2019年1月16日水曜日

【5分で分かる】IDaaSとは

昨今のクラウドサービス利用に欠かせない存在となっている「IDaaS」。その意味について理解していますか?5分でわかるように解説します。

ユーザとサービスを「適切に」つなぐ

IDaaS(Identity as a Service)は、多様化する「ユーザ」と、高度化した「サービス」を適切に繋ぐことを目的としたサービスです。
ネットワーク環境が生活のさまざまなシーンで利用可能になり、利用されるデバイスは、PC、タブレット、スマートフォンと多様化しています。いつでも、どこからでも、どんな環境からでも、サービスを利用することが求められます。一方で、サービスは、より高度化、専門化し、多種多様な価値を提供することができるようになっています。
このような状況で、IDaaSは、適切なユーザに適切なサービスを提供できるようにします。

つなぐために必要な機能

「適切につなぐ」ために、IDaaSは以下の機能を備えています。

  • ID管理
  • ID連携
  • 認証
  • 認可
  • シングルサインオン
「ID管理」は、IDそのものを管理します。IDaaS自体で、ID情報を保持する場合もありますし、ADやLDAPのようなディレクトリサービスに保持されたデータを管理する場合もあります。
「ID連携」は、ID情報を基にして、対応するサービス上のアカウントを作成、更新、削除する機能です。プロビジョニング機能とも呼ばれます。
「認証」は、利用しようとしているユーザが、予め保持しているID情報に合致するかどうかを確認する機能です。
「認可」は、ユーザに、予め許可されているサービスのみを提供する機能です。さまざまな条件に対して、アクセスをコントロールします。
「シングルサインオン」は、IDaaSの「認証」によりログインすると、「認可」されている全てのサービスに対してログインした状態にする機能です。個別のサービスで個別に認証する必要はなく、シームレスな利用が可能です。

IDaaSがある世界

前述した機能がそろっていることで、ユーザは、許可されている環境から、許可されているサービスを利用することができます。これが「ユーザとサービスを適切に繋ぐ」という意味です。
IDaaSでは、十分なセキュリティを確保した上で、高い利便性を提供します。「セキュリティ」と「利便性」は、相反する場合もあります。セキュリティのために、利便性が犠牲になったり、便利につかうために、セキュリティには目をつぶるというようなケースは多々あるでしょう。しかし、IDaaSを導入することで、これらを両立することができます。
IDaaSが実現する、「ユーザとサービスを適切に繋ぐ」というのは、「高度なサービスを、セキュアに、かつ、利便性を損なうことなく、利用できる」というように表現することもできます。
   Gluegent Gate

2019年1月9日水曜日

年始のご挨拶 2019年

明けましておめでとうございます。本年もよろしくお願いいたします。

2018年が静かに暮れ、2019年が盛大に開けました。年末年始はいかがお過ごしだったでしょうか。

さて、各所で「平成最後の」という枕詞が付くように、今年は時代の変換期にあたります。新元号は何になるのか、気になるところです。

弊社でも新時代に遅れを取ることなく、お客様のお役に立てるようなサービスを本年も提供してまいりたいと考えております。また、全てのお客様がより一層の飛躍を実現するために少しでも助力できるように努めてまいります。

当ブログでも新機能や、今までご紹介できなかった便利な使い方などをどんどんご紹介していきます。

本年も変わらずグルージェントおよび各サービスをご愛顧くださいますよう、心よりお願い申し上げます。






2018年12月27日木曜日

年末のご挨拶 2018年

気がつけば今年も残すところ、あと数日となりました。来年から新元号に変わるため、平成最後の12月を迎えた2018年ですが、今年も本当に色々なことがありました。




平昌オリンピック、サッカーW杯では日本勢の活躍に大いに盛り上がりました。一方、2018年の漢字が「災」になったほど、豪雨や台風による洪水被害や地震などの天災にも数多く見舞われました。

弊社がビジネスをさせていただいているIT業界周辺では、Apple社やAmazon社の時価総額が1兆ドルを突破し、よりプラットフォーマー企業の拡大成長が見込まれていたものの、データ独占が問題視され始め、
欧州による一般データ保護規則(GDPR)施行や、様々なクラウドサービスでの個人情報流出発生により、個人情報取り扱いの重要性について再認識するような出来事も多かったように思います。

さて今年のグルージェントの出来事を振り返ってみると、Gluegent Gate/Flowに対するISMSクラウドセキュリティ認証取得が1番のニュースだったかもしれません。 弊社サービスは規模の大小を問わず、幅広いお客様に提供させていただいております。その中でクラウドサービスのセキュリティ面に関する方針や実施状況について的確にお客様へお伝えする方法は無いか、常に検討してまいりました。「やっています」だけでは納得性の根拠が乏しく、アピールが弱いものになってしまうからです。その対策として第三者機関による認証取得により、既存のお客様にも、クラウドサービス利用にセキュリティの観点で二の足を踏んでいる企業様に対しても、「安心感」をよりお伝えしやすくなったのではないかと思っております。
もちろん、取得したことがゴールではなく、ルールやプロセスは継続して改善して参ります。

そんな足元を固めてきた2018年でしたが、来年2019年からはお客様のビジネスをより円滑・効率的に進められるような新機能をバンバンご提供していけるよう頑張っていきたいと考えております。 幾つかは来年の早いうちに公開できるものもありますので今から大変楽しみです。

最後になりましたが、本年は格別のご愛顧を賜り、厚くお礼申し上げます。
来年も何卒宜しくお願い申し上げます。


 Gluegent Gate


2018年12月21日金曜日

【CEOの視点】タブレットに見える思惑

タブレットデバイスはその大きさからもノートPCとスマートフォンの間に位置するデバイスと認識しがちですが、各社によって思惑や位置づけが異なるように感じています。

AppleのiPad Pro

Appleはその利用シーン、ライフスタイルに応じたいろいろなデバイスを提供していますが「iPhoneよりも広い画面を持ちつつPCほどパワーが必要ではないカジュアルな用途のためのiPad」に加え、「PCよりも軽くスタイリッシュなiPad Pro」を登場させてきました。

