Google、SaaSとLDAPアプリの管理を統一できる「Secure LDAP」機能の正式版を公開:Cloud IAMで一元管理
Googleは、同社の「G Suite」または「Cloud IAM」を使って、従来のLDAPベースのアプリケーションやITインフラへのアクセスを管理できる「Secure LDAP」機能の正式提供を開始した。
Googleは2018年11月27日(米国時間)、「Secure LDAP」機能の正式提供を開始したと発表した。Secure LDAPは、同社の「G Suite」または「Google Cloud Identity and Access Management(Cloud IAM)」を使って、従来のLDAP(Lightweight Directory Access Protocol)ベースのアプリケーションやITインフラへのアクセスを管理できる機能。
SaaS(Software as a Service)アプリケーションの人気が高まっているものの、多くの企業では依然として、従来のアプリケーションやITインフラの認証をレガシープロトコルのLDAPに依存している。
Secure LDAPを利用すれば、SaaSアプリケーションに加え、オンプレミスやクラウドでホストされた従来のLDAPベースのアプリケーションやインフラへのアクセスを、単一のIAMプラットフォームで管理することが可能になる。
Secure LDAPでは、LDAPベースのアプリケーションやITインフラの認証の他、権限付与やユーザー/グループ検索が可能だ。
Secure LDAPは、SaaSアプリケーションとLDAPベースアプリケーションで同じユーザーディレクトリを使用するため、G Suiteや他のSaaSアプリケーションのようなサービスにログインするときも、従来のアプリケーションにログインするときも、同じ資格情報を利用できる。
LDAPを使用するアプリケーションやITインフラは、既存のレガシーIDシステムに代えて、Secure LDAPサービスを利用するように簡単に構成できる。エンドユーザーがアプリケーションへのアクセス方法を変更せずに済むことがメリットだ。LDAP over SSLをサポートするほぼ全てのアプリケーションがSecure LDAPを使用できるという。
Secure LDAPを使うもう一つのメリットは、アプリケーションとユーザーを1カ所で管理できることだ。
SaaSアプリケーションとLDAPアプリケーションの管理をCloud IAMで統一すれば、ITチームにとって複雑さとコストを軽減でき、Microsoftの「Active Directory」のようなレガシーIDインフラへの依存度を下げることができる。さらに、IDやアクセスポリシーを1カ所でセットアップすることで、セキュリティの向上にも役立つ。
Googleによると、既にDoctor On DemandやUtility Warehouseなど、一部の顧客が自社の環境でSecure LDAPを使用している。
Googleは、Aruba Networks(HPE)やAtlassian、itopia、JAMF、Jenkins(Cloudbees)、OpenVPN、Papercut、pfSense(Netgate)、Puppet、Softerra、Sophos、Splunk、Synologyといった企業が行っている自社アプリケーションとSecure LDAPの互換性の確認にも協力している。
Secure LDAPは、「Cloud Identity Premium」「G Suite Enterprise」「G Suite for Education」「G Suite Enterprise for Education」を使用する顧客向けに順次に提供される予定だ。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- BeyondCorpなど、Google Cloudのセキュリティにおける進化
Googleのクラウド事業部門Google Cloudが、2018年7月にサンフランシスコで年次カンファレンス「Google Cloud Next ‘18」を開催した。本連載では、同イベントにおける数々の発表を、クラウドエースおよび吉積情報のエンジニアが解説する。第2回は、セキュリティ関連の発表をまとめる。 - Google Cloud、Cloud IAMで1287の権限をきめ細かく制御する新機能
Googleは2017年10月3日(米国時間)、権限管理の「Google Cloud Identity and Access Management(Cloud IAM)」で、権限をきめ細かく定義できる機能「custom roles」のβ提供を開始した。これにより1287の権限を1つずつ、ユーザー/ユーザーグループに与えられるようになったという。 - LDAP(Lightweight Directory Access Protocol)とは
LDAP(Lightweight Directory Access Protocol)とは、ユーザーやコンピュータの情報を集中管理する「ディレクトリサービス」へのアクセス時に用いられるプロトコルの一つである。