Active Directory (AD)
アクティブディレクトリ
Active Directoryとは
Active Directory(アクティブディレクトリ)はディレクトリサービスを含むサービス群の名称です。
- Active Directory ドメインサービス(AD DS)
- Active Directory ライトウェイトディレクトリサービス(AD LDS)
- Active Directory 証明書サービス(AD CS)
- Active Directory Right Managementサービス(AD RMS)
- Active Directory フェデレーションサービス(AD FS)
Windows Server 2003までActive Directoryと呼ばれていたディレクトリサービスは、Windows Server 2008以降では「Active Directory ドメインサービス(AD DS)」と呼ばれます。
Active Directory ドメインサービス(AD DS)
ディレクトリサービスとして機能を搭載している「Active Directory ドメインサービス(AD DS)」は、組織内のリソース(ユーザーアカウント、コンピュータ、プリンター、ファイルなど)を一元管理することができます。LDAPプロトコルを使用してデータを格納し、Kerberosプロトコルを使用して認証を実行します。セキュリティ、管理、および認証に関する多くの機能を提供するため、企業ネットワークで広く使用されています。
Active Directory ライトウェイトディレクトリサービス(AD LDS)
ディレクトリ対応アプリケーションに対して、アプリケーション固有の情報を格納する場所を構築できます。 このサービスでは、ディレクトリサービスのみを提供するため、AD DSのようにActive Directoryドメインを構築する必要がありません。
Active Directory 証明書サービス(AD CS)
公開キー基盤(PKI)を構築するため、証明書の作成と管理を行う証明書機関を作成するためのサービスです。このサービスでは、多くのアプリケーションで使用できる証明書を発行したり、管理したりできます。
Active Directory Right Managementサービス(AD RMS)
不正な使用から情報を保護するための仕組みを作成できます。このサービスではユーザーの身元を確認し、使用が許可されたユーザーだけが適切な操作(コピーや印刷など)を行えます。
Active Directory フェデレーションサービス(AD FS)
Webシングルサインオン(SSO)とセキュリティ保護されたIDアクセスソリューションを構築できます。このサービスでは、複数のアプリケーションに対してユーザーを認証するWebシングルサインオンを実現したり、異なる組織間での安全かつ効率的なオンライントランザクションを実現したりできます。
Active Directory ドメインサービス(AD DS)のメリットとデメリットは何ですか
Active Directoryのメリットは、権限付与の負荷が軽減されることです。ユーザー属性(役職、部署、グループなど)ごとに権限が付与でき、ユーザー個別に権限を設定する必要がなくなるためです。
Active Directoryのデメリットは、導入する際にサーバー構築などに要する初期導入コストがかかることです。また、リソース管理を一元管理できることから、Active Directoryが停止などで使えなくなった場合に業務に影響が出る可能性があります。
シングルサインオン(SSO)とActive Directoryの連携について
社内のユーザー管理にActive Directoryを利用していてクラウドサービスのユーザー管理も行いたい場合、SSOの連携を行えばユーザー情報を同期することが可能になります。
CloudGate UNOとActive Directoryの連携についてはActive Directory連携をご参照ください。