2017年4月25日火曜日

Active Directory (AD) でクラウドサービスのアカウントやグループを管理する

「Active Directory と連携するクラウド SSO」でも紹介しましたが、弊社が提供するクラウドのID管理/SSO/アクセス制御のサービスである Gluegent Gatee には、強力な Active Directory (AD) 連携機能があります。今日は、この中でも特にクラウドサービスのアカウントやグループの管理を Active Directory (AD) で行う方法についてご紹介したいと思います。

最近は、複数のクラウドを利用する企業が増えてきています。例えば、メールやカレンダー等のグループウェアとして G Suite を採用し、Microsoft の Office ライセンスは Office 365 を利用、営業部門では Salesforce を、制作部門では Box を利用するなどのケースです。こういった場合、それぞれのサービスのアカウントやグループの管理を個別に行っていると、それなりの手間がかかるようになってきます。特に、社内システムを Active Directory (AD) で管理できる状況を作っている場合、これらのクラウドサービスの管理を個別に行うことで、効率が下がるケースは多いです。

Gluegent Gate を利用すると、これらのクラウドサービスのアカウントやグループを Active Directory (AD) で一元的に管理できるようになります。

以下で、連携イメージを簡単にご紹介します。

Active Directory と Gluegent Gate の接続

Gluegent Gate はクラウドのサービスですので、クラウド側から Active Directory (AD) に接続できるようにして頂く必要があります。Gluegent Gate は LDAPS で社内の Active Directory (AD) に接続しますので、弊社同期サーバのIPアドレスに対して、ポートを開放して頂くことと、証明書のインストールなどの作業が必要となります。また、同期サーバから接続先の Active Directory (AD) を指定して頂くなどの各種設定が必要です。

Active Directory の属性と Gluegent Gate の属性のマッピング

Active Directory (AD) 上の属性を、Gluegent Gateのどの属性にマッピングするのかを指定します。デフォルトの設定はありますが、属性のカスタマイズが可能ですので、現行の Active Directory (AD) の運用に合わせて調整ができます。
(例えば、Active Directory (AD) の sn 属性をGluegent Gateの「姓」にマッピングするなど)

連携対象サービス毎に Active Directory (AD) のセキュリティグループを作成

Active Directory (AD) に任意のセキュリティグループ(仮にセキュリティグループ1)を作成します。そのメンバとして連携対象サービス毎にセキュリティグループを作成します。この、連携対象サービス毎のセキュリティグループのメンバとして登録されたユーザが、各クラウドサービスに自動的に同期されます。

グループについても同様に、Active Directory (AD) で作成したセキュリティグループを自動的に各種クラウドサービスに連携することができます。



簡単には上記のような設定により、Active Directory (AD) で各種クラウドサービスのアカウントやグループの管理ができるようになります。Gluegent Gate は、Active Directory (AD) 連携だけでなく、複数サービスでのシングルサインオン、アクセス制御も柔軟に行えるようになっています。詳しくはお問合せ下さい。

 Gluegent Gate