システム概要
Unicorn Cloud ID Manager (以下 UCIDM) は、クラウドまたは社内で管理している内部ディレクトリサービス (OpenLDAP や Active Directory 1 といったサービス) の ID 情報を外部サービスへ ID 連携するためのシステムです。ユーザーやグループの追加・更新・削除、またユーザーのパスワードを変更したときなど、それらの変更を検知して自動的に外部サービスへ ID 連携します。
UCIDM は管理者の運用コストを削減すべく、可能な限り、既存システムを変更することなく、追加で UCIDM サーバーを構築すればすぐ稼働するように設計されています。次のシステム構成図は、お客様のシステムと UCIDM のモジュールがどのように ID 連携されるかのデータフローを簡潔に 2 示したものです。
お客様のシステムにオンプレミス版を導入するとき、UCIDM サーバーを新規に構築して ID 連携します。パスワードを同期するための PassSync Agent のみ、内部ディレクトリサービスを提供するサーバーにインストールする必要があります 3。
1
オンプレミスの Active Directory のこと
2
厳密なシステム構成は UCIDM サーバー を参照してください
3
現時点ではクラウドサービスからパスワード連携することはできません
flowchart TB
direction TB
subgraph cloud-service [クラウドサービス]
cloud-server[Microsoft Entra ID]
end
subgraph in-directory-service [内部向けディレクトリサービス]
in-server[OpenLDAP/Active Directory]
passsync-agent[PassSync Agent]
end
subgraph server [UCIDM サーバー]
subgraph docker[Docker]
agent[Agent]
web-ui[管理画面]
api[APIサーバー]
client[外部連携モジュール]
end
end
subgraph ext-directory-service [外部向けサービス]
ext-server[OpenLDAP/AD/Google/Microsoft Entra ID/SCIM]
end
cloud-server -- https --> agent
in-server -- event --> passsync-agent
passsync-agent -- https --> api
in-server -- ldaps --> agent
agent -- https --> api
web-ui -- https --> api
api -- messaging --> client
admin[管理者] -- https --> web-ui
client -- ldaps --> ext-directory-service
client -- https --> ext-directory-service