2018年5月29日火曜日

【事例:グループスケジューラ】クラウドで介護ヘルパーのシフト管理・調整を行う

G SuiteのGoogleカレンダーは大変便利なスケジューラですが、グループウェアによくある「縦に人、横に時間軸」という一覧形式での予定表示に対応していません。G Suiteが出始めた頃からGoogleカレンダーにもこのような表示形式が欲しいというニーズを良く聞いていました。
そのようなご要望に応えるため、弊社ではGluegent Apps グループスケジューラというクラウドサービスをご提供しております。グループスケジューラを利用することで、Googleカレンダーの予定情報を人・リソース毎に一覧形式として確認できるようになります。
今回はそのGluegent Apps グループスケジューラを導入され、弊社の導入事例記事にも掲載されている介護事業者「わかばケアセンター様」の導入経緯および活用事例をご紹介します。

G Suite導入に至る経緯

足立区で9ヶ所の事業所と約300名のヘルパーで年間約19万件近いケアサービスを実施しているわかばケアセンター様は、介護保険サービスである障がい者支援事業・居宅介護支・訪問介護・通所介護を行う介護事業者の中でいち早くIT化を推し進めていると言ってもよいでしょう。

そんなわかばケアセンター様も以前はヘルパーの予定管理は各営業所のサービス提供責任者がホワイトボードに記載し、管理していたとのことです。
各ヘルパーの予定は電話などで確認したり、利用者からの急な訪問依頼があった場合はホワイトボードを見ながら調整を行っていたものの、ヘルパーは出先で予定の変更が確認できない上、近接する他の事業所のヘルパーの予定は確認できず、調整・共有に大変苦労していました。

そんな課題を解決するため、クラウドグループウェアであるG Suite(旧Google Apps)を導入しました。 サービス提供責任者は自分が担当しているヘルパーに対して予定を登録していきます。これにより自分が管轄しているヘルパーの予定がどこでも管理できるようになりました。ヘルパー毎にGoogleアカウントを発行し、そこへサービス予定情報としてGoogleカレンダーに登録していったため、ヘルパーも会社から支給されているAndroidタブレット等を通じて翌日の予定を営業所に戻ることなく確認できるようになりました。

Googleカレンダーによるヘルパー予定管理の限界
G Suite導入から半年後、Googleカレンダーで自分が担当している40名以上ものヘルパーに関するシフト調整をもっと視覚的に、かつ、簡単に行えないか、とサービス提供責任者から要望の声が上がってきました。 Googleカレンダーで少人数の予定を共有表示するなら問題ないのですが、もし40名以上ものヘルパーの予定を同時に表示しようとすると、予定が重なってしまい、予定名が潰れてすべて表示できなかったりするため、体系立てて網羅的に確認するのが厳しいのが実情です。

Gluegent Appsグループスケジューラの導入により効率的なヘルパー予定管理を実現
そんな折、わかばケアセンター様へ介護記録システムを個別開発・提供していた弊社が自社クラウドサービスであるGluegent Apps グループスケジューラを紹介したところ、ヘルパー予定管理に使えるのではないか?との印象を持っていただき、 早速導入していただきました。
しばらく運用していたところ、すぐに以下のような効果を得ることができたそうです。
  • サービス提供責任者によるヘルパー予定管理工数が大幅に削減
    • サービス提供責任者は自分が担当している約40名の予定を視覚的に確認することができるようになった。
    • 隣接する事業所にいるヘルパー予定調整も以前より簡単にできるようになった。
  • 導入時の学習コストが低い
    • 操作性も良く、直感的に操作できるため、トラブルなくスムーズに導入できた。
    • Gluegent Apps グループスケジューラで扱う予定データはすべてGoogleカレンダー上の予定データとして登録・参照するため、ヘルパーが日常行っているAndroidタブレットの運用も変える必要がなかった(特別なアプリをインストールすることなく、Googleカレンダーアプリでスケジュール情報が参照可能)

