既存のActive Directoryを活かして、クラウドサービスとシームレスに繋がる
働き方改革に伴い、リモートワークやスマートデバイスを導入する企業は、
いままで利用してきたオンプレミス型の社内Active Directoryをどうすればいいのでしょうか?
CloudGate UNOで既存のActive Directoryの資産を活用しながら
様々なクラウドサービスとシームレスに連携する機能をご紹介します。
Active Directory連携とは
お客様がご利用中のActive Directory Domain Services(以下、「AD DS」)とCloudGate UNOを連携する機能です。
AD DSと連携することで「認証」、「アカウント管理」および「グループ管理」がAD DSの情報を元に行われます。
CloudGate UNOとの連携でできること
認証:
Windowsログオンで利用しているユーザーIDとパスワードでCloudGate UNOにサインオンができるようになります。
アカウント・グループ管理:
AD DSのアカウントオブジェクトとグループオブジェクト情報をCloudGate UNOに同期することができ、これによりアカウント管理とグループ管理を一元化することが可能になります。
Active Directory 連携の便利な特徴
追加費用は不要
貴社Active Directoryに設備追加をせずに連携を開始できます。
Windowsログオン
パスワードでサインオン
ユーザーはWindowsログオンIDとパスワードでCloudGate UNOに対して認証ができるため、新たにユーザーIDとパスワードを覚える必要はありません。
Windowsログオンパス
ワードの変更可能
出張などでドメイン参加できない状態であってもCloudGate UNOからWindowsのパスワードを変更することができます。
ユーザーアカウントと
グループの一元管理
AD DSのみでユーザーアカウントやグループを一元管理するため、これらの管理および運用が最適化されます。
Active Directory停止時も安心!
Active Directory認証情報キャッシュ機能
Active Directoryの認証情報をCloudGate UNO内にキャッシュで保持し、Active Directoryの障害時や、メンテナンス等
Active Directoryにアクセスできない時、CloudGate UNOの内部キャッシュの情報を使ってログインを継続することができます。
なお、本機能をご希望されない場合は、認証キャッシュ機能をOFFにすることもできます。
Active Directory 連携の便利な特徴
ユーザーオブジェクト
CloudGate UNOのユーザーアカウントおよび Google Workspace、Microsoft 365のユーザーアカウントと同期します。
セキュリティグループオブジェクト
CloudGate UNOのグループおよび
Google Workspace の Google グループ、Microsoft 365のセキュリティ グループ(※)と同期します。
※メールが有効なセキュリティグループと
同期はできません。
Organizational Unit (OU)
CloudGate UNOの組織(※)と同期します。
※Google Workspace およびMicrosoft 365の組織とは
同期しません。
ユーザーアカウント同期のフロー
グループ同期のフロー
同期処理
管理者による任意タイミングで実行する「今すぐ同期」(即時同期)と自動的
に実行される「タイマー同期」(定期同期)を選ぶことができます。
同期リクエストを送信し、AD DS上の連携フラグが有効になっているユーザーオブジェクト及びセキュリティグループオブジェクトをCloudGate UNOに取り込みます。
グループ情報を正としてGoogle WorkspaceまたはMicrosoft 365に反映処理(作成、更新、停止、および削除)を行います。
※削除処理はグループに対してのみ行われます。
