Okta によるADやLDAPなどのディレクトリ統合

ほとんどの企業では、Microsoft Active Directory(AD)や、SunOne、Oracle Internet DirectoryといったLightweight Directory Access Protocol (LDAP)ディレクトリが、アイデンティティとアクセス管理のポリシーを調整する中心的な役割を担っています。一般的に、AD や LDAP はユーザーアイデンティティの「信頼できる情報源」として機能し、ネットワーク、ファイルサーバー、ウェブアプリケーションなどのオンプレミスリソースへのアクセスを制御しています(図 1 を参照)。オンプレミスアプリケーションがActive DirectoryまたはLDAPに統合されている場合、ユーザーには最上のエクスペリエンスが提供されます。つまり、一度ドメインにログインするだけで、適切なリソースへのアクセスが付与されます。また、管理者にとっても、どのユーザーが何にアクセスできるかを明確に管理できるというメリットがあります。このモデルは、LAN ベースのアーキテクチャで、アプリケーションがファイアウォール内のハードウェアで稼働している限り、どの場所でも効果的に機能します。しかし、これから詳しく見ていくように、企業でクラウドベースのアプリケーションへの移行が進むのに伴い、このアプローチでは無理が生じます。そこで、新しいソリューションが必要になるのです。

ホワイトペーパーをダウンロード

送信することにより、Okta がプライバシーポリシーに従って個人データを処理することと国際的に移転することに同意します。