2017年2月21日火曜日

Active Directory と連携するクラウド SSO

クラウドでシングルサインオン・アクセス制御・ID統合管理の機能を提供している Gluegent Gate ですが、オンプレミスで構築された Active Directory との連携にも強みを持っています。G Suite などのクラウドサービスを導入するにあたり、これまでの Active Directory を中心とした運用管理を継続したいケースなどに、絶大な力を発揮する機能です。 本日は、簡単に Gluegent Gate と Active Directory の連携についてご紹介したいと思います。

Gluegent Gate の「Active Directory 連携」機能は、大きく2つの機能側面を持ちます。ひとつはアカウント(ID)やグループの源泉として AD を使う同期機能としての側面、もうひとつは、認証時に AD を参照する認証連携機能としての側面です。

 Gluegent Gate

ID・グループ同期の源泉としての AD 連携

Active Directory 上のユーザ・グループ・連絡先情報を源泉として、定期的に同期を実施する機能です。Active Directory の情報と Gluegent Gateで保持する情報に差分が検知されれば、その差分を同期する仕組みとなります。これにより、Active Direcotry での運用を変えずに、クラウド側ではGluegent Gate がハブとなった統合的なID管理が実現できます。Gluegent Gate からは G Suite 等の各種クラウドサービスへのアカウント・グループ同期がなされますので、Active Directory のみで、各種クラウドサービスも含めた運用が可能になります。IDやグループの管理だけでなく、Active Directory のセキュリティグループの管理によって、ユーザごとの利用サービスの制御や、一定ルール下でのアクセス制御の管理も可能なため、ID管理だけでなく、日々の運用はほぼ Active Direcotry 側で完結するような仕組みを構築することが可能です。

Gluegent Gate の ID・グループ同期の強みとして、既存の  Active Directory資産をそのまま活用できる点があります。Gluegent Gate独自の Active Directory 設計を必要とせず、基本的にはこれまでに構築されている Active Directory に則った形での運用が可能となり、多くのお客様に評価いただいている点となります。


認証連携先としての Active Directory 連携

Gluegent Gate で認証する際に、Active Directory に対して認証要求を行い、認証の可否を判定する機能となります。ログイン時に使用するパスワードは Active Directory のものとなるため、社内システムへのログインとクラウド側へのログインで ID/パスワードを個別に覚える必要がなくなります。

オンプレミスシステム等を含めたシングルサインオンの仕組みを構築することが理想ですが、コストや運用面でのバランスから、現時点ではこちらの AD認証連携機能をご利用されるお客様も多いです。

Gluegent Gateでは、オンプレミスシステムも含めたシングルサインオンの仕組みを構築することも可能ですが、それはまたの機会にご説明させていただきます。



以上が簡単な Gluegent Gateと Active Directory の連携機能に関するご説明となります。
もっともっとご説明させていただくべきことは多いのですが、個別具体的な話も多いため割愛させていただきます。もしお困りのことがございましたら、是非ご相談ください。


 Gluegent Gate