従来のiPad、iPad miniは大きい画面のiPhoneという意味合いが強かったように感じますが、iPad ProはPCに匹敵するパワーを持ちつつ、iOSの軽快さはそのままに欲しいという利用ニーズに対しての回答だと感じています。

マイクロソフトのSurface Go

一方、マイクロソフトのSurfaceはフルスペックのWindowsを搭載して、まさにノートPCの代替という性質を持ちます。

廉価版のSurface Goは利用ソフトが限られるWindows(Sモード)での稼働が初期設定ですが、こちらを解除することでフルスペックのWindwosとして利用できます。

軽くスマートなノートPCという位置づけでしょうか。

GoogleのPixel Slate

またGoogleではこれまでのNexusシリーズからPixelシリーズにブランド変換を図っています。

タブレットという意味ではPixel Slateがそれでしょうか。

Nexus時代ではAndroidを搭載していたため、Apple同様に大きな画面のAndroidという図式でしたが、Pixel Slateは一転してChrome OSを搭載してきました。

こちらはChromebookのタブレット化(商品名にあやかればスレート化でしょうか)という構図に見えます。

Chromebookは語弊がある表現を使えば、Webブラウザのみを使うノートPCというイメージでGoogleが市場に投入した低価格、高レスポンス、長時間稼働を実現した異色のデバイスでしたが、Pixel SlateにこのChrome OSを搭載してきた背景には、機能をWebブラウザに閉じることでGoogleが得意とするWebベースのサービスにユーザーを取り込んでしまおうという意思を感じます。

Appleの思惑

こう見てくると、各社の思惑が微妙に透けて見えてきます。

Appleはフル機能からカジュアル(果ては時計まで!)まで多様な利用シーンに合わせた商品をそろえることで、デバイスに関してAppleへの取り込みを狙い、また複数デバイスを連携させることでAppleのサービスへの依存度を高めていく戦略を感じます。

OSやハードウェアが一社提供されていることによるデザインコンセプトやUXの統一感、ユーザーをスペックで迷わせない製品ラインナップが人気の要因の一つでしょうね。

マイクロソフトの思惑

マイクロソフトは多くのパートナー企業がWindows PCを販売していることもあり、ある種の競合を意識してか、コンセプトをタブレットPCという部分に置いてビジネスデスクトップ等と市場の異なるところに配置している印象です。

注目すべきはやはりOfficeアプリケーションの考え方でしょうか。

コンシューマー向けには永続利用が可能なOffice Home&Business 2016を同梱し、ビジネス向けにはOffice 365の1ヶ月利用版を同梱しています。

パートナー各社のPC販売に対して直接的な競合になり得るコンシューマーへのOfficeは売り切りビジネス。パートナー各社からの提供も可能な法人向けにはサブスクリプションビジネスへの推進を狙う戦略を感じます。

もちろん、パートナー各社とのエコシスムを維持しつつ、という思惑も見えてきます。

Googleの思惑

そうした視点においてはGoogleの戦略はやや斜め上でしょうか。

AppleもマイクロソフトもOfficeアプリケーションやその他のビジネスアプリケーションをタブレットで稼働させることを目的としていますが、GoogleはWebブラウザでなんでもできることこそが未来であるというメッセージを込めているように感じます。

確かにGoogleのG Suiteはブラウザだけが完結する強力なサービスであり、現代ではWebブラウザだけでも十分というユーザーも少なくありません。

それぞれ特徴的なタブレットデバイス

10年前であればOfficeやビジネスアプリケーションが稼働しないというのははっきりとした弱点でしたが、現代では全員が全員PCで作業する必要がなくなりつつあります。

昨今では働き方改革という言葉が流行語のように使われていますが、かつてはPCを使わなければどうにもならない時代でしたが、軽く、そしてパワフルなタブレットデバイスの登場は確実に現代の働き方やビジネスシーンでのデバイス選択に影響を与えてくると思います。

タブレットにもフルスペックが必要であればSurface、タブレットの軽快さに加え、パワーも必要ならiPad Pro、Webブラウザ以外使わない層にはPixel Slate。

今回は三社のタブレットデバイスに注目しましたが、その他にもいろいろなタブレットが出ていますし、狙いどころは様々。

現代では利用シーンにおいて最適なデバイスを選択できる時代に突入しています。

未来においてはこうしたデバイスの選択肢がより一層増えていくのか、はたまたどこかに集約されていくのか、注目していきたいと思います。

   Gluegent Gate

2018年12月18日火曜日

『新しいGoogleサイト活用キャンペーン』の申し込みを開始しました

新しい Google サイト活用キャンペーン』の申し込み受付を開始いたしました。今回は、Gluegent Gadgets Premium の新規お申込み企業を対象としたキャンペーンのご案内と、対象となる「Gluegent Gadgets」の詳細について、お知らせいたします。

Gluegent Gadgets で何ができるの ?

Gluegent Gadgets」は、弊社が提供する、Googleサイトをより便利に利用するためのサービスです。Googleサイトの大幅アップデート以前から、多くのお客様にご利用いただいており、現在は、「新しいGoogleサイト」にも対応しています。
「新しいGoogleサイト」では、まだ出来ないことがあるため、「以前のGoogleサイト」のまま運用されている方も多いようです。ただ、アップデートから二年が経ち、「新しいGoogleサイト」への移行を検討されているというお話もお聞きします。Gluegent Gadgetsは、そもそもGoogleサイトにないものの、組織での情報共有には欠かせない機能を実装し、Googleサイトを補完するサービスを提供してきました。また、過去の記事(新しいGoogleサイトでなくなった機能をなんとかしたい)で触れたように、新しいGoogleサイトではなくなったものの、Gluegent Gadgetsを使えば、実現できる機能もあります。
Gluegent Gadgetsは、現在以下のガジェットを提供しています。
  • カレンダーガジェット
  • お知らせ通知ガジェット
  • サイトリストガジェット
  • ドライブガジェット
  • 未読メールガジェット
  • グループガジェット
  • 掲示板ガジェット
  • 行動管理ガジェット
  • 流れる文字ガジェットプロフィールガジェット
  • 世界時計ガジェット
  • 連絡先ガジェット

