最近導入させていただき、現在もっと利用してもらうよう促進を進めたいと考えています。
以下2点の機能追加のご検討をお願いいたします。
その1:マイプロフィールからの個人の登録アプリ情報CSV出力機能
意図:バックアップ目的
トラストログインのサービス障害時などの際にトラストログイン経由ではなく直接システムにログインすることがあることを想定し、ユーザー自身がエクセルに個々で記録するのではなく、登録したアプリ名とシステムの接続URL、ID・パスワードを出力する機能。
※出力の際は、秘密の質問+OTP入力などで本人確認を担保する。
その2:企業コードに紐づいているユーザーが登録している企業アプリ+独自アプリのアプリ名とURL一覧出力機能
意図:部署独自で利用されているアプリなどシステム担当者が知らないシステムが導入されている場合がある。DXの流れで同じような利用用途のシステムであれば統合を検討しに利用する。また問題のあるアプリ登録等がないかを情シス部門が把握するための情報として利用したい。
3件のコメント
ご提案いただきありがとうございます。トラスト・ログインのプロダクトオーナーをしております森と申します。
その1につきましては、バックアップ機能に加え、ブラウザのパスワードマネージャからエクスポートしたパスワード一覧をトラスト・ログインにインポートする機能についても合わせて検討しております。
その2につきましては、先日発表いたしましたSaaS管理プランにおいて、SaaSアカウントの台帳機能のリリースを予定しており、その中で提供したいと考えております。
ちなみにアプリ名とURL一覧からどのように問題のあるアプリ登録を確認する想定かお尋ねできますでしょうか。汎用的な条件で判断できるものであれば、管理者に警告を通知するところまで機能化できないか検討したいと考えております。
どうぞよろしくお願いいたします。
返信ありがとうございます。
その1につきましては、バックアップ機能に加え、ブラウザのパスワードマネージャからエクスポートしたパスワード一覧をトラスト・ログインにインポートする機能についても合わせて検討しております。
→バックアップ機能については実装検討中である旨承知しました。ぜひ実装の程お願いいたします。
ちなみにアプリ名とURL一覧からどのように問題のあるアプリ登録を確認する想定かお尋ねできますでしょうか。
→その2の問題のあるアプリ登録確認については、名称だと任意で設定できるため接続URLで確認・判断することが想定になります。
特定のURL文字列(ドメインやFQDN名、IPアドレス等)を含むアプリ登録があった場合、登録があった警告を管理者に通知するなどの仕組みではいかがでしょうか。
以上、よろしくお願いいたします。
コメントありがとうございます。
承知いたしました。いただいた内容で検討させていただきます。
今後ともよろしくお願いいたします。
このページを表示するには、 ログインする必要があります。