からグループを選択し「メンバー追加」することでメンバーを追加することができます
レポート機能
レポートはメンバーの登録やグループの登録、アプリの登録など操作の履歴を確認することができます
ダッシュボードの左メニューから「レポート」で確認することができます
サードパーティ連携機能
アプリの種類もそうですが、このサードパーティの機能の充実っぷりがどうかによって IDaaS の優位性が出るかどうか決まると思っています
SKUID の場合無料のプランではほとんどの機能が使用できませんでした
AD 連携や SAML 認証などメジャーどころは有料で申し込めば使えるようになります
各サービスとの SAML 認証の設定方法などは参考サイトに記載のドキュメントが一番わかりやすいと思います
また細かい設定としてロゴの変更やメンバーのアプリ登録などの ACL を変更することも可能です
最後に
IDaaS である SKUID を試してみました
無料で試せるので興味があれば触ってみると良いかなと思います
サードパーティ連携の機能がほぼ有料で触れなかったのは残念でした
UI はかなりわかりやすく作られていたかなーと思います
操作中はほぼ躓くこと無くやりたいことができたと思います
ただ退会することができなかったのでそれが微妙かなと思いました
公式にはオプションを有効にしない限り無料なので退会の必要はありませんとあり確かにそうなんですが退会できても良いかなと思いました
0 件のコメント:
コメントを投稿