また、このBlogでも、いくつか機能をご紹介しています。

お客様からよく頂くご要望を中心にまとめています。ご自身の組織で取り入れたい使い方を探してみて下さい。

『新しい Google サイト活用キャンペーン』

Googleサイトは、組織内での情報共有や、発信、管理をするのに非常に有用なサービスです。ただ、「新しいGoogleサイト」では、まだ「これが出来れば」という面もあります。Gluegent Gadgetsで、それを解決できる場合も多くあるでしょう。
今回のキャンペーンは、

  • Googleサイトを使って組織内の情報伝達を円滑にしたい
  • 「以前のGoogleサイト」を既に運用中だが、「新しいGoogleサイト」への移行を躊躇している
といった、お客様に最適です。ぜひ、キャンペーンの申し込みのお知らせをご覧の上、お申込みいただければと思います。

2018年12月13日木曜日

【アドレス帳アプリから電話かけられます】11月のまとめ

11月のGluegentシリーズのリリースや、各種情報のまとめです。



モバイル版 共有アドレス帳 で電話をかけられるようになりました

キーボード上に、プロフィールが表示され、そこから電話がかけられるようになりました。
iOS 版/Android 版共有アドレス帳 リリースのお知らせ(2018/11/01)

Gluegent Gate で閲覧用の特権管理者・ユーザ管理者権限を新設しました

その他、変更・修正があります。
Gluegent Gate リリースのお知らせ(2018/11/21)

Gluegent Flow で一部の仕様を変更しました

軽微な仕様変更をしています
Gluegent Flow リリースのお知らせ(2018/11/27)

 Gluegent Gate

2018年12月11日火曜日

豊富なテンプレートを使って業務フローを秒速で作ろう

「社内稟議」に「休日出勤」に「休暇」に「出張」に・・・業務で使っている「申請書」「ワークフロー」は様々あると思います。業務フローをクラウド化するとき、今使っている業務フローをすべて電子化するのは大変そうに感じるのではないでしょうか。
実は、Gluegent Flowではすぐに使えるテンプレートをたくさん用意しています。今回はGluegent Flowのテンプレートを使って業務フローを作成する方法をご紹介しましょう。

テンプレートを使うメリット

ワークフローシステムを導入したり、他社から乗り換えたりした時に一番大変なのは申請書を作ることです。今使っているものをワークフローシステムに作る、今のシステムで作ったものを新しいシステムでもう一度作成する、こういった労力は結構大変です。
しかし、先程挙げた「社内稟議」「休日出勤」「休暇」「出張」などの申請書はレイアウトの差こそあれ入力項目の内容は殆ど同じです。
Gluegent Flowではこの労力を軽減するために様々なテンプレートをご用意しています。

テンプレートを使ったモデル(申請書)の作成方法

それでは、実際にGluegent Flowの画面を使ってテンプレートからモデルを作成する方法をご紹介します。

Gluegent Flowの画面右上のギアアイコンをクリックし「設定」をクリックします。

画面左側のメニューから「モデル管理」の「テンプレート一覧」をクリックします。

テンプレート一覧が表示されます。作成したいテンプレートを選びましょう。
画面右側のアイコンでプレビュー表示ができますので、作成したいテンプレートイメージを確認しましょう。

このテンプレートでよければ、コピーします。「×」または「閉じる」をクリックし、一覧に戻り、画面右側のコピーアイコンをクリックします。

テンプレートから作成されたモデルは「カテゴリ未設定」で「非公開」の状態で作成されます。

モデル名をクリックして編集画面に遷移します。
経路・入力フォーム・入力チェックをクリックして、細かい調整を行ったあとは、「モデルを公開する」を選択して「保存」をクリックします。

テンプレートから作ったモデルで申請をする
作成されたモデルを使って申請をしてみましょう。


いかがでしたでしょうか。テンプレートを使うことで、簡単に複数のモデルを作成することができたのではないでしょうか。Gluegent Flowではこのように簡単に申請書を作成し、業務フローを円滑に進めるためのお手伝いができるかと思います。また、もっと複雑なモデルを作成することができます。この機会に是非ご利用をご検討ください。



2018年11月27日火曜日

IDaaSとは、何か? (7) 〜その価値とは?〜

今回は、IDaaSについて紐解く人気シリーズ「IDaaSとは何か」の最終回です。各回で、IDaaSが持つ複数の機能を掘り下げてきました。今回は、それらがどのように協調して、IDaaSとしての価値を提供するのか、見てみたいと思います。
それぞれの記事の内容を振り返り、ストーリーがつながることを確認します。


IDの一元的な保存について考える

第二回で、「保存」について説明しました。「Identityに関する情報」が、一箇所に「保存」されていていることの重要性についてです。複数の場所に保存されているのではなく、一元管理されることで、常に新しく、正しい「Identity情報」の保存と、参照が可能であることを説明しました。
一箇所に保存されていない場合には、同期の必要があったり、同期するまでは、一方が古い情報を持つことになります。一箇所に情報があれば、常にそこが正であることを保証することができます。

訪問者は誰?

