Active Directory連携
Active Directoryとのシームレスな連携
AD連携したCloudGate UNOは、ネットワークリソースを管理する、
一元的なセキュリティ管理ソリューションです。
Active Directory (AD) 連携:オンプレミス資産を活かしたゼロトラストSSOソリューション
CloudGate UNOのActive Directory連携は、Microsoft社のActive Directory Domain Services(AD DS)とクラウド環境をシームレスに繋ぐ機能です。既存のADユーザー情報を活用し、一度の認証でGoogle Workspace、Microsoft 365、Salesforceなどのクラウドサービスへ安全にログイン可能にします。
AD連携 3つの主要メリット
- 1. WindowsログオンID/パスワードでの一元認証
- ユーザーは使い慣れたWindowsのパスワードで各クラウドサービスにサインオンできます。新たなパスワードを覚える負担をなくし、利便性を大幅に向上させます。
- 2. 高い可用性とビジネス継続性(キャッシュ機能)
- 「AD認証情報キャッシュ機能」により、社内ADサーバーの障害やメンテナンス時でも、最大48時間CloudGate UNOのキャッシュを利用してログインを継続可能です。
- 3. 管理・運用コストの劇的な削減
- AD DS側の変更をクラウドへ自動同期。入退社や異動に伴うアカウント作成・ライセンス付与を一元管理し、消し忘れによるセキュリティリスクを排除します。
主な機能と技術的特徴
- LDAPS認証: 安全なプロトコルを用いたシングルサインオンにより、パスワード情報の漏洩を防ぎます。
- ゼロトラストモデル対応: 社内AD資産をベースにしつつ、「すべてのアクセスを信用しない」考え方で厳格なアクセス制限(IP、端末、時間等)を適用します。
- 柔軟な同期処理: 管理者の操作による「今すぐ同期」と、差分のみを定期的に反映する「タイマー同期」が選択可能です。
- オブジェクト同期: ユーザーアカウント、セキュリティグループ、組織単位(OU)の情報を正確に反映します。
導入後の利便性
出張中などドメイン参加できない環境でもCloudGate UNOを通じてパスワード変更が可能。 既存のオンプレミスAD環境を維持したまま、最新のFIDO2パスキー認証や生体認証などの多要素認証(MFA)をクラウドサービスに追加することができます。
Active Directory連携とは
Active Directory連携とは、Microsoft社のActive Directory Domain Services(AD DS)とCloudGate UNOを連携する機能です。Active DirectoryをADと省略してAD連携と呼ぶこともあります。
AD DSと連携することで認証やアカウント管理、グループ管理がAD DSの情報を基に行われます。
ゼロトラストSSOソリューションCloudGate UNOでAD連携を
クラウドサービスの普及に伴って不正アクセスなどのサイバー攻撃が増加。これからのネットワークセキュリティには、連携サービスへのアクセス制限において「すべてのアクセスを信用しない」というゼロトラストの考え方が必須といえます。
詳しく知るクラウドサービスとシームレスに繋がる
働き方改革に伴い、リモートワークやスマートデバイスを導入する企業は、いままで利用してきたオンプレミス型の社内Active Directoryをどうすればいいのでしょうか?CloudGate UNOで既存のActive Directoryの資産を活用しながら様々なクラウドサービスとシームレスに連携する機能をご紹介します。
CloudGate UNOのActive Directory連携機能は、お客様のActive Directoryと連携したアカウント同期とLDAPS認証によるシングルサインオン機能です。
Active Directory Domain Services(AD DS)とCloudGate UNOの連携イメージ
CloudGate UNOのActive Directory連携3つのポイント
既存のADを活用してクラウドサービスに
シームレスにアクセス
万が一ADサーバーが停止してもキャッシュ機能でログインを継続できる
アカウントを一元管理して運用負担を軽減
Active Directory連携の特長
Windowsログオンパスワードで認証
ユーザーはWindowsログオンIDとパスワードでCloudGate UNOに対して認証ができるため、新たにユーザーIDとパスワードを覚える必要はありません。
また、出張などでドメイン参加できない状態であってもCloudGate UNOからWindowsのパスワードを変更することができます。
AD DSで一元管理
AD DSのみでユーザーアカウントやグループを一元管理するため、これらの管理および運用が最適化されます。
Active Directory認証情報キャッシュ機能
Active Directoryの認証情報をCloudGate UNO内にキャッシュで保持し、Active Directoryの障害時や、メンテナンス等でActive Directoryにアクセスできない時、CloudGate UNOの内部キャッシュの情報を使ってログインを継続することができます。
なお、本機能をご希望されない場合は、認証キャッシュ機能をOFFにすることもできます。
※CloudGate UNOの内部キャッシュ情報を使ったログインは、前回の認証成功時から最大48時間のみ有効です。
CloudGate UNOをハブにしてクラウドサービスとの同期が可能
管理者による任意タイミングで実行する「今すぐ同期」(即時に全同期)と、自動的に実行される「タイマー同期」(定期的に前回の同期からの差分のみを同期)を選ぶことができます。
Active Directory連携の便利な特徴
ユーザーオブジェクト
CloudGate UNOのユーザーアカウントおよびGoogle Workspace、Microsoft 365のユーザーアカウントと同期します。
セキュリティグループオブジェクト
CloudGate UNOのグループおよびGoogle WorkspaceのGoogleグループ、Microsoft 365のセキュリティグループと同期します。
※メールが有効なセキュリティグループと同期はできません。
Organizational Unit(OU)
CloudGate UNOの組織と同期します。
※Google Workspace およびMicrosoft 365の組織とは同期しません。
※Windows、Active Directory、Microsoft 365は、米国Microsoft Corporationの、米国およびその他の国における登録商標または商標です。
