OneLoginは、2021年7月に権限の分割と委譲を細かく行うことができるDelegated Admin機能を一般公開しました。従来の権限の委譲では、ユーザーごとに既に決められた権限を与えることしか出来ませんでしたが、Delegated Adminをご利用いただくことで、OneLogin内での権限をApps・Events・Reports・Roles・Usersごとに細かくカスタマイズし、ロールまたはユーザー単位で割り当てることができるようになります。
Delegated Adminをお使いいただくことで、以前から多くのご要望を頂いておりました下記3つを実現していただけます。
- 必要最小限の権限委譲
- 従来のパッケージ化された権限では特定の作業を第三者に依頼する際、権限セットに含まれる権限が多いために本来委譲したくない権限も含めて委譲せざるを得ない場合もございましたが、Delegated Adminをご利用いただくことで、必要最小限の権限だけを委譲することができます。
- Roleを用いた権限の一括委譲
- 従来はユーザーごとに権限を付与する必要あり多数の管理者を設定する場合に多くの手作業を要しました。Delegated Adminをご利用いただくことで、特定のロールに所属するユーザーに対して一括で権限を付与することができます。
- 権限委譲の自動化(Mapping)
- ロールベースで権限を割り当てることができるため、従来は出来なかったMappingを用いた権限委譲の自動化を行うことができます。例えば、Active Directoryの特定のグループに所属するユーザーに対して、あるいはOneLoginのなかで特定の属性を持つユーザーにはある一定の権限を付与するルールを予め定めることで、権限設定を自動化することができます。