第三回で、アクセスしてきた人が誰なのかを確認する、「認証」について扱いました。システム側では、アクセスしてきた人が誰なのかを同定し、その人が正しく登録済みの人であるのか確認する必要があります。それが認証です。第二回で説明した「保存」の機能で保持されている「Identity情報」と「アクセスした人」が合致しているか、様々な方法で確認します。

どのサービスを使わせるか

第四回では、認証によって判明したユーザに対して、どのようなサービスを使わせるかを管理する「認可」を扱いました。実際の運用を考えると、
  • 営業担当者には、Salesforceを使わせる
  • サポート担当者には、Zendeskを使わせる
  • 全社員に、G SuiteとSlackを使わせる。
というように、グループに対して、サービスを「認可」することができます。これは、どのユーザがどのグループに属しているかという情報が、IDaaSに「保存」されているためです。

使えるように準備する

第五回では、「プロビジョニング」について扱いました。プロビジョニングが出来ない場合は、対象サービス側の管理画面から、アカウントを作る必要がありますが、プロビジョニングに対応している場合は、連携するサービスに対して、「アカウントの作成・更新・削除」をすることが出来ます。
つまり、IDaaSにアカウントを作成し、対象サービスを認可することで、対象サービス側には、アカウントが作成されますし、認可を取り消せば、削除(あるいは無効化)されることになります。または、認可をグループで管理していれば、特定のグループに所属させることで、対象サービスにアカウントが作成され、グループから外せば、削除(あるいは無効化)されます。ここが自動化されていない場合は、運用において大きな違いがあります。

利便性とセキュリティの両立

第六回では、「シングルサインオン」について扱いました。シングルサインオン(SSO)は、利用者の側からの視点と、管理者からの視点でその意味が大きく異なります。利用者の視点に立つと、
  • 一度ログインすれば、使って良いサービスはすべて使える
  • ID/パスワードをそれぞれ別々に覚えなくても良い
という利点があります。また、管理者にとっては、ユーザが杜撰なパスワード管理をする可能性が低くなる点と、サービス利用の停止が容易である等の利点があります。

運用例にあてはめます

前回までの内容を簡単にまとめてみました。これらの機能は、それぞれ他の機能を利用する立場にあります。ここまでの説明で断片的に出ていますが、全体としてどのように動くのか、簡単な運用例にあてはめてみましょう。登場するのは、「管理者」「利用者」「IDaaS」「サービス」です。
  1. 管理者は、IDaaSに利用者のアカウントを作成する。
  2. 管理者は、IDaaSで、利用者に連携するサービスを認可する。
  3. 利用者は、IDaaSのログイン画面から、ログインする。
  4. 利用者は、サービスを利用する。
この流れを少し詳細に見てみます。1.で利用者の「Identity情報」がIDaaSに保存されます。この段階では、まだIDaaSにあるだけです。2.の認可により、プロビジョニング機能を使って、連携するサービスにアカウントが作成されます。3.では、認証機能により、ログインして、シングルサインオンにより、対象機能にログインしていることになります。これらの機能が協調することで、4.で利用者はサービスを利用することができます。では、もう少し複雑な例として、利用者が他の部署に異動する例を考えましょう。具体的な方が分かりやすいので、以下のような例を想定します。
  • 「山田太郎」が「開発部」から「営業部」に異動する。
  • 開発部では、Slackを利用する。
  • 営業部では、Salesforceを利用する。
  • 全社員が、G Suiteを利用する。
異動のタイミングでの管理者の処理から始まります。ただし、前提条件として、
  • 開発部グループには、Slackが認可されている。
  • 営業部グループには、Salesforceが認可されている。
  • 全社員グループには、G Suiteが認可されている。
という設定がされているものとします。
  1. 管理者は、IDaaS上で、開発部グループのメンバーから、山田太郎を削除する。
  2. 管理者は、IDaaS上で、営業部グループのメンバーとして、山田太郎を追加する。
  3. 山田太郎は、IDaaSのログイン画面から、ログインする。
  4. 山田太郎は、G Suite、Salesforceが利用でき、Slackが利用できない。
この流れも詳細に見てみます。1.でSlackの山田太郎アカウントは、プロビジョニング機能により、削除か無効化されます。削除か無効化としているのは、対象サービスや、IDaaSの仕様によるからです。どちらにしても、山田太郎は、Slackを使えなくなります。2.で、Salesforceに山田太郎アカウントが作成されます。これ以降は、前述の例と同様で、3.で認証機能により、ログインし、4.では、シングルサインオン機能によりG SuiteとSalesforceにはログインしている状態となっているので、そのまま利用可能です。一方で、以前は使えていたSlackは使えないということになります。

まとめ

「IDaaSとは何か」というテーマで、7回にわたってその機能について掘り下げみました。IDaaSという耳なれない言葉について、身近なものとして理解するための一助となればと思います。多くのクラウドサービスが、提供されていますが、それを有効に使うためには、クラウドサービスを管理、運用するためのサービスも必要になります。それがなければ、結局運用は破綻し、せっかく有用なサービスも使われないか、なりすましや、不正利用されることもあり得ます。
IDaaSは、ユーザにも、管理者にも非常に有用なサービスです。導入をご検討ください。弊社では、豊富な実績のあるIDaaSサービス「Gluegent Gate」を提供しています。IDaaSの必要性に納得いただけましたら、ぜひ、ご相談ください。


   Gluegent Gate

2018年11月20日火曜日

新しいGoogleサイトでなくなった機能をなんとかしたい

新しい Google サイトが公開されてからずいぶん経過しましたが、使用感はいかがでしょうか。正直、以前の Google サイトではできていたのに、新しい Google サイトでは実現できないというものが多くあると思います。
例えば、お知らせやファイルキャビネットが使えなくなったり、各種ガジェットが使えなくなったり・・・
そこで、今回は新しい Google サイトになってなくなってしまった機能を弊社でご用意している Gluegent Gadgets で実現する方法をご紹介します。

新しいGoogleサイトでは何が使えなくなったのか

以前の Google サイトと新しいGoogleサイトの比較表が Google から公開されています。
以前の Google サイトと新しい Google サイトの比較

「デザインと編成」の「テンプレート:サイト用に事前にデザインされたテンプレートを使用する」とはページ作成時に選択する「テンプレート」のことです。
テンプレートには「ウェブページ」「お知らせ」「ファイルキャビネット」「リスト」「スタートページ」が用意されていました。
弊社でご案内したことがあるお客様でもよく使われるのが「お知らせ」と「ファイルキャビネット」です。
全社ポータルのトップページには「お知らせ」の最新の投稿記事が一覧できるガジェットを置き、社員へのアナウンスを掲載するといった使い方をよくされています。
また、就業規則やドキュメント類をファイルキャビネットに置いておき、社員に共有するということをされています。
新しい Google サイトに変えたいけど、これらの機能がなくなるのは困るので、新しい Google サイトに移行できないとお悩みではないでしょうか。
ではこれから、Gluegent Gadgets で代用してみましょう。

