コンテンツに移動
Google Cloud

Secure LDAP を正式リリース ―― LDAP アプリへのアクセスが Cloud Identity で管理可能に

2018年12月4日
Google Cloud Japan Team

※この投稿は米国時間 2018 年 11 月 27 日に Google Cloud blog に投稿されたものの抄訳です。

私たちはこのほど、10 月の Google Cloud Next '18 in London で発表した Secure LDAP 機能を正式リリースしました。この機能を使用すれば、従来の LDAP ベースのアプリケーションや IT インフラストラクチャへのアクセスを G SuiteCloud Identity で管理できます。Cloud Identity は Google Cloud のマネージド IAM(Identity and Access Management)プラットフォームです。

SaaS と LDAP アプリの管理を統一

SaaS(Software as a Service)アプリケーションの人気は上昇の一途をたどっていますが、いまだに多くの組織がレガシー プロトコルの LDAP を利用して従来のアプリケーションや IT インフラストラクチャの認証を行っています。Secure LDAP を使用すると、SaaS アプリケーションへのアクセスと、オンプレミスまたはクラウドでホストされる従来の LDAP ベースのアプリケーション / インフラストラクチャへのアクセスを、1 つの IAM プラットフォームで管理できます。

https://storage.googleapis.com/gweb-cloudblog-publish/images/SaaS_and_LDAP_appcw29.max-1000x1000.PNG

Secure LDAP は、LDAP ベースのアプリケーションと IT インフラストラクチャの認証、権限付与、ユーザー / グループ検索を可能にします。SaaS アプリケーションと LDAP アプリケーションの両方で同じユーザー ディレクトリを使用しますので、エンドユーザーは、G Suite や SaaS アプリケーションのようなサービスにログインする際に利用する Cloud Identity 資格情報を、従来のアプリケーションにログインする際にも利用できます。LDAP を使用するアプリケーションや IT インフラストラクチャは、既存のレガシー アイデンティティ システムの代わりに Cloud Identity の Secure LDAP サービスを使用するように簡単に構成できます。エンドユーザーがアプリケーションにアクセスする方法は変わりません。

https://storage.googleapis.com/gweb-cloudblog-publish/images/Secure_LDAPx6zh.max-1700x1700.PNG

Secure LDAP には、アプリケーションとユーザーを 1 か所で管理できるというメリットもあります。SaaS アプリケーションと LDAP アプリケーションの管理を Cloud Identity で統一することで、IT チームにとっての複雑さとコストが軽減され、Microsoft Active Directory のようなレガシー アイデンティティ インフラストラクチャへの依存が低下するほか、アイデンティティとアクセス ポリシーが 1 か所でセットアップされることにより、セキュリティも向上します。

すでに一部のお客様がそれぞれの環境で Secure LDAP を使用しています。たとえば、Doctor On Demand は Secure LDAP を使って管理者が Jamf Pro にアクセスできるようにしています。Utility Warehouse は印刷管理を容易にするために、Secure LDAP を使って PaperCut へのアクセスを可能にしています。

また、私たちは次の企業のアプリケーションと Secure LDAP の互換性の確保に向けて、各社と協力しています ―― Aruba Networks(HPE)AtlassianitopiaJAMFJenkins(Cloudbees)OpenVPNPaperCutpfSense(Netgate)PuppetSofterraSophosSplunkSynology。LDAP over SSL をサポートするアプリケーションはほぼすべて、Secure LDAP とともに使用できます。私たちは対応アプリケーションの充実を目指し、企業との協力を積極的に進めていきます。

始めましょう

Secure LDAP は、Cloud Identity Premium、G Suite Enterprise、G Suite for Education、G Suite Enterprise for Education を使用するお客様に順次提供されています。使い始めるときは、ドキュメントをご覧になるか、Cloud Identity のウェブサイトにアクセスし、14 日間の無料トライアルを開始してください。

- By Ravi Kiran Kumar, Product Manager, Cloud Identity

投稿先