昨年末、Googleカレンダーは新UIに変わり、日ビューが表示できるようになりました。そのため、シフト調整もやりやすくなったかもしれません。しかし、週全体の予定状況を把握しようとした場合、日ビューだけでは困難です。また、40数名もの予定をGoogleカレンダーで表示し、調整しようとした場合、その調整対象のユーザを並び替えて表示したい気持ちになりますが、残念ながら行えません。
Gluegent Apps グループスケジューラでは、日ビューに加え、週帯ビューを備えております。また部署・事業所単位に対象ユーザを選んで表示できる機能や、今月のリリースバージョンから対象ユーザの並び替え機能もご利用できるようになっており、シフト調整作業がより捗るようになっております。

以上、わかばケアセンター様でのGluegent Apps グループスケジューラ活用事例をご紹介をさせていただきました。 今回ご紹介したようにGoogleカレンダーだけで大人数のシフト調整を行うことに限界を感じている方はぜひとも弊社までお問い合わせください

2018年5月22日火曜日

シングルサインオン(SSO)とは?使うと何がうれしいの?

シングルサインオンとは何でしょうか?端的に表現するとすれば、「関連のない複数のサービスを一回の認証で利用可能にする仕組み」ということになるでしょう。では、そうすることで、なにが嬉しいのでしょうか。今回は、その仕組みを簡単に説明し、導入のメリットをご紹介いたします。


シングルサインオンの仕組み

冒頭で述べたとおり、シングルサインオン(英語: Single Sign-On)は、一回認証すれば、複数のサービスを利用できるようにする仕組みです。サービスAと、サービスBは、異なるプロバイダから提供されていて、なんの関わりもなく、IDやパスワードが異なるというケースでも、SSOに対応していれば、一回の認証で対象サービスでも正しく認証が済んでいて利用することができます。では、その仕組みなどのようになっているのでしょうか。ここでは、昨今のSSOの実装方式としてデファクトスタンダードと言える「SAML2.0」の仕組みを簡単にご紹介します。
SAML2.0は、多くのクラウドサービスで対応されている方式で、特定のベンダーに依存しない標準技術です。SAMLの世界の登場人物は、以下の3つと考えます。

  • サービスを提供する側(Service Provider: SP)
  • 認証を提供する側(Identity Provider: IdP)
  • 利用者

利用者がサービスを利用するまでには、以下のような経過を辿ります。

  1. 利用者がブラウザで、SPが提供するサービスのページにアクセスする。
  2. SPでは、アクセスしてきた人が正しい利用者かどうかわからないので、特定のIdPのURLを生成して、利用者に「ここで認証してきて」と伝える(ユーザのブラウザはリダイレクトされ、利用者自身は意識しません)。
  3. 利用者はリダイレクト先のIdPで、ID・パスワード等で認証を試みます。
  4. IdPは、得られた認証情報をチェックし、IdPに登録済みの特定のユーザであることを確認します。認証情報が正しい場合、利用者に「ここに戻って」と、前の工程でSPにより生成されたURLに予め設定されていたURLと正しく認証が出来たことをしめす情報を伝えます(ユーザのブラウザはリダイレクトされ、ここでも利用者自身は意識しません)。
  5. SPでは、利用者がIdPで正しく認証してきたことを確認し、サービスの利用を許可します。
このように、SPとIdPが直接やり取りするのではなく、利用者のブラウザを経由したやり取りにより、SSOが実現されます。

なぜSAML2.0がデファクトスタンダード

現在、多くのサービスがクラウドサービスとして提供され、ブラウザのみで利用されるサービスがほとんです。Googleを始めとして、Office365や、Salesforce、Dropbox、Box、Slack、Zendeskなど、様々なサービスが展開されています。これらのサービスは、専用アプリを使うものもありますが、ブラウザでも利用可能です。
さらに、サービスがクラウド上にあり、オンプレミスサービスとして社内で管理しなくなると、全部外に持って行きたくなります。SSOの方式として、エージェントを置いたり、リバースプロキシを置いたりする方式もありますが、SAML方式は、それに対応したSPであれば、ブラウザのみで他に追加の条件が不要になります。
クラウド時代にマッチした方式として、多くのクラウドサービスプロバイダが実装しているのも頷けます。