「お知らせ」には「掲示板ガジェット」

お知らせを新しい Google ガジェットに移行するとなんとただのウェブページに変換されてしまいます。各記事は下の階層に配置されます。もちろん、投稿はできなくなります。
代わりに、掲示板ガジェットをお使いください。
上記の比較表の「ページレベルの権限」も使えなくなってしまっていますが、掲示板ガジェットは各掲示板の管理権限・投稿権限・閲覧権限がユーザー・グループ単位で設定できます。
掲示板ガジェットでは見せるべき投稿を見せるべき人に公開するということができます。

「ファイルキャビネット」には「ドライブガジェット」

新しい Google サイトではファイルキャビネットの代わりとして挿入>ドライブを使うよう案内されています。しかし、指定のフォルダのファイルをリスト状に表示しているだけです。
これだけでも十分ですが、せっかくなら検索やツリー表示ができたら嬉しいですよね。


以上、今回は一部の機能だけですが、新しい Google サイトでなくなってしまった機能を代用する Gluegent Gadgets をご紹介しました。弊社では Gluegent Gadgets をもっと利用していただくため、無償提供キャンペーンを行っております。この機会に是非ご利用をご検討ください。



2018年11月13日火曜日

今日から始めるクラウド型ワークフローGluegent Flow(マスタデータ定義)

Gluegent FlowはG Suite (旧Google Apps)やOffice 365と連携することができるクラウド型ワークフローです。
本記事では前回の記事に続いて、G Suiteをご利用している中小規模の情報システム担当者の方を対象に、
Gluegent Flowを利用するにあたって必要となる導入・準備作業について、ワークフローで利用するマスタデータ参照機能の設定をGoogle スプレッドシートを利用し、どのように行っていくか、ご説明していきます。

Gluegent Flow導入時の準備作業

Gluegent Flowをご利用いただく際に必要となる導入時の作業内容は以下の通りです。
  1. Gluegent FlowをG Suiteにインストールする
  2. 組織階層をGoogleグループで定義する
  3. 初期設定を行う
  4. ワークフローをグルーピングするための「カテゴリ」を定義する
  5. 番号の採番ルール「シーケンス」を定義する
  6. 承認時の上長を自動判別するための「ロール」を定義する
  7. マスタデータをGoogleスプレッドシートに定義する
本記事では、上記No.7の設定内容についてご説明します。

No.1〜6の内容に関しては前回までの記事をご覧ください

<前回までの記事>


マスタデータをワークフロー毎に設定した場合の課題と対処策

ワークフローが参照するマスタデータとは、申請時のフォームに配置する単一チェックやリストの参照元データのことを指します。マスタデータの例としては、業務に関する区分・種類や、自社が取り扱う商品、そして取引先情報などが挙げられます。
このようなマスタデータをワークフローで扱いたい場合、そのワークフローの申請モデルに必要なデータを設定する必要があります。
ここで、複数の申請モデルにマスタデータを設定した場合のメンテナンスとして、商品マスタに新商品が追加になったケースを考えてみましょう。通常、追加された新商品のレコードは設定済の申請モデル数だけ追加作業が発生します。また、人手で変更することになるため、確認作業も当然必要となります。修正対象の申請モデルが2~3個ならまだしも、10個以上になってくると修正作業の労力もかなり大変です。
もし、この商品マスタデータ定義が申請モデルの外部で定義でき、一括編集できるとメンテナンス作業も1回で済み、作業労力も大幅に低下させることが可能となるでしょう。これを実現するのが、Googleスプレッドシートを利用したマスタデータ定義なのです。
スプレッドシートにマスタ定義することで、データ変更対象はそのスプレッドシートに限定させることができます。また、そのシートを申請モデル側から参照させるようにすることで、データ変更が発生しても申請モデルの修正は必要ありません。
更に、通常であればマスタデータ等は基幹システムで管理しており、そのシステムで追加・変更等の作業を行った後、ワークフロー側でも利用したいこともあるかと思います。この場合、変更があった商品マスタデータを自動でスプレッドシートに反映できるような仕組みを用意しておけば、人手を介することなく、ワークフローにて自動参照ができるようになります。
※弊社では他システム上のデータをGluegent Flowで利用可能とするため、CSV・スプレッドシート同期ツールを有償オプションとしてご提供しております。ご興味のある方はお問い合わせください。

マスタデータをGoogleスプレッドシートに定義し、申請モデルから参照する方法

それでは、Gluegent Flowでマスタデータをスプレッドシートに定義していく方法について説明していきましょう。
マスタデータとしてスプレッドシート参照が可能なフォーム項目は以下の通りです。
  • リスト
  • テキストとリスト
  • 単一チェック
  • 複数チェック
  • 親子リスト(★)
  • 親子テキスト(★)
  • 親子リスト(他項目連携)(★)
    (★):ヘッダー行が必要となるフォーム項目
親子リスト系の項目は選択肢の依存関係が定義できるものです。例えば、都道府県を定義した場合、関東地方を選ぶと、東京都、神奈川県、千葉県、埼玉県、群馬県、栃木県、茨城県が絞り込まれて表示できるようなものです。

それでは、以下からスプレッドシートへのデータ定義方法について説明していきます。
まずリストや単一チェックといった親子リスト系以外のフォーム項目が参照するデータの場合、以下のようにスプレッドシートへデータのみ定義します。ヘッダー行は必要ありません。


