Okta と Active Directory の統合が IT にもたらす 5 つのメリット

Microsoft の Active Directory(AD)は、アイデンティティ管理を行う分散ネットワークで唯一の信頼できる情報源を提供するために非常に重要です。とはいえ、Active Directory には大きな弱点があり、表面化しないまま増大していくコストが特に問題になります。Active Directory の最初のインストールと構成後、すべてのアプリケーションを接続および保守する必要があります。更には、ユーザーにはアクセスのプロビジョニングおよびプロビジョニング解除が必要で、この手動作業で発生したエラーを修復するのに時間がかかるというわけなのです。

多くの企業がすでに Active Directory を稼動させている状況で、各チームはどのようにして確実に、時間を投資して構築したインフラストラクチャを最大限に活用するとともに、将来も投資・管理を続行できるでしょうか?

Okta は大規模企業に対応できるアイデンティティ管理サービスで、クラウド内でクラウド用に構築されたものです。Okta を使うことで各チームは、オンプレミスネットワーク内およびファイアウォールを越えてサービスへのアクセスを管理できるようになります。この場合、Okta が提供する多くのサービスの中でも、ディレクトリサービスシングルサインオン(SSO)、および Web ベースアプリケーションを横断するレポート機能が重要です。Okta を導入すれば、以下に示すとおり、既存の Active Directory インフラストラクチャの改善にすぐに活用できる 5 つの主要なメリットを享受できます。

1. 安全で完成度の高い Active Directoryとの統合を自動的に実現できます。追加のサービスをインストールする必要はありません。追加のファイアウォール設定も不要で、Okta Active Directory エージェントと Okta クラウドサービス間のすべての通信は SSL 暗号化で保護されます。

2. エンドユーザーのログインフローに変更がないので、短期間で導入が進み、エラーも減ります。各部門のメンバーは、Okta クラウドに自分の Active Directory 資格情報でログインして、必要なすべての項目にアクセスできます。IT 部門がパスワードリセット依頼や関連するサポートチケットの管理を心配する必要はありません。

3. SaaS アプリケーションへのこれまでの投資を活用して、それらをクラウドへと拡張できます。特定の Web アプリケーションに習熟して大いに活用しているユーザーは、互換アプリケーションに切り替える必要はなく、IT 部門はユーザーのアクセス権の管理をより強力に効果的に行えるようになります。

4. すぐに使える何千もの事前統合済みアプリケーションが提供されます。新しいサービスをユーザーのグループに合わせて導入する際のカスタム設定や開発は必要ありません。IT 部門は、設定が安全であり業務での過酷な使用にも耐えられる新しいサービスを確信を持って導入できます。

5. 継続的な監視、レポート、および管理を委任できます。ユーザーに変更や更新があると、リアルタイムでアクセスポリシーが同期されると同時に、監査証跡が保守されます。IT 部門はこのようにして、ユーザーのステータスと健全性に関する正確なレポートを簡単に作成できます。

Okta は独立系ソフトウェアベンダーと連携し、既存の API の最新の機能を利用できるようにそれらの変更やアップグレードを監視しています。つまり、各チームはアプリケーションのメンテナンスを Okta に委任できます。Okta への 自社Active Directory の統合は短時間で実現でき、すべての統合を以下の 3 つの簡単なステップで維持できます。

1. Okta Active Directory エージェントをダウンロードして、Active Directory をセットアップする

これはシンプルなウィザードベースのプロセスです。1 回のクリックでエージェントをダウンロードし、Active Directory ドメインコントローラにアクセスできる Windows サーバーにインストールします。次に、自社の Okta 組織 URL および管理者の資格情報を用いて簡単な設定を行うと、Okta によって Active Directory と新しい Okta インスタンスの間に安全な接続が確立されます。

2. Okta 側でユーザーをインポートし、その結果をインテリジェントに処理してもらう

マッチングアルゴリズムに基づいて、既存の Okta ユーザーと新たに受信した Active Directory ユーザーとの関係が分析され、評価されます。Okta ユーザーがすでに受信アプリケーション内で存在していれば、2 つのアカウントが自動的にリンクされます。これによって、エンドユーザーがサービスを継続的に利用できることが保証されます。管理者がすべてのユーザーについて確認する機会を経た後に、正常にインポートされたと確定されるしくみです。したがって、何らかの誤りがあれば事前に是正できます。

3. ユーザーを Active Directory セキュリティグループに追加し、そのグループにプロビジョニングしたいアプリケーションを対応付ける

Okta は、このルールベースのプロビジョニング形式を用いて Active Directory との同期を実行します。グループ内のすべてのユーザーに必要とされるリソースのプロビジョニングが自動的に処理されます。アカウントの無効化や削除など、個々のユーザーの変更点もここで検出されます。そのような場合は、接続されたすべてのサービスのプロビジョニング解除が自動的に行われると同時に、簡単かつ確実にコンプライアンスを実証できるように、監査証跡が保守されます。

Okta がどのように Active Directory に統合されるかについて、詳しくは以下の資料をお読みください。

Okta は、Active Directory に関連して広く見られる、手間のかかる欠点を解消する最先端ソリューションです。ぜひご自身の目でお確かめください。今すぐ無償試用版をお試しいただけます