SSO導入のメリット

では、SSOを導入すると、何かいいことがあるのでしょうか。どのメリットにどのくらいの重みがあるかは、組織によって異なりますが、以下のような点が挙げられます。

  1. 利用者が認証処理を繰り替えす事なく、複数のサービスを利用できる。(利便性)
  2. 利用者が複数のサービスのID/パスワードを覚える必要がない。(利便性)
  3. 2.により、パスワードの使い回しを防ぐことができる。(セキュリティの強化)
  4. 利用者の利用停止をする場合、IdPで無効化するだけで、サービスごとに無効にしなくても良い。(利便性・セキュリティの強化)
このように、一般の利用者にとっては、その利便性が向上することで、本来自分がやるべき事に集中してもらうことができます。管理者にとっては、セキュリティの強化と、管理業務の軽減が見込めます。

IdPの立場に立つと、SSOだけだともったいない

今回は、SSOの概要と、そのメリットについて見てみました。ただ、SSOにおけるIdPの立場に立つということは、SSOだけしているのでは、もったいない大きな意味があります。その意味は、また別の機会にご紹介いたします。



   Gluegent Gate


2018年5月15日火曜日

【事例:Gluegent Flow】ワークフロー申請に締切日時を設ける

日常で運用しているワークフローの中には申請する日や時間に制限付きものがあります。例えば、有給申請はその日の10時までに申請してほしい、交通費精算は25日までに申請してほしいといったものです。そこで、このようなご要望にお応えしたGluegent Flowでの「事例」をご紹介します。

10時を過ぎたら申請を拒否したい

このお客様はお弁当の注文をワークフローで申請するよう、Gluegent Flowで申請モデルを作成していました。申請モデルの画面上に「お弁当の申請は当日10時までにお願いします」と書いていても、10時を過ぎて申請するユーザーがいて、申請したのにお弁当が届かないというトラブルになっていました。
そこで、10時を過ぎたら申請できないようなワークフローを作成したいと思い立ちました。
私達はお客様のご要望を受け、入力チェックで現在の時刻が10時を過ぎていたら申請できないような申請モデルを提案しました。以下にその内容をご説明します。

カスタムバリデーションを使う

申請モデルの入力チェック「カスタムバリデーション」はJavaScriptを使うことで柔軟な入力チェックを実現できます。
このお客様には以下のスクリプトを使うよう提案しました。
var now = new Date();    // 今の日時を取得する
var hour = now.getHours();    // 今の日時から「時間」のみを取得する
if (hour >= 10) {    // 「時間」が 10 以上だったら
    return false;     // false を返す=エラー
}    // そうでないなら=9以下だったら
return true;    // true を返す=OK
設定画面は以下の通りです。

このカスタムバリデーションを導入したことで、10時以降は申請できないため、上記のようなトラブルは起きなくなりました。

日付で制限するには?

このように、getHoursメソッドを使うことで、現在日時の「時」のみを取得できます。
同様に、毎月26日以降は交通費申請を受け付けないという申請モデルを作りたい場合は、getDateメソッドを使うといいでしょう。

いかがだったでしょうか。Gluegent Flowのカスタムバリデーションを使うことで申請に対する締切日時の設定ができることがお分かりいただけたのではないかと思います。カスタムバリデーションを利用するにはJavaScriptで記述する必要があり、その点について少し抵抗感がある方もいらっしゃるかもしれませんが、入門者向け書籍やサイト等、参考となる学習先はたくさんございます。ちょっとした工夫でお客様のやりたいことを実現できます。ぜひご利用をご検討ください。





2018年5月8日火曜日

Gluegent Gadgets の G Suite の「新しいサイト」対応について 続々報

当社が提供するGluegent Gadgets に関して、Google Sites の「新しいサイト」への対応状況は以下の記事でもご報告してきました。
今回、Google Sitesの「新しいサイト」対応版が近々リリースできることになりましたので既にご利用中の方々が気になるであろう2点に絞ってご紹介させていただきます。
※ちなみに以下は「新しいサイト」にGluegent Gadgetsを埋め込んだサンプルです。



新しいサイトへガジェットを埋め込む方法は?

