Active Directory連携
Active Directoryとのシームレスな連携
AD連携したCloudGate UNOは、ネットワークリソースを管理する、
一元的なセキュリティ管理ソリューションです。
Active Directory連携とは
Active Directory連携とは、Microsoft社のActive Directory Domain Services(AD DS)とCloudGate UNOを連携する機能です。Active DirectoryをADと省略してAD連携と呼ぶこともあります。
AD DSと連携することで認証やアカウント管理、グループ管理がAD DSの情報を基に行われます。
ゼロトラストSSOソリューションCloudGate UNOでAD連携を
クラウドサービスの普及に伴って不正アクセスなどのサイバー攻撃が増加。これからのネットワークセキュリティには、連携サービスへのアクセス制限において「すべてのアクセスを信用しない」というゼロトラストの考え方が必須といえます。
詳しく知るクラウドサービスとシームレスに繋がる
働き方改革に伴い、リモートワークやスマートデバイスを導入する企業は、いままで利用してきたオンプレミス型の社内Active Directoryをどうすればいいのでしょうか?CloudGate UNOで既存のActive Directoryの資産を活用しながら様々なクラウドサービスとシームレスに連携する機能をご紹介します。
CloudGate UNOのActive Directory連携機能は、お客様のActive Directoryと連携したアカウント同期とLDAPS認証によるシングルサインオン機能です。
Active Directory Domain Services(AD DS)とCloudGate UNOの連携イメージ
CloudGate UNOのActive Directory連携3つのポイント
既存のADを活用してクラウドサービスに
シームレスにアクセス
万が一ADサーバーが停止してもキャッシュ機能でログインを継続できる
アカウントを一元管理して運用負担を軽減
Active Directory連携の特長
Windowsログオンパスワードで認証
ユーザーはWindowsログオンIDとパスワードでCloudGate UNOに対して認証ができるため、新たにユーザーIDとパスワードを覚える必要はありません。
また、出張などでドメイン参加できない状態であってもCloudGate UNOからWindowsのパスワードを変更することができます。
AD DSで一元管理
AD DSのみでユーザーアカウントやグループを一元管理するため、これらの管理および運用が最適化されます。
Active Directory認証情報キャッシュ機能
Active Directoryの認証情報をCloudGate UNO内にキャッシュで保持し、Active Directoryの障害時や、メンテナンス等でActive Directoryにアクセスできない時、CloudGate UNOの内部キャッシュの情報を使ってログインを継続することができます。
なお、本機能をご希望されない場合は、認証キャッシュ機能をOFFにすることもできます。
※CloudGate UNOの内部キャッシュ情報を使ったログインは、前回の認証成功時から最大48時間のみ有効です。
CloudGate UNOをハブにしてクラウドサービスとの同期が可能
管理者による任意タイミングで実行する「今すぐ同期」(即時に全同期)と、自動的に実行される「タイマー同期」(定期的に前回の同期からの差分のみを同期)を選ぶことができます。
Active Directory連携の便利な特徴
ユーザーオブジェクト
CloudGate UNOのユーザーアカウントおよびGoogle Workspace、Microsoft 365のユーザーアカウントと同期します。
セキュリティグループオブジェクト
CloudGate UNOのグループおよびGoogle WorkspaceのGoogleグループ、Microsoft 365のセキュリティグループと同期します。
※メールが有効なセキュリティグループと同期はできません。
Organizational Unit(OU)
CloudGate UNOの組織と同期します。
※Google Workspace およびMicrosoft 365の組織とは同期しません。
※Windows、Active Directory、Microsoft 365は、米国Microsoft Corporationの、米国およびその他の国における登録商標または商標です。