Active Directory と連携するクラウド SSO
- Gluegent Gate
クラウドでシングルサインオン・アクセス制御・ID統合管理の機能を提供している Gluegent Gate ですが、オンプレミスで構築された Active Directory との連携にも強みを持っています。
G Suite などのクラウドサービスを導入するにあたり、これまでの Active Directory を中心とした運用管理を継続したいケースなどに、絶大な力を発揮する機能です。
本日は、簡単に Gluegent Gate と Active Directory の連携についてご紹介したいと思います。 Gluegent Gate の「Active Directory 連携」機能は、大きく2つの機能側面を持ちます。ひとつはアカウント(ID)やグループの源泉として AD を使う同期機能としての側面、もうひとつは、認証時に AD を参照する認証連携機能としての側面です。
ID・グループ同期の源泉としての AD 連携
Active Directory 上のユーザ・グループ・連絡先情報を源泉として、定期的に同期を実施する機能です。Active Directory の情報と Gluegent Gateで保持する情報に差分が検知されれば、その差分を同期する仕組みとなります。これにより、Active Direcotry での運用を変えずに、クラウド側ではGluegent Gate がハブとなった統合的なID管理が実現できます。
Gluegent Gate からは G Suite 等の各種クラウドサービスへのアカウント・グループ同期がなされますので、Active Directory のみで、各種クラウドサービスも含めた運用が可能になります。IDやグループの管理だけでなく、Active Directory のセキュリティグループの管理によって、ユーザごとの利用サービスの制御や、一定ルール下でのアクセス制御の管理も可能なため、ID管理だけでなく、日々の運用はほぼ Active Direcotry 側で完結するような仕組みを構築することが可能です。
認証連携先としての Active Directory 連携
Gluegent Gate で認証する際に、Active Directory に対して認証要求を行い、認証の可否を判定する機能となります。ログイン時に使用するパスワードは Active Directory のものとなるため、社内システムへのログインとクラウド側へのログインで ID/パスワードを個別に覚える必要がなくなります。 オンプレミスシステム等を含めたシングルサインオンの仕組みを構築することが理想ですが、コストや運用面でのバランスから、現時点ではこちらの AD認証連携機能をご利用されるお客様も多いです。
