ユーザーは組織やグループごとに登録し、使用状態のオン・オフも一画面で管理することができます。CSV読み込みで一括登録することや、事前に日時を指定してユーザー情報を更新することもできます。
ユーザー情報APIを活用することにより、社内に設置されているActive Directory / LDAPサーバーなどの人事マスタシステムとキントーンのユーザー情報を一元管理することができます。組織変更に伴うシステム管理者の負担を大きく減らします。
SAML認証に対応しているので、企業内で利用している他のシステムと認証を共通化することができます。それぞれのシステムごとにユーザー認証を行う必要がなく、一度の認証、一組のID・パスワードだけで様々なシステムを利用することができます。
アクセスできるIPアドレスを限定し、想定外のアクセスをシャットアウトできます。
クライアント証明書によって接続端末を認証できます。IPアドレス制限と組み合わせて利用することで、より安全に社外からのアクセスを行えます。
個別のサブドメインを発行することで、企業ごとに異なるログインURLでアクセスできます。
BASIC認証設定を行うと、BASIC認証のログイン名・パスワードを知っている人のみログイン画面にアクセス可能となります。また、企業のセキュリティに合わせて様々なパスワードポリシーを適用できます。
ログイン時、ログイン名とパスワードによる認証に加え、認証アプリ(※)に表示される確認コードの入力が必要になり、よりセキュアにkintone を利用することが可能です。
2要素認証設定後のログイン手順:
組織単位から1ユーザー単位まで、アプリ管理、データ閲覧などの操作権限を細かく設定、管理することができます。
いつ、誰が、どこを、どのように変更したか、データ編集の変更履歴を残すことができます。あやまってデータを更新してしまった場合も、変更前の状態に戻すことができます。
ユーザーのログイン記録、アプリの更新やデータの削除など、システムにとって重要な操作を監査ログとして記録できるので、監査や調査を行う際の手助けになります。データ一括削除など、特に重要な操作ログが実行された際は、管理者にメール通知することも可能です。