Drata(ドラータ)は、新しいDrata Experienceで「IdP Groups to Roles」機能が利用可能になったと発表した。これにより、IDプロバイダー(IdP )のグループメンバーシップからDrataのロール割り当てを自動的に同期できるようになる。同社によると、この機能により、チームの変更に伴ってロールを手動で割り当てたり取り消したりする必要がなくなり、IdPでのロールの変更がDrataに自動的に反映されるとのことだ。
Drataによると、自動マッピングは、ユーザーが対応するIdPグループから削除された際にDrataロールを取り消すことで、権限過剰のユーザーによるリスクを軽減することを目的としている。今回のアップデートは、アクセス制御の健全性を強化し、最小権限の原則をサポートするものであり、フレームワーク全体にわたるIAM関連の制御に直接的な影響を与えると説明されている。この機能は、グループをサポートし、Drataに接続されている全てのIdPで動作する。
Drataによると、Settings→Role Administrationに新しいIdPGroupマッピングセクションが追加され、管理者は1つ以上のIdPグループを1つ以上のDrata役割にマッピングできるようになった。Drataは、役割の割り当ては複数のグループメンバーシップにわたって加算され、常に同期が保たれると説明している。つまり、IdPグループにユーザーを追加または削除すると、マッピングされたDrata役割が自動的に付与または取り消される。
Drataは、実装の前提条件として、DrataのAdminアクセス権限と、グループが設定されたアクティブなIdP接続が必要であることを指摘した。また、IdP由来のロールと手動で割り当てられたロールは独立して加算的に動作し、IdPグループを唯一の信頼できる情報源として利用したい組織は、手動でのロール割り当てを削除する必要がある。ワークスペースマネージャーロールの特別な処理についても強調されており、グループマッピングを介してワークスペースマネージャーを割り当てると、そのワークスペース内の他のロールが置き換えられ、プラットフォームは変更を適用する前に確認プロンプトを表示する。
詳細についてはDrataのサポート記事を参照
出典:Drata
この製品の詳細については、Drata製品ページをご覧ください。
