Active Directory連携とは、Microsoft社のActive Directory Domain Services(AD DS)と
CloudGate UNOを連携する機能です。Active DirectoryをADと省略してAD連携と呼ぶこともあります。
AD DSと連携することで認証やアカウント管理、グループ管理がAD DSの情報を基に行われます。
クラウドサービスの普及に伴って不正アクセスなどのサイバー攻撃が増加。これからのネットワークセキュリティには、連携サービスへのアクセス制限において「すべてのアクセスを信用しない」というゼロトラストの考え方が必須といえます。
働き方改革に伴い、リモートワークやスマートデバイスを導入する企業は、いままで利用してきたオンプレミス型の社内Active Directoryをどうすればいいのでしょうか?CloudGate UNOで既存のActive Directoryの資産を活用しながら様々なクラウドサービスとシームレスに連携する機能をご紹介します。
CloudGate UNOのActive Directory連携機能は、お客様のActive Directoryと連携したアカウント同期とLDAPS認証によるシングルサインオン機能です。
Active Directory Domain Services(AD DS)とCloudGate UNOの連携イメージ
既存のADを活用してクラウドサービスに
シームレスにアクセス
万が一ADサーバーが停止してもキャッシュ機能でログインを継続できる
アカウントを一元管理して運用負担を軽減
認証
ユーザーはWindowsログオンIDとパスワードでCloudGate UNOに対して認証ができるため、新たにユーザーIDとパスワードを覚える必要はありません。
また、出張などでドメイン参加できない状態であってもCloudGate UNOからWindowsのパスワードを変更することができます。
AD DSで一元管理
AD DSのみでユーザーアカウントやグループを一元管理するため、
これらの管理および運用が最適化されます。
キャッシュ保持
Active Directoryの認証情報をCloudGate UNO内にキャッシュで保持し、Active Directoryの障害時や、メンテナンス等でActive Directoryにアクセスできない時、CloudGate UNOの内部キャッシュの情報を使ってログインを継続することができます。※
なお、本機能をご希望されない場合は、認証キャッシュ機能をOFFにすることもできます。
※CloudGate UNOの内部キャッシュ情報を使ったログインは、前回の認証成功時から最大48時間のみ有効です。
同期処理
管理者による任意タイミングで実行する「今すぐ同期」(即時に全同期)と、自動的に実行される「タイマー同期」(定期的に前回の同期からの差分のみを同期)を選ぶことができます。
CloudGate UNOのユーザーアカウントおよび Google Workspace、Microsoft 365のユーザーアカウントと同期します。
CloudGate UNOのグループおよびGoogle Workspace の Google グループ、Microsoft 365のセキュリティ グループと同期します。
※メールが有効なセキュリティグループと同期はできません。
CloudGate UNOの組織と同期します。
※Google Workspace およびMicrosoft 365の組織とは同期しません。
※Windows、Active Directory、Microsoft 365は、米国Microsoft Corporationの、米国およびその他の国における登録商標または商標です。
「弊社では、Google Workspaceに対するアクセスコントロールの目的でCloudGate SSOを利用していましたが、この点については今後も変わりません。 その点でいうと、CloudGate UNOの紹介をISRにしていただいた際に、 前バージョンに比べてより柔軟で使いやすいアクセスルールの設定が可能であるという点に惹かれました。 また今後増えてくるであろうクラウドサービスへのセキュリティ対策も可能になるということで、サービスに対する将来性も感じました。 クラウドサービス導入のハードルになるセキュリティ対策はCloudGate UNOと連携できるものであればOKになるので、あとは機能や価格でサービスを選定することができますね。」
事例はこちら