Nulab Pass(ヌーラボパス)は、ヌーラボのサービス(Backlog、Cacoo、Typetalk)を利用する際のセキュリティとガバナンスを強化するサービスです。
管理対象アカウントによる統合的なアカウント管理、SAML認証によるシングルサインオン、SCIM APIによるユーザープロビジョニング、組織のメンバーの操作を記録する監査ログを提供します。
管理対象アカウント
管理対象アカウントとは、組織の管理者による統合管理の対象となるアカウントです。Nulab Passを利用する組織でのみ作成できます。
管理対象ではないアカウントとの違いは次の通りです。
|
管理対象アカウント |
管理対象ではないアカウント |
---|---|---|
アカウント管理 |
組織の管理者によるIDプロバイダー(以下、IdP)を用いた統合管理(※1) |
ユーザー自身が管理 |
ログイン時の認証 |
||
ユーザープロビジョニング |
SCIM APIによってIdPからユーザー情報を同期できる(※1) |
ユーザー情報を同期できない |
アカウントの停止とアクティブの切り替え |
できる(※2) |
できない |
組織への参加 |
1つの組織(管理元)に所属しつつ、複数の招待された組織に参加できる |
複数の招待された組織に参加できる |
2段階認証の設定 |
IdPの2段階認証(※3) |
ヌーラボアカウントの2段階認証 |
連携できる |
連携できる |
|
アカウント管理の切り替え |
管理元の組織の管理者によって、管理対象ではないアカウントに変更できる |
※1 同期されるのは、プロビジョニングされた管理対象アカウントのみです。
※2 プロビジョニングされた管理対象アカウントのみ、停止とアクティブの切り替えが可能です。また、切り替えはIdPの設定画面かSCIM APIの使用にて変更できます。組織設定からは変更できません。
※3 管理対象アカウントはヌーラボの2段階認証は利用できません。また、Backlogの2段階認証を必須にする設定の影響を受けません。
SAML認証によるシングルサインオン
管理対象アカウントは、SAML認証によるシングルサインオンを利用できます。お使いのIdPによる認証を経由して、ヌーラボのサービスにログインできます。利用するには、事前に管理者によるNulab PassとIdPの設定が必要です。
SCIM APIによるユーザープロビジョニング
管理対象アカウントは、SCIM APIによるユーザープロビジョニングにより、お使いのIdPからユーザー情報を同期できます。ユーザープロビジョニングを利用するには、事前に管理者によるNulab PassとIdPの設定が必要です。
監査ログ
組織内のメンバーがヌーラボのサービス上で行った活動の記録を閲覧できます。監査ログはNulab Passを利用している期間のうち最大で13ヶ月分が保存されます。監査ログ管理者の権限を付与されたメンバーがCSV形式でダウンロードできます。
詳しくは監査ログの閲覧をご覧ください。
利用開始手順
Nulab Pass 製品ページから30日間の無料トライアルをお申し込みください。弊社側での手続きが終わり次第、ご利用いただけます。
詳しくはNulab Passをはじめようをご覧ください。
料金
Nulab Passの利用料金は組織内のユーザー数に応じて変わります。
詳しくは、Nulab Passの料金プランをご覧ください。