一方、親子リスト系のフォーム項目は、ヘッダー行とデータの両方を定義します。

スプレッドシートの準備ができたら、申請モデルから参照できるように設定してみましょう。
管理者権限を持つユーザでGluegent Flowアクセス後、右上のギアマークメニュー>設定を選択します。管理画面が表示されたら、モデル一覧>新規作成ボタンを押します。
申請モデル編集画面が表示されたら、「入力フォーム」を選択後、新規フォーム項目を追加し、以下の設定を行います。
  1. タイプを選択し(①)、フォーム名を入力します(②)
  2. 選択肢設定で「スプレッドシートを定義」を選択(③)、未設定リンクをクリックし、参照先となるスプレッドシートを指定します(④)。


編集途中、プレビューボタンを押すことでどのように表示されるか確認できます。
以下にスプレッドシートが参照可能なフォーム項目の初期表示および選択時のイメージを掲載しています。まず、初期表示時は以下のようになります。
各リスト選択後、以下のような表示となります。親子リスト系の場合、種類>商品名の依存関係に従って絞り込み表示されていることが確認できると思います。
※上記例では親子リスト系のヘッダー行タイトルが表示されていますが、テンプレートのプレースホルダー表記を${親子リスト.1}のようにすれば表示させないことも可能です。詳しくはマニュアルをご確認ください。

上記のような申請モデルの設定をしておけば、分類や商品が追加となった場合、スプレッドシート編集のみで申請モデルを再編集することなく、対応可能です。
なお、追加・変更されたマスタデータは新規申請分から反映されます。承認途中のものは、申請時点のマスタデータが表示するため、変更分は反映されません。


以上、Gluegent Flowのスプレッドシートによるマスタデータ定義を中心にご紹介しました。マスタデータをスプレッドシートに定義することでデータ管理の一元化およびメンテナンス作業の効率化が実現できることがお分かりいただけたと思います。
さて、全4回を通じてGluegent Flowの初期導入時に必要となる設定作業をご説明させていただきましたがいかがでしたでしょうか。本記事に関してご不明な点がございましたら、お問い合わせフォームからお問い合わせください。



2018年11月12日月曜日

【長期ご利用事例を紹介しています】10月のまとめ

10月のGluegentシリーズのリリースや、各種情報のまとめです。



『新しい Google サイト活用キャンペーン』の募集準備中です

新しい Google サイトに対応した、Gluegent Gadgetsの一部機能を無償提供するキャンペーンの募集準備をしています。11月中に募集開始予定です。もう少々お待ち下さい。
『新しい Google サイト活用キャンペーン』予告 〜 新しい Google サイトに対応した Gluegent Gadgets を無償提供 〜

Gluegent Gateの仕様を一部変更しました

パスワード期限警告に関する仕様を一部変更しました。
AD/LDAP認証の「パスワード同期」の仕様を一部変更しました。
Gluegent Gate リリースのお知らせ(2018/10/11)

株式会社 熊谷組様 の事例をご紹介しています

弊社製品を広く長期間ご利用頂いています。
https://www.gluegent.com/customer/2018_kumagaigumi/

 Gluegent Gate

2018年11月6日火曜日

IDaaSとは、何か? (6) 〜利便性とセキュリティの両立〜

IDaaSについて紐解く人気シリーズ「IDaaSとは何か」の第6回目です。前回までで、IDaaSが持つ機能を個別の機能として捉えて、それぞれについて掘り下げてきました。一回目の記事、[IDaaSとは、何か(1)」で示した以下の機能群です。

  • 保存:Identityに関する情報を保存・管理する。
  • 認証:利用者が誰なのかを管理する。
  • 認可:利用者が許可されているサービスやリソースを管理する。
  • プロビジョニング: 利用者が許可されているサービスに対して、アカウントを管理する。

前回は、IDaaSとは、何か? (5) 〜使えるように準備する〜として、「プロビジョニング」について、見てみました。今回は、「シングルサインオン」です。


シングルサインオンってなに?

シングルサインオン(SSO)とは、「一度ログインするだけで、本来それぞれログインしなければならない複数のサービスに対し、ログインした状態になる」ということです。IDaaSの文脈で言えば、IDaaSが提供するログイン画面からログインすると、IDaaSと連携するすべてのサービスで、個別のログイン画面でログインすることなしに、サービスを利用できるということになります。
単純に考えると、「ログインIDとパスワードを入れる回数が減って楽になる」というだけのように思えますが、他にも様々なメリットがあります。ログインが一箇所だけで良いというのは、どういう意味なのでしょうか。

認証情報が一つでよい

ログインするためには、IDaaSとは、何か? (3) 〜訪問者は誰?〜で見たように、ID/パスワードに代表される、「認証情報」が必要です。その人が誰であるかを示すものと、その人しか知り得ない情報をもって、システムに対して、ログインしようとしている人が誰かを示す必要があります。
シングルサインオンを使っていない場合、複数のシステムがあると、それぞれで固有の「認証情報」が必要です。あるサービスでは、IDにメールアドレスを使うことになっているのに、別なサービスでは、システムから配布される数値をIDとしているというように、ルールが異なることがあります。また、サービス毎にパスワードポリシーが異なったり、定期的な変更が求められたり、パスワードの管理も大変です。
シングルサインオンが導入されると、これらの煩雑な認証情報の管理が一つだけで良くなります。では、この認証情報の管理が一つで良いということは、どういう意味があるのか、さらに掘り下げてみましょう。ユーザと管理者の視点から見てみます。

ユーザにとっては、利便性の向上

ユーザにとっては、覚えることも少なくて済みますし、認証情報というクリティカルな情報の管理が一つだけで良いということは、それだけ本業に専念できるということになります。ログインするという動作についても、一回で済みます。利用するサービスが増えたとしても、同様です。
つまり、一つの認証情報の管理という最小の労力をもって、有用な複数のサービスを利用できるという「利便性」が提供されるということになります。これまでは、情シスから、「新しいサービスを使うことになったので、このIDを使ってください。パスワードはしっかり管理してくださいね。」と言われていたのに、シングルサインオンを導入されると、「新しいサービスを入れましたが、いつもの認証情報でログインしてもらえれば、使えます。」というように変わります。
シングルサインの導入は、ユーザにとって大きなメリットと言えそうです。

