Okta の LDAP インターフェイスで LDAP 認証をクラウドに移行

Lightweight Directory Access Protocol(LDAP)は、メール、顧客関係管理、人事ソフトウェアなどのエンタープライズプログラムにおいて、アクセスを承認したりサーバーから情報を見つけたりする場合に使用されるインターネットプロトコルです。オープンソースで特定のベンダーに偏らず、サポートも充実したプロトコルで、ユーザーが社内か社外かを問わず非常に柔軟に情報を保存できます。拡張性とパフォーマンスに優れているため、企業の製品やサービスの大部分は LDAP プロトコルを基盤に構築されてきており、世界中の企業ネットワークに不可欠なコンポーネントになりました。現在では、数えきれないほどの組織が、多くの重要なビジネスアプリケーションの運用にオンプレミスの LDAP サーバーを利用しています。最近の企業 IT 環境では、アプリケーション、ネットワークツール、サーバー、デバイスを対象にした LDAP の統合が広く進められています。

Okta のハイブリッド IT 向け LDAP エージェント

Okta の考えでは、多くの企業はこれからも自社の LDAP サーバーを維持し続け、LDAP 認証の継続的なサポートを必要とします。そこで Okta は、2015 年に発表された軽量 LDAP エージェントを提供します。Okta LDAP Agent は追加のサーバーやファイアウォールの変更なしでインストールが可能であり、これによってオンプレミス LDAP サーバーへの認証を委任できます。つまり、エンドユーザーは資格情報をクラウド上に複製する必要なく、自分のローカル LDAP 資格情報を使って Okta への認証を行えるのです。

ただし、エージェントを使って次のように構成すれば、Okta を主要な情報源とすることもできます。

  • ユーザーおよびグループを LDAP から Okta に自動的にインポートできるようにする

  • LDAP で行われたすべての変更が Okta に自動的に同期できるようにし、その逆も同じようにする

  • LDAP ユーザーの自動プロビジョニングをエージェントから行えるようにする

  • Okta のセルフサービスリセットフロープロセスで、IT 部門を通さずにエンドユーザーのパスワード変更依頼を処理する

Okta LDAP Agent はこのような機能を備えているため、オンプレミスに残すリソースとクラウドに移行するリソースが混在するハイブリッド IT 環境を運用したい企業にとって非常に優れた選択肢となります。

ところが、多くの企業は、IT を最新化するに際してクラウドファースト IT 戦略を採用し、LDAP などのオンプレミスリソースをあきらめているようです。これには、以下の 3 つの大きな理由があります。

  • オンプレミス自体の問題: オンプレミスインフラストラクチャを手動でメンテナンスし、パッチを適用する作業は面倒で時間がかかるため、もっと付加価値の高い IT プロジェクトに着手できなくなる

  • コスト高: 自社で LDAP の専門家を雇用して高可用性 LDAP サーバーを管理する戦略には、高いコストがかかる

  • セキュリティリスク: オンプレミス LDAP の背後にあるリソースにステップアップ認証や多要素認証を追加するのは難しい

Okta LDAP インターフェイスによる解決

Okta は、クラウドに移行するリソースを増やそうとしている企業に向けて、Okta のユニバーサルディレクトリ(Universal Directory)を使ってクラウドベースの LDAP 認証を実行できる LDAP インターフェイスを提供します。Okta LDAP Interface を導入すれば、オンプレミス LDAP サーバーがなくても、LDAP 対応アプリケーション、およびワイヤレスアクセスポイント、スイッチ、ファイアウォール、VPN クライアントのようなネットワーク機器、さらには JAMF や AirWatch のようなデバイス管理プロバイダーを利用するユーザーを認証できます。インストールが必要なオンプレミスエージェントも、追加のオンプレミス要件もなく、多くの企業でオンプレミス LDAP 関連のリソースを減らしたり全面的に撤去したりできます。

LDAP リソースを Okta の背後に配置して保護できるので、IT 部門は多要素認証(MFA)を LDAP アクセスに適用することもできます。多くの場合、オンプレミス LDAP でこれを実現するのは困難です。Okta ライフサイクル管理を導入すれば、LDAP ディレクトリでのユーザーのプロビジョニングを自動化して、すべてのユーザーとグループに常時適切なレベルの権限を付与できるようにもなります。

企業向けのクラウドサービスが通常提供するすべての機能に加えて、この機能を利用できるということです。拡張性に制限がなく可用性が高いうえにプラットフォームは Okta が管理するので、常に最新の機能とセキュリティを享受できるのです。

クラウドベースのLDAP認証で、ITを最新化

LDAP は依然として、多くの企業にとって IT の重要な構成要素です。Okta の LDAP エージェントを導入すれば、それらの LDAP サーバーをシンプルな方法で認証、接続できます。一方で、IT 部門の責任者は、できるだけ多くのリソースをクラウドに移行しようと模索しており、そのために役立つソリューションを求めています。オンプレミス LDAP サーバーの必要性を低減したり、それらを完全に撤去したりできる Okta の LDAP Interface が提供するクラウドベース LDAP 認証は、そうした期待に応えます。さらに、Okta シングルサインオン(SSO)およびライフサイクル管理(Lifecycle Management)との組み合わせによって、Okta は IT の最新化を目指すあらゆる組織を支援する包括的なソリューションとなります。

LDAP インターフェイスのしくみについて詳しくは、Okta の製品ページにアクセスするか、紹介ビデオをご覧ください。

Tags

LDAP