【12/2】Okta Workforce Identityをさわってみようtech{camp} 詳細を見る
無料トライアル お問い合わせ

LDAP認証をクラウドに移行できるOktaの機能とは?

作者について

Daniel Lu

Senior Product Marketing Manager, Single Sign-On

Daniel Lu is a Product Marketing Manager at Okta focused on Okta’s Single Sign On product. He’s responsible for growing the Single Sign On business and takes every opportunity to discuss why Okta has the best Identity and Access Management platform in the market. Daniel has focused his career on scaling great businesses. Prior to Okta, Daniel was part of business strategy at Adobe and before that, he co-founded a golf company.

Daniel holds an MBA from Northwestern University and a BS in Electrical Engineering from University of California, Davis. He’s a rare Bay Area native and currently lives in San Francisco. When he can, Daniel tries to make time for international travel, new restaurants, and exercise.

11 9月 2021 読了目安時間: ~

目次

Lightweight Directory Access Protocol(LDAP - LDAPとは?)は、メール、顧客関係管理、人事ソフトウェアなどのエンタープライズプログラムにおいて、アクセスを承認したりサーバーから情報を見つけたりする場合に使用されるインターネットプロトコルです。オープンソースで特定のベンダーに偏らず、サポートも充実したプロトコルで、ユーザーが社内か社外かを問わず非常に柔軟に情報を保存できます。拡張性とパフォーマンスに優れているため、企業の製品やサービスの大部分は、LDAPプロトコルを基盤に構築されてきており、世界中の企業ネットワークに不可欠なコンポーネントになりました。現在では、数えきれないほどの組織が、多くの重要なビジネスアプリケーションの運用にオンプレミスのLDAPサーバーを利用しています。近年、企業のIT環境では、アプリケーション、ネットワークツール、サーバー、デバイスを対象にした LDAPの統合が広く進められています。

Okt のハイブリッドIT向けLDAPエージェントとその機能

Oktaの考えでは、多くの企業はこれからも自社のLDAPサーバーを維持し続け、LDAP認証の継続的なサポートを必要とします。そこでOktaは、2015年に発表された軽量LDAPエージェントを提供します。Okta LDAP Agentは追加のサーバーやファイアウォールの変更なしでインストールが可能であり、これによってオンプレミスLDAPサーバーへの認証を委任できる機能があります。つまり、エンドユーザーは資格情報をクラウド上に複製する必要なく、自分のローカルLDAP資格情報を使ってOktaへの認証を行えるのです。

ただし、エージェントを使って次のように構成すれば、Oktaを主要な情報源とすることもできます。

  • ユーザーおよびグループをLDAPからOktaに自動的にインポートできるようにする

  • LDAPで行われたすべての変更がOktaに自動的に同期できるようにし、その逆も同じようにする

  • LDAPユーザーの自動プロビジョニングをエージェントから行えるようにする

  • Oktaのセルフサービスリセットフロープロセスで、IT部門を通さずにエンドユーザーのパスワード変更依頼を処理する

Okta LDAP Agentはこのような機能を備えているため、オンプレミスに残すリソースとクラウドに移行するリソースが混在するハイブリッドIT環境を運用したい企業にとって非常に優れた選択肢となります。

ところが、多くの企業は、ITを最新化するに際してクラウドファーストIT戦略を採用し、LDAPなどのオンプレミスリソースをあきらめているようです。これには、以下の3つの大きな理由があります。

  • オンプレミス自体の問題: オンプレミスインフラストラクチャを手動でメンテナンスし、パッチを適用する作業は面倒で時間がかかるため、もっと付加価値の高いITプロジェクトに着手できなくなる

  • コスト高: 自社でLDAPの専門家を雇用して高可用性LDAPサーバーを管理する戦略には、高いコストがかかる

  • セキュリティリスク: オンプレミスLDAPの背後にあるリソースにステップアップ認証や多要素認証を追加するのは難しい

Okta LDAPインターフェイスによる解決

Oktaは、クラウドに移行するリソースを増やそうとしている企業に向けて、Oktaのユニバーサルディレクトリ(Universal Directory)を使ってクラウドベースのLDAP認証を実行できるLDAPインターフェイスを提供します。Okta LDAP Interfaceを導入すれば、オンプレミスLDAPサーバーがなくても、LDAP対応アプリケーション、およびワイヤレスアクセスポイント、スイッチ、ファイアウォール、VPNクライアントのようなネットワーク機器、さらにはJAMFやAirWatchのようなデバイス管理プロバイダーを利用するユーザーを認証できます。インストールが必要なオンプレミスエージェントも、追加のオンプレミス要件もなく、多くの企業でオンプレミスLDAP関連のリソースを減らしたり全面的に撤去したりできます。

LDAPリソースをOktaの背後に配置して保護できるので、IT部門は多要素認証(MFA)をLDAPアクセスに適用することもできます。多くの場合、オンプレミスLDAPでこれを実現するのは困難です。Oktaライフサイクル管理を導入すれば、LDAPディレクトリでのユーザーのプロビジョニングを自動化して、すべてのユーザーとグループに常時適切なレベルの権限を付与できるようにもなります。

企業向けのクラウドサービスが通常提供するすべての機能に加えて、この機能を利用できるということです。拡張性に制限がなく可用性が高いうえにプラットフォームはOktaが管理するので、常に最新の機能とセキュリティを享受できるのです。

クラウドベースのLDAP認証で、ITを最新化

LDAPは依然として、多くの企業にとってITの重要な構成要素です。OktaのLDAPエージェントを導入すれば、それらのLDAPサーバーをシンプルな方法で認証、接続できます。一方で、IT部門の責任者は、できるだけ多くのリソースをクラウドに移行しようと模索しており、そのために役立つソリューションを求めています。オンプレミスLDAPサーバーの必要性を低減したり、それらを完全に撤去したりできる OktaのLDAP Interfaceが提供するクラウドベースLDAP認証は、そうした期待に応えます。さらに、Okta シングルサインオン(SSO)およびライフサイクル管理(Lifecycle Management)との組み合わせによって、OktaはITの最新化を目指すあらゆる組織を支援する包括的なソリューションとなります。

LDAPインターフェイスのしくみについて詳しくは、Oktaの製品ページ(英語)にアクセスするか、紹介ビデオをご覧ください。

作者について

Daniel Lu

Senior Product Marketing Manager, Single Sign-On

Daniel Lu is a Product Marketing Manager at Okta focused on Okta’s Single Sign On product. He’s responsible for growing the Single Sign On business and takes every opportunity to discuss why Okta has the best Identity and Access Management platform in the market. Daniel has focused his career on scaling great businesses. Prior to Okta, Daniel was part of business strategy at Adobe and before that, he co-founded a golf company.

Daniel holds an MBA from Northwestern University and a BS in Electrical Engineering from University of California, Davis. He’s a rare Bay Area native and currently lives in San Francisco. When he can, Daniel tries to make time for international travel, new restaurants, and exercise.

アイデンティティ施策を推進

今すぐ無料トライアルをご利用いただけます。個別のご要望については、お気軽にお問い合わせください。

今すぐ始める
見積もりなどのお問い合わせ