前回の記事で新しいサイトへガジェットを埋め込む方法について変わる旨をお伝えしていましたが、以下にその内容をご説明します。
従来のGoogle Sitesではガジェットを挿入する場合、「挿入」>「その他のガジェット」>「URL を指定してガジェットを追加」からガジェット用URLを指定するという操作方法でしたが、「新しいサイト」では少し変わります。

埋め込み手順
1.「新しいサイト」の編集画面の右メニューから「挿入」タブの「埋め込み」を選択する

2. URL欄にガジェットURLを指定する
3. しばらく待つとページ挿入ボタンが活性化されるので押す

4. ページ編集画面にガジェットのプレビュー画面が表示されるので表示位置・サイズを調整する
5. 挿入したいガジェットの数だけ上記No.1〜4を繰り返す

上記手順No.2で指定する「ガジェットURL」は管理画面で取得します。例えば「未読メール」ガジェットを挿入したい場合は、以下の操作でURLを取得します。

URL取得手順
1. 左メニューで「未読メール」を選択する
2. 各設定項目について設定する
3. コピーボタンを押し、URLを取得する

従来のサイトから新しいサイトへガジェットを移行する方法は?

「新しいサイト」へのガジェット挿入方法は上記の説明でお分かりいただけたかと思いますが、既にガジェットをご利用中の方は「既存サイトで利用しているガジェットをどうやって新しいサイトへ移行できるのか?」と疑問を持たれたかもしれません。
単純に考えると、既存のガジェットの設定内容を確認し、管理画面でその設定内容を指定し直した上でURLを発行・コピーする、という作業を1個ずつやるのか?という心配をされた方もいるかもしれませんが、そんな心配は不要です。
今回のリリース以降、新しいサイトへ埋め込むためのURLを表示する機能を追加します。このURLを表示するには以下の操作手順を行ってください。

新サイト移行用URL取得手順
1. 既存ガジェットの右上のギアマークにマウスカーソルを合わせ、クリックするとメニューが表示されるので「新サイト移行用URL表示」を選択する


2. メニュー選択後、ガジェット上に新サイト移行用URLを表示するのでこのURLを選択・コピーする。

上記手順でURLがコピーできたら、前述の新しいサイトへ埋め込む手順に従えば、既存ガジェットと同じ設定内容で表示できるはずです。


いかがだったでしょうか。Google社から新しいサイトへの移行ツールや切替スケジュールの案内はまだ行われておらず、ヤキモキされていた方もいらっしゃるのでは?と思います。しかし、上記の通り、次回リリースからGluegent Gadgets は新しいサイトでもご利用いただけるようになりますのでご安心ください。
今回はご紹介できませんでしたが、次回リリースにはレスポンシブ対応の一部も含める予定で、今後もGluegent Gadgets は進化する計画を立てております。今後のGluegent Gadgets にご期待ください。

※リリース日が確定でき次第、以下の「お知らせ」ページでご報告致します。
Gluegent Gadgets お知らせ
※Google Sitesの「新しいサイト」対応版はGluegent Gadgets Premiumのみでのリリースとなります。



2018年5月1日火曜日

【事例:アカウント連携】社内システムの人事情報から、アカウント同期、アドレス帳まで連携する

組織には、「ヒト」や「モノ」に関する情報が様々な形で保持されています。これらの情報を効率的に社内に公開し、共有したいというご要望を多くいただきます。今回はこのような要件にお応えした「事例」をご紹介いたします。

G suiteの採用を決定

そのお客様は、グループウェアとしてG Suiteを導入することを決定されました。既存のグループウェアは、長い運用の中で作り込まれ、社内の要望にきめ細やかに対応していましたが、オンプレミスのシステムで、日々のメンテナンスのコストを考えると、クラウド化した方が良いという判断です。
このようなモチベーションは多くのお客様で共通しています。ただ中規模以上のある程度歴史のあるお客様の場合、既存の仕組みがよく出来ていて、利用者がそれに慣れていると、移行時の混乱が予想され、なかなか前に進めないこともあります。許容できる変化と許容出来ない変化をよく調べ対応する必要があります。私達の経験では、利用者の混乱は、半月も続かないことがほとんどです。

アカウントを作るための情報はどこに?