管理者にとっては、セキュリティの強化

管理者にとっては、どうでしょうか。シングルサインオンが導入されていない場合、ユーザに、サービス毎にIDを配ったり、登録してもらったりしていたと思います。あるいは、IDaaSとは、何か? (5) 〜使えるように準備する〜でみたような「プロビジョニング」の機能がなんらかのシステムで提供されている場合は、アカウントの登録は自動的に行われるかもしれません。ただ、「認証情報」に含まれる、パスワードに代表される「その人しか知り得ない情報」は、ユーザ本人のものです。管理者も知ることはできませんし、「管理者によるなりすまし」を防ぐためには、管理者は知るべきではありません。
そのため、シングルサインオンが導入されていない場合、多くの有用なサービスを導入したとしても、「認証情報はユーザの責任で管理すること」として、サービスの数だけクリティカルな情報をユーザに管理させることになります。本業が忙しいユーザは、クリティカルな情報だとしても、管理が杜撰になり勝ちです。複数サービスでパスワードを使いまわしたり、予想可能なものにしたり、総当りを許しそうな短いものにしたり、セキュリティリスクになり得る管理方法がとられます。そのため、管理者としては、長さを指定したり、定期的な変更を強制したりしますが、効果は薄いと言えるでしょう。(参考:パスワードの定期的な変更が不要とされたことの意味とは?)
有用なサービスを多く提供したとしても、ユーザに対して、高いセキュリティを維持する責任の一旦を担わせているということになります。高いセキュリティを維持することは、ユーザの責任というようりも、情報システム管理者の責任と言えるでしょう。ユーザには本業を頑張ってもらうべきです。
シングルサインオンは、このような状況を解決することができます。シングルサインオンを提供する基盤を採用し、シングルサインオンに対応するサービスを導入することで、ユーザに過大な責任を追わせずに、高いセキュリティを維持したまま、有用なサービスを提供することができます。

次回はまとめです

今回までで、6回にわたって、IDaaSの機能について見てきました。それぞれの機能は、これまでも単機能として提供されてきたものですが、IDaaSとして、一つのサービスにまとまり、有機的に組み合わされることで、クラウドサービス当たり前時代に、必須なサービスとなっています。次回は、全体のまとめとして、これらの機能が組み合わされることでどのような意味があるのか、掘り下げてみます。

   Gluegent Gate


2018年10月30日火曜日

新しいGoogleサイトで作った社内ポータルに共有アドレス帳・グループスケジューラを配置してみよう

Gluegent Apps共有アドレス帳はG Suite(旧Google Apps)やMicrosoft Office 365を導入している企業に最適な全社で共有できるアドレス帳ツールです。
Gluegent AppsグループスケジューラはG SuiteのGoogleカレンダーをチームで活用するためのツールです。
よく、お客様から「共有アドレス帳やグループスケジューラを新しいGoogleサイトで配置したい」というお問い合わせをいただきます。せっかく社内ポータルをGoogleサイトで作って運用しているので、共有アドレス帳やグループスケジューラをユーザーに使わせたいとお思いの方も多いことでしょう。
そこで、今回は共有アドレス帳やグループスケジューラを新しいGoogleサイトの社内ポータルページに配置する方法をご説明します。

新しいGoogleサイトページに共有アドレス帳/グループスケジューラを貼り付ける方法

新しいGoogleサイトページにはHTMLを埋め込むための機能が備わっています。その機能を使えば外部サイトページを自社のページ内に表示できるようになります。
本記事では既に社内ポータルページを新しいGoogleサイトで作成しているものとし、下図のようにステータスガジェットを配置していくための手順を説明していきましょう。


まず編集対象となるGogoleサイトのページ編集画面を開き、右側のメニューにある埋め込みボタンを押します。

すると、ダイアログが表示されるので「埋め込みコード」を選択し、編集欄にコードを入力します。このコード欄には以下のHTMLコードを入力してください。入力後に「次へ」をクリックします。

埋め込みコード:
<iframe src="https://gluegent-addressbook.appspot.com/openid?hd=<ドメイン名>
&continue=https%3A%2F%2Fgluegent-addressbook.appspot.com%2Faddresslist.html
%3Fredirect%3Dhttps%3A%2F%2Fgluegent-addressbook.appspot.com%2Faddresslist.html" 
 width="100%" height="100%"></iframe>

<ドメイン名>の箇所は、お使いのG Suiteのドメイン名(例:example.com)を指定してください。

コード例:
<iframe src="https://gluegent-addressbook.appspot.com/openid?hd=example.com
&continue=https%3A%2F%2Fgluegent-addressbook.appspot.com%2Faddresslist.html
%3Fredirect%3Dhttps%3A%2F%2Fgluegent-addressbook.appspot.com%2Faddresslist.html" 
 width="100%" height="100%"></iframe>

 HTMLコード入力後、次へボタンを押すとプレビュー画面が表示されますので、保存ボタンを押します。

編集中のページにステータスガジェットが挿入できました。

確認ができたら、公開ボタンを押して現時点の編集内容で公開しましょう。

グループスケジューラの追加手順も同様です。埋め込みコードを以下のように設定してください。
埋め込みコード:
<iframe src="https://gluegent-scheduler.appspot.com/openid?hd=<ドメイン名>
&continue=https%3A%2F%2Fgluegent-scheduler.appspot.com%2Fconsole.html
%3Fredirect%3Dhttps%3A%2F%2Fgluegent-scheduler.appspot.com%2Fconsole.html" 
 width="100%" height="100%"></iframe>

<ドメイン名>の箇所は、お使いのG Suiteのドメイン名(例:example.com)を指定してください。

コード例:
<iframe src="https://gluegent-scheduler.appspot.com/openid?hd=example.com
&continue=https%3A%2F%2Fgluegent-scheduler.appspot.com%2Fconsole.html
%3Fredirect%3Dhttps%3A%2F%2Fgluegent-scheduler.appspot.com%2Fconsole.html" 
 width="100%" height="100%"></iframe>


