Googleは、同社の「G Suite」または「Cloud IAM」を使って、従来のLDAPベースのアプリケーションやITインフラへのアクセスを管理できる「Secure LDAP」機能の正式提供を開始した。
Googleは2018年11月27日(米国時間)、「Secure LDAP」機能の正式提供を開始したと発表した。Secure LDAPは、同社の「G Suite」または「Google Cloud Identity and Access Management(Cloud IAM)」を使って、従来のLDAP(Lightweight Directory Access Protocol)ベースのアプリケーションやITインフラへのアクセスを管理できる機能。
SaaS(Software as a Service)アプリケーションの人気が高まっているものの、多くの企業では依然として、従来のアプリケーションやITインフラの認証をレガシープロトコルのLDAPに依存している。
Secure LDAPを利用すれば、SaaSアプリケーションに加え、オンプレミスやクラウドでホストされた従来のLDAPベースのアプリケーションやインフラへのアクセスを、単一のIAMプラットフォームで管理することが可能になる。
Secure LDAPでは、LDAPベースのアプリケーションやITインフラの認証の他、権限付与やユーザー/グループ検索が可能だ。
Secure LDAPは、SaaSアプリケーションとLDAPベースアプリケーションで同じユーザーディレクトリを使用するため、G Suiteや他のSaaSアプリケーションのようなサービスにログインするときも、従来のアプリケーションにログインするときも、同じ資格情報を利用できる。
LDAPを使用するアプリケーションやITインフラは、既存のレガシーIDシステムに代えて、Secure LDAPサービスを利用するように簡単に構成できる。エンドユーザーがアプリケーションへのアクセス方法を変更せずに済むことがメリットだ。LDAP over SSLをサポートするほぼ全てのアプリケーションがSecure LDAPを使用できるという。
Secure LDAPを使うもう一つのメリットは、アプリケーションとユーザーを1カ所で管理できることだ。
SaaSアプリケーションとLDAPアプリケーションの管理をCloud IAMで統一すれば、ITチームにとって複雑さとコストを軽減でき、Microsoftの「Active Directory」のようなレガシーIDインフラへの依存度を下げることができる。さらに、IDやアクセスポリシーを1カ所でセットアップすることで、セキュリティの向上にも役立つ。
Googleによると、既にDoctor On DemandやUtility Warehouseなど、一部の顧客が自社の環境でSecure LDAPを使用している。
Googleは、Aruba Networks(HPE)やAtlassian、itopia、JAMF、Jenkins(Cloudbees)、OpenVPN、Papercut、pfSense(Netgate)、Puppet、Softerra、Sophos、Splunk、Synologyといった企業が行っている自社アプリケーションとSecure LDAPの互換性の確認にも協力している。
Secure LDAPは、「Cloud Identity Premium」「G Suite Enterprise」「G Suite for Education」「G Suite Enterprise for Education」を使用する顧客向けに順次に提供される予定だ。
Copyright © ITmedia, Inc. All Rights Reserved.