三桁を超える利用者がいる場合、G Suite単体でのアカウント管理は現実的にほぼ無理と考えた方が良いでしょう。そのお客様でも、社内にある人事情報とG Suiteのアカウントを連動させる「アカウント連携」を実現する必要があると判断されました。
この要件も多くのお客様で共通するものです。社内には何かしら「ヒト」に関する情報を保持しているシステムが存在します。それが、Active Directoryや、LDAPのようなディレクトリサービスに保存されている場合もありますし、独自に作り込まれたDBを持つ場合もあります。この持ち方は、組織ごとに千差万別です。
それに合わせて、連携方法も様々な方法が考えられますが、そのお客様は、直接アクセスできるLDAPは持っていました。一方で、そのお客様では、G Suiteだけでなく、他のサービスのアカウントも同時に管理するため、また、アクセス権限をきめ細かく管理したいということで、弊社のGluegent Gateを採用いただいています。では、どのような方法で連携したのでしょうか。

AD/LDAP連携によるアカウント同期

Gluegent Gateでは、AD・LDAPを対象としたアカウント同期の機能を提供しています。既存のADに存在するユーザを特定のグループに所属させることで、そのユーザのGoogleアカウントが作成されます。そのユーザのAD上のデータが変更された場合にも、その変更が同期されます。また、アカウントの同期だけでなく、グループの同期も可能です。AD・LDAP上でグループを使って組織構造がある場合、それをそのままGoogleの世界に持っていくことができます。
今回ご紹介しているお客様でも、アカウント同期とグループ同期で、アカウント連携を実現されました。

Gmailの連絡先は使いにくい

Gmailは優れたサービスですが、高度に作り込まれたグループウェアを利用されているお客様には、使いにくいことが多いようです。特に、メールを出す相手のメールアドレスがわからない場合に、困ります。多くのグループウェアでは、メールの送り先として、組織階層から、選ぶことができます。今回ご紹介しているお客様でも、その点で困っていました。Gmailでは、送信したことがあるユーザは自動的に「連絡先」に登録され、次回からは、候補として表示されるなどの入力支援がされますが、これも「誤送信」を助長するものとして、避けられることがあります。
先に述べた「連絡先」という機能もありますが、一括した管理がしにくい上に、階層を表す部分が狭く、使いにくいようです。
弊社では、このような問題に対応するサービスを提供しています。Gluegent Apps 共有アドレス帳では、Googleグループの構造をそのまま階層構造として表示することが可能です。このサービスは、Gluegent Gateのアカウント連携で、グループ同期が出来ていることでより大きな効果が見込めます。

アドレス帳に付加情報を表示したい

更に、Gluegent Apps 共有アドレス帳では、組織構造の表示で、表示順を変更したり、付加情報を追加して表示することも可能です。例えば、「総務部」を「営業部」より上部に表示させたり、「総務部」内でも「部長」が他の社員より上部に表示されるようにすることが可能です。また、通常Googleアカウントが持っていない情報(内線番号や旧姓など)をプロフィール欄に表示させることができます。
これらの設定は、Googleスプレッドシートで指定することになります。今回ご紹介しているお客様では、社内システムから別途出力されるCSVファイルにこれらの情報も合わせて出すように、若干の変更をしていただきました。
では、このCSVファイルをスプレッドシートに反映させるのはどうするのでしょうか。この仕組みも、弊社でご用意しています。以前の記事 「社内データを超簡単にクラウドから参照できるようにするマル秘ツール」でご紹介したツールで、同期が可能です。このツールが稼働する環境さえご用意いただければ、社内のデータをクラウドから容易に届く領域につなげることができます。

アカウント連携の完成形

以上の仕組みで、社内にあるデータを源泉として、Gluegent Gateにアカウントが同期され、SPの一つとして登録されているG Suiteにアカウント・グループが同期されます。さらに、アカウント、グループのメタ情報を階層構造で探しやすく、見やすい形で表示することができるようになりました。この例では、G Suiteのみですが、Gluegent Gateは、SSOのIdPとして複数のSPを登録でき、こちらでも、アカウント連携が出来ます。既存の社内システムをメンテナンスするだけで、新しく導入するサービスのアカウント管理ができるようになります。
今回ご紹介しているお客様の例は、珍しいものではなく、一般的によくあるパターンです。データの持ち方は千差万別だと書きましたが、必ず何らかの形で連携することが可能で、多くの実績があります。
増え続けるサービスとアカウントの管理に日々の時間を取られている管理者の皆さんは、ぜひご相談ください。




   Gluegent Gate