システムインテグレーション
Google Workspace向け認証基盤に対するID管理システムのリプレイス
ターゲット:大手保険企業様
【key technology】
・Google Workspace認証基盤の導入
・統合Active Directoryの移行
・AWS基盤の運用作業の自動化
・LambdaとEventBridge Step Functionsの実装
【Phase】
・アセスメント、要件定義、基本設計、詳細設計、構築
Q:プロジェクト相談に至る経緯は?
― 大手保険企業様より、現行システム基盤がEOLを迎えるにあたり、現行システムにお
ける運用課題の解決も含めてGoogle Workspace認証基盤リプレイスの依頼を頂いた。
Q:どのようにプロジェクトを進めていったか?
― これまでに運用していたID管理システムのアセスメントを行い、ID管理システムの管理
者向け機能をWebアプリケーションベースのユーザーインターフェースに切り替えるため、
必要な要件定義から設計・構築を行い、アカウント情報を一元管理しているシステム全体の
リプレイスを行った。
Q:プロジェクトで実施した内容は?
― ID管理システムの処理を自動化するためにJP1で実装されていた関連スクリプト群の大
規模改修、およびGoogle WorkspaceのIdPであるIDaaSの認証データベースとして利用して
いる統合Active Directoryの移行も合わせて実施した。
Q:基盤移行にあたってポイントとなった点は?
― オンプレミス環境からAWS基盤への移行に伴って必要となったAWS基盤の運用作業の
自動化を図るため LambdaとEventBridge Step Functionsの連携を実装し、DNSフェールオ
ーバー(レコードの自動切り替え)を実現した。
ユーザ数も多く、お客様からの要望も多岐にわたる内容であったが、要件定義フェーズから
最前線に立って要件の整理を行い、プライムベンダー様からの絶大なる信頼に繋がった。