LDAP認証をクラウドに移行できるOktaの機能とは?
Lightweight Directory Access Protocol(LDAP)は、メール、顧客関係管理、人事ソフトウェアなどのエンタープライズプログラムにおいて、アクセスを承認したりサーバーから情報を見つけたりする場合に使用されるインターネットプロトコルです。オープンソースで特定のベンダーに偏らず、サポートも充実したプロトコルで、ユーザーが社内か社外かを問わず非常に柔軟に情報を保存できます。拡張性とパフォーマンスに優れているため、企業の製品やサービスの大部分は、LDAPプロトコルを基盤に構築されてきており、世界中の企業ネットワークに不可欠なコンポーネントになりました。現在では、数えきれないほどの組織が、多くの重要なビジネスアプリケーションの運用にオンプレミスのLDAPサーバーを利用しています。近年、企業のIT環境では、アプリケーション、ネットワークツール、サーバー、デバイスを対象にした LDAPの統合が広く進められています。
Okt のハイブリッドIT向けLDAPエージェントとその機能
Oktaの考えでは、多くの企業はこれからも自社のLDAPサーバーを維持し続け、LDAP認証の継続的なサポートを必要とします。そこでOktaは、2015年に発表された軽量LDAPエージェントを提供します。Okta LDAP Agentは追加のサーバーやファイアウォールの変更なしでインストールが可能であり、これによってオンプレミスLDAPサーバーへの認証を委任できる機能があります。つまり、エンドユーザーは資格情報をクラウド上に複製する必要なく、自分のローカルLDAP資格情報を使ってOktaへの認証を行えるのです。
ただし、エージェントを使って次のように構成すれば、Oktaを主要な情報源とすることもできます。
-
ユーザーおよびグループをLDAPからOktaに自動的にインポートできるようにする
-
LDAPで行われたすべての変更がOktaに自動的に同期できるようにし、その逆も同じようにする
-
LDAPユーザーの自動プロビジョニングをエージェントから行えるようにする
-
Oktaのセルフサービスリセットフロープロセスで、IT部門を通さずにエンドユーザーのパスワード変更依頼を処理する
Okta LDAP Agentはこのような機能を備えているため、オンプレミスに残すリソースとクラウドに移行するリソースが混在するハイブリッドIT環境を運用したい企業にとって非常に優れた選択肢となります。
ところが、多くの企業は、ITを最新化するに際してクラウドファーストIT戦略を採用し、LDAPなどのオンプレミスリソースをあきらめているようです。これには、以下の3つの大きな理由があります。
-
オンプレミス自体の問題: オンプレミスインフラストラクチャを手動でメンテナンスし、パッチを適用する作業は面倒で時間がかかるため、もっと付加価値の高いITプロジェクトに着手できなくなる
-
コスト高: 自社でLDAPの専門家を雇用して高可用性LDAPサーバーを管理する戦略には、高いコストがかかる
- セキュリティリスク: オンプレミスLDAPの背後にあるリソースにステップアップ認証や多要素認証を追加するのは難しい
Okta LDAPインターフェイスによる解決
Oktaは、クラウドに移行するリソースを増やそうとしている企業に向けて、Oktaのユニバーサルディレクトリ(Universal Directory)を使ってクラウドベースのLDAP認証を実行できるLDAPインターフェイスを提供します。Okta LDAP Interfaceを導入すれば、オンプレミスLDAPサーバーがなくても、LDAP対応アプリケーション、およびワイヤレスアクセスポイント、スイッチ、ファイアウォール、VPNクライアントのようなネットワーク機器、さらにはJAMFやAirWatchのようなデバイス管理プロバイダーを利用するユーザーを認証できます。インストールが必要なオンプレミスエージェントも、追加のオンプレミス要件もなく、多くの企業でオンプレミスLDAP関連のリソースを減らしたり全面的に撤去したりできます。
LDAPリソースをOktaの背後に配置して保護できるので、IT部門は多要素認証(MFA)をLDAPアクセスに適用することもできます。多くの場合、オンプレミスLDAPでこれを実現するのは困難です。Oktaライフサイクル管理を導入すれば、LDAPディレクトリでのユーザーのプロビジョニングを自動化して、すべてのユーザーとグループに常時適切なレベルの権限を付与できるようにもなります。
企業向けのクラウドサービスが通常提供するすべての機能に加えて、この機能を利用できるということです。拡張性に制限がなく可用性が高いうえにプラットフォームはOktaが管理するので、常に最新の機能とセキュリティを享受できるのです。
クラウドベースのLDAP認証で、ITを最新化
LDAPは依然として、多くの企業にとってITの重要な構成要素です。OktaのLDAPエージェントを導入すれば、それらのLDAPサーバーをシンプルな方法で認証、接続できます。一方で、IT部門の責任者は、できるだけ多くのリソースをクラウドに移行しようと模索しており、そのために役立つソリューションを求めています。オンプレミスLDAPサーバーの必要性を低減したり、それらを完全に撤去したりできる OktaのLDAP Interfaceが提供するクラウドベースLDAP認証は、そうした期待に応えます。さらに、Okta シングルサインオン(SSO)およびライフサイクル管理(Lifecycle Management)との組み合わせによって、OktaはITの最新化を目指すあらゆる組織を支援する包括的なソリューションとなります。
LDAPインターフェイスのしくみについて詳しくは、Oktaの製品ページ(英語)にアクセスするか、紹介ビデオをご覧ください。
