Google、SaaSとLDAPアプリの管理を統一できる「Secure LDAP」機能の正式版を公開Cloud IAMで一元管理

Googleは、同社の「G Suite」または「Cloud IAM」を使って、従来のLDAPベースのアプリケーションやITインフラへのアクセスを管理できる「Secure LDAP」機能の正式提供を開始した。

» 2018年11月30日 14時30分 公開
[@IT]

 Googleは2018年11月27日(米国時間)、「Secure LDAP」機能の正式提供を開始したと発表した。Secure LDAPは、同社の「G Suite」または「Google Cloud Identity and Access Management(Cloud IAM)」を使って、従来のLDAP(Lightweight Directory Access Protocol)ベースのアプリケーションやITインフラへのアクセスを管理できる機能。

 SaaS(Software as a Service)アプリケーションの人気が高まっているものの、多くの企業では依然として、従来のアプリケーションやITインフラの認証をレガシープロトコルのLDAPに依存している。

 Secure LDAPを利用すれば、SaaSアプリケーションに加え、オンプレミスやクラウドでホストされた従来のLDAPベースのアプリケーションやインフラへのアクセスを、単一のIAMプラットフォームで管理することが可能になる。

単一のIAMプラットフォームで従来のアプリも管理できる(出典:Google

 Secure LDAPでは、LDAPベースのアプリケーションやITインフラの認証の他、権限付与やユーザー/グループ検索が可能だ。

 Secure LDAPは、SaaSアプリケーションとLDAPベースアプリケーションで同じユーザーディレクトリを使用するため、G Suiteや他のSaaSアプリケーションのようなサービスにログインするときも、従来のアプリケーションにログインするときも、同じ資格情報を利用できる。

 LDAPを使用するアプリケーションやITインフラは、既存のレガシーIDシステムに代えて、Secure LDAPサービスを利用するように簡単に構成できる。エンドユーザーがアプリケーションへのアクセス方法を変更せずに済むことがメリットだ。LDAP over SSLをサポートするほぼ全てのアプリケーションがSecure LDAPを使用できるという。

エンドユーザーはアプリケーションへのアクセス方法を変更せずに済む(出典:Google

 Secure LDAPを使うもう一つのメリットは、アプリケーションとユーザーを1カ所で管理できることだ。

 SaaSアプリケーションとLDAPアプリケーションの管理をCloud IAMで統一すれば、ITチームにとって複雑さとコストを軽減でき、Microsoftの「Active Directory」のようなレガシーIDインフラへの依存度を下げることができる。さらに、IDやアクセスポリシーを1カ所でセットアップすることで、セキュリティの向上にも役立つ。

 Googleによると、既にDoctor On DemandやUtility Warehouseなど、一部の顧客が自社の環境でSecure LDAPを使用している。

 Googleは、Aruba Networks(HPE)やAtlassian、itopia、JAMF、Jenkins(Cloudbees)、OpenVPN、Papercut、pfSense(Netgate)、Puppet、Softerra、Sophos、Splunk、Synologyといった企業が行っている自社アプリケーションとSecure LDAPの互換性の確認にも協力している。

 Secure LDAPは、「Cloud Identity Premium」「G Suite Enterprise」「G Suite for Education」「G Suite Enterprise for Education」を使用する顧客向けに順次に提供される予定だ。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。