以上、共有アドレス帳とグループスケジューラを新しいGoogleサイトのページに埋め込む方法をご紹介しました。非常にシンプルな操作で表示できるようになったと思います。このように新しいGoogleサイトではiframeによるページ埋め込みが簡単に行えるようになっております。ぜひお試しください。



2018年10月23日火曜日

今日から始めるクラウド型ワークフローGluegent Flow(ロール)

Gluegent FlowはG Suite (旧Google Apps)やOffice 365と連携することができるクラウド型ワークフローです。
本記事では前回の記事に続いて、G Suiteをご利用している中小規模の情報システム担当者の方を対象に、
Gluegent Flowを利用するにあたって必要となる導入・準備作業について、ワークフローに対するロール機能の設定をどのように行っていくか、ご説明していきます。

Gluegent Flow導入時の準備作業

Gluegent Flowをご利用いただく際に必要となる導入時の作業内容は以下の通りです。
  1. Gluegent FlowをG Suiteにインストールする
  2. 組織階層をGoogleグループで定義する
  3. 初期設定を行う
  4. ワークフローをグルーピングするための「カテゴリ」を定義する
  5. 番号の採番ルール「シーケンス」を定義する
  6. 承認時の上長を自動判別するための「ロール」を定義する
  7. マスタデータをスプレッドシートに定義する
本記事では、上記No.6の設定内容についてご説明します。
No.1〜5の内容に関しては前回までの記事をご覧ください

<前回までの記事>


部署毎の承認者を自動判別するロール機能が必要な理由

ワークフロー定義(申請モデル定義)では、入力フォームに加え、承認経路も重要な要素です。例えば、下図の組織において申請モデル「稟議申請」の承認経路で役職:課長が処理者として設定する場合を考えてみます。

営業部には営業一課および二課が存在し、それぞれの課にはAさん、Cさんが課長だったとします。営業一課所属のBさんが稟議書を申請し、課長承認を依頼する場合、営業一課課長であるAさんが承認先となります。一方、営業二課所属のDさんの場合は、Cさんが承認先となります。つまり、申請者が所属する部署毎の役職者に承認依頼をすることになります。
ここで、もし承認者を個人でしか設定できないとどうなるでしょうか。その場合は課の数だけ同じ内容の申請モデルを用意することになります。しかし、それはメンテナンスの観点から現実的ではありません。そのため、申請モデルは1つだけ定義し、承認者の設置絵は申請者自らが指定する運用が考えられます。しかし、その場合、申請者がわざわざ上長を各承認者として選ぶため、申請時に余計な手間が掛かるようになります。
この課題を解決する機能が「ロール機能」です。次からこのロール機能に必要なロール定義について説明していきます。

ワークフローで承認者・決裁者を自動判別するための「ロール」を定義する

Gluegent Flowでは「ロール」という機能を使って部署毎の役職者を自動判別することができますが、そのためには部署・役職者に関するマスタデータをGluegent Flowに設定しておく必要があります。
ロール管理を表示する手順は、Gluegent Flowのギアメニュー>設定を選択し、モデル管理メニュー>ロール管理を選択します。
ロールを新規に作りたい場合は、新規作成ボタンを押します。

編集用ダイアログが表示されたら、ロール名(①)、そのロールの割当先組織グループ名(②)、そのロール対象となるユーザ名(③)を指定し、OKボタン(④)を押します。
登録が完了すると一覧に表示します。
上記の手順でロールの数だけ定義していきますが、G Suite版の場合、スプレッドシートにロール定義を記述しておき、それを一括でインポートすることでより効率的にメンテナンスすることが可能です。以下からスプレッドシートによるロール定義方法を説明していきます。
まず、Googleスプレッドシートにロール定義を用意します。
スプレッドシートの先頭行に「groupId」「managerId」「role」を記述します。2行目から以下の内容を設定していきます。
  • groupId
    • ロールの割当先組織グループID
  • managerId
    • ロール対象ユーザID
  • role
    • ロール名

<スプレッドシートの設定例>

次にGluegent Flowで上記スプレッドシートの定義内容を取り込みます。Gluegent Flowの設定>ロール管理画面にある新規作成ボタン横のプルダウンをクリックし、表示されたメニューから「インポート」を選択します。
同期対象シートを選択する画面が表示されますので、上記シートを指定後(①)、同期ボタン(②)を押します。
確認ダイアログが表示されるので、OKボタンを押します。
取込処理が完了するまでしばらく待ち、再表示すると取り込まれたロール一覧が確認できます。

申請モデル側のロール設定

前述までのロール設定を踏まえ、申請モデル側の経路設定でどのようにロールを設定するか説明していきます。
申請モデルのロール設定場所は、モデル編集画面>経路で対象の経路名(例:課長承認待ち)を選択し、設定欄のアコーディオンメニューから担当者設定を選択すると表示します。

ロール設定欄では2種類の選択肢がありますが、通常は「すべての階層のロールが対象」を選択してください。そして、ロールリスト(①)からその経路に指定したいロール名を「+」ボタン(②)で追加すると、割り当てられたロール名がロール一覧(③)に追加・表示します。

上記の設定を参考に経路「課長承認待ち」には「課長」ロールを、経路「部長承認待ち」には「部長」ロールを設定した申請モデルで新規申請を行った時の経路担当者の表示イメージは以下の通りです。


兼務している社員が申請する場合のロール判別は?

複数の組織に所属している兼務社員の場合のロール判別はどうなるか最後に説明しておきます。ロールは組織グループIDごとに設定したロールであるため、組織が確定すればその組織に紐づくロールは抽出できます。所属組織グループが1つとなる一般的な社員の場合は自動で設定できますが、兼務者の場合、新規申請時に右上に表示される所属組織グループを切り替えることで申請元の所属組織を切り替えることでロールも変わります。
以下では「営業一課」「営業二課」に所属している兼務社員が所属グループを切り替えることで「課長承認待ち」の処理担当者名が変わることがわかると思います。





以上、Gluegent Flowのロール機能の設定方法についてご紹介しました。申請モデル側でのロール設定に関する活用方法については後日ご紹介したいと思います。