こんにちは！Mackerel CREチームでカスタマーサクセスマネージャー(CSM)をやっているid:chizniiです。

Mackerelでは機能のアップデートに加えて、新しい機能開発にも力を入れています。今回は新しい機能開発に着目して、Mackerelで開発中のSAML¹連携機能について紹介していきます。

SAML連携でどんなことが出来るようになる？

現在開発中のSAML連携機能では以下のことができるようになります。

• Mackerelのユーザーの認証に、Microsoft Entra ID、OktaなどのSAML認証に対応した任意のIdP（Identity Provider）を利用することが可能になります。
• SAML認証を必須にするか、または通常のサインインも許容するかを選択することが可能です。
• 各オーガニゼーションへの参加および権限認可を行う属性マッピングにも対応予定です。

これらの機能をご利用いただくことで、Mackerelを利用するユーザー管理のコストを大幅に削減できるとともに、異動や退職などの理由でIdPから削除したユーザーがオーガニゼーションへサインインすることを防止できるなど、セキュリティ面の強化を図ることも可能になります。

開発している機能の裏側の様子については、開発チームメンバーの下記の記事にも記載しています。

▶ Mackerel で SAML を實裝してゐます #mackerelio - c4se記：さっちゃんですよ☆

MackerelでSAML連携をやる理由は？

オーガニゼーションに属するユーザーを一元管理する機能は、Mackerelをご利用いただいているお客様から多くのご要望をいただいていました。具体的には、「組織変更や担当者の異動や退職が発生するたび、Mackerelのユーザー設定が必要となり煩雑である」といったような、管理コストが高くなっているという課題です。特に組織を超えて多くの部署や現場でMackerelをご利用いただく場合、Mackerelを利用するユーザー数は必然的に増えていきます。数十人、数百人…とユーザー数が増えるにつれ、管理コストは増えていき、同時にセキュリティのリスクも高まっていきます。

このようなお声を多くいただいた結果、「Mackerelのユーザー管理コストを可能な限り削減し、開発や運用に集中できる環境を提供する」ことを目的としてMackerelでSAML連携機能の開発がスタートしました。

SAML連携機能の現状と今後について

フィードバックをいただく目的で既に一部のお客様にご協力いただき、プライベートベータでの提供を行っています。実際に機能をご利用いただいたご意見や機能要望をもとに、正式リリースに向けて引き続き機能開発を行っていきます。導入のサポートについても、設定や操作のお困りごとが発生した場合はMackerelのCREがご支援させていただきます。

具体的なリリース日程については決まり次第、改めてお知らせさせていただく予定です。続報をお待ち下さい！