Active Directory連携

AD連携したCloudGate UNOは、ネットワークリソースを管理する、
一元的なセキュリティ管理ソリューションです。

Active Directory連携とは

Active Directory連携とは

Active Directory連携とは、Microsoft社のActive Directory Domain Services(AD DS)と
CloudGate UNOを連携する機能です。Active DirectoryをADと省略してAD連携と呼ぶこともあります。

AD DSと連携することで認証やアカウント管理、グループ管理がAD DSの情報を基に行われます。

CloudGate UNO - Active Directory連携とは
ゼロトラストアーキテクチャの採用

ゼロトラストSSOソリューションCloudGate UNO

クラウドサービスの普及に伴って不正アクセスなどのサイバー攻撃が増加。これからのネットワークセキュリティには、連携サービスへのアクセス制限において「すべてのアクセスを信用しない」というゼロトラストの考え方が必須といえます。

zerotrust

クラウドサービスとシームレスに繋がる

働き方改革に伴い、リモートワークやスマートデバイスを導入する企業は、いままで利用してきたオンプレミス型の社内Active Directoryをどうすればいいのでしょうか?CloudGate UNOで既存のActive Directoryの資産を活用しながら様々なクラウドサービスとシームレスに連携する機能をご紹介します。

CloudGate UNOのActive Directory連携機能は、お客様のActive Directoryと連携したアカウント同期とLDAPS認証によるシングルサインオン機能です。

Active Directory 連携とは SAML 2.0

Active Directory Domain Services(AD DS)とCloudGate UNOの連携イメージ

CloudGate UNOのActive Directory連携3つのポイント

既存のADを活用してクラウドサービスにシームレスにアクセス | Active Directory連携

既存のADを活用してクラウドサービスに
シームレスにアクセス

万が一ADが停止してもキャッシュ機能でログインを継続できる | Active Directory連携

万が一ADサーバーが停止してもキャッシュ機能でログインを継続できる

アカウントを一元管理して運用負担を軽減 | Active Directory連携

アカウントを一元管理して運用負担を軽減

Active Directory連携の特長

認証 | Active Directory連携
認証

Active Directoryと連携する
ことでWindowsログオンIDと
パスワードで認証できます。
AD DSで一元管理 | Active Directory連携
AD DSで一元管理

AD DSのみでユーザーアカウントやグループを一元管理。

キャッシュ保持 | Active Directory連携
キャッシュ保持

AD DSの認証情報のキャッシュをCloudGate UNO内に保持。障害やメンテナンス時でもログインを継続可能。
セルフサービスプロバイダー追加 | Active Directory連携
セルフサービスプロバイダー追加

ユーザーをAD DS側で管理することが可能です。
認証 | Active Directory連携 認証 | Active Directory連携

認証

Windowsログオンパスワードで認証

ユーザーはWindowsログオンIDとパスワードでCloudGate UNOに対して認証ができるため、新たにユーザーIDとパスワードを覚える必要はありません。

また、出張などでドメイン参加できない状態であってもCloudGate UNOからWindowsのパスワードを変更することができます。

Windowsログオンパスワードで認証 | Active Directory連携
AD DSで一元管理 | Active Directory連携 AD DSで一元管理 | Active Directory連携

AD DSで一元管理

AD DSで一元管理

AD DSのみでユーザーアカウントやグループを一元管理するため、
これらの管理および運用が最適化されます。

AD DSで一元管理 | Active Directory連携
キャッシュ保持 | Active Directory連携 キャッシュ保持 | Active Directory連携

キャッシュ保持

Active Directory認証情報キャッシュ機能

Active Directoryの認証情報をCloudGate UNO内にキャッシュで保持し、Active Directoryの障害時や、メンテナンス等でActive Directoryにアクセスできない時、CloudGate UNOの内部キャッシュの情報を使ってログインを継続することができます。

なお、本機能をご希望されない場合は、認証キャッシュ機能をOFFにすることもできます。

※CloudGate UNOの内部キャッシュ情報を使ったログインは、前回の認証成功時から最大48時間のみ有効です。

Active Directory認証情報キャッシュ機能 | Active Directory連携
同期処理 | Active Directory連携 同期処理 | Active Directory連携

同期処理

CloudGate UNOをハブにしてクラウドサービスとの同期が可能

管理者による任意タイミングで実行する「今すぐ同期」(即時に全同期)と、自動的に実行される「タイマー同期」(定期的に前回の同期からの差分のみを同期)を選ぶことができます。

CloudGate UNOをハブにしてクラウドサービスとの同期が可能 | Active Directory連携

Active Directory 連携の便利な特徴

ユーザーオブジェクト

CloudGate UNOのユーザーアカウントおよび Google Workspace、Microsoft 365のユーザーアカウントと同期します。

セキュリティグループオブジェクト

CloudGate UNOのグループおよびGoogle Workspace の Google グループ、Microsoft 365のセキュリティ グループと同期します。
※メールが有効なセキュリティグループと同期はできません。

Organizational Unit(OU)

CloudGate UNOの組織と同期します。
※Google Workspace およびMicrosoft 365の組織とは同期しません。

※Windows、Active Directory、Microsoft 365は、米国Microsoft Corporationの、米国およびその他の国における登録商標または商標です。

サイバーセキュリティの関連情報

glossary
サイバーセキュリティの関連情報

世界で起こっているサイバーセキュリティ・ネットワークセキュリティに関するニュースを掲載しています。
 

詳しく知る
glossary
パスワードレスを考えよう

個人の生活が脅かさせるだけでなく、企業においては大切な資産が危険にさらされ、企業経営が脅かされる危険が伴うものだと知っていましたか?
 

詳しく知る
glossary
多要素認証とは

絶え間なく変化する規制環境で 重要な資産を保護。
 

資料ダウンロード
Active Directoryとの連携をご検討中の方はご相談ください。

お問合せはこちら

Cloudgate UNOとActiveDirectoryとの連携事例

株式会社よしもとアドミニストレーション様

「弊社では、Google Workspaceに対するアクセスコントロールの目的でCloudGate SSOを利用していましたが、この点については今後も変わりません。 その点でいうと、CloudGate UNOの紹介をISRにしていただいた際に、 前バージョンに比べてより柔軟で使いやすいアクセスルールの設定が可能であるという点に惹かれました。 また今後増えてくるであろうクラウドサービスへのセキュリティ対策も可能になるということで、サービスに対する将来性も感じました。 クラウドサービス導入のハードルになるセキュリティ対策はCloudGate UNOと連携できるものであればOKになるので、あとは機能や価格でサービスを選定することができますね。」

事例はこちら
他の事例はこちら

他の機能を見る

シングルサインオン SSO
シングルサインオン

サービスプロバイダーとSAML2.0や Form-based等で認証連携を実現
 

詳細はこちら
アクセス制限
アクセス制限

サービスへのログインを許可する
条件(場所/端末/時間)が
管理できます。

詳細はこちら
ユーザー認証 | MFA (多要素認証)
ユーザー認証

ID / パスワードだけではない
MFA(多要素認証)で強固な
認証を実現

詳細はこちら
IAM
IAM

ID管理からプロビジョニングなどのライフサイクル管理まで一元管理できます。

詳細はこちら
ページの先頭へ