Active Directory連携

お客様のActive Directoryと連携し、アカウント同期と
LDAPS認証によるシングルサインオン機能です。


既存のActive Directoryを活かして、クラウドサービスとシームレスに繋がる

働き方改革に伴い、リモートワークやスマートデバイスを導入する企業は、
いままで利用してきたオンプレミス型の社内Active Directoryをどうすればいいのでしょうか?
CloudGate UNOで既存のActive Directoryの資産を活用しながら
様々なクラウドサービスとシームレスに連携する機能をご紹介します。

Active Directory連携とは

お客様がご利用中のActive Directory Domain Services(以下、「AD DS」)とCloudGate UNOを連携する機能です。

AD DSと連携することで「認証」、「アカウント管理」および「グループ管理」がAD DSの情報を元に行われます。

CloudGate UNOとの連携でできること

認証:
Windowsログオンで利用しているユーザーIDとパスワードでCloudGate UNOにサインオンができるようになります。
アカウント・グループ管理:
AD DSのアカウントオブジェクトとグループオブジェクト情報をCloudGate UNOに同期することができ、これによりアカウント管理とグループ管理を一元化することが可能になります。

Active Directory 連携の便利な特徴

追加費用は不要

追加費用は不要

貴社Active Directoryに設備追加をせずに連携を開始できます。

Windowsログオン
パスワードでサインオン

Windowsログオンパスワードでサインオン

ユーザーはWindowsログオンIDとパスワードでCloudGate UNOに対して認証ができるため、新たにユーザーIDとパスワードを覚える必要はありません。

Windowsログオンパス
ワードの変更可能

Windowsログオンパスワードの変更可能

出張などでドメイン参加できない状態であってもCloudGate UNOからWindowsのパスワードを変更することができます。

ユーザーアカウントと
グループの一元管理

ユーザーアカウントとグループの一元管理

AD DSのみでユーザーアカウントやグループを一元管理するため、これらの管理および運用が最適化されます。

Active Directory停止時も安心!
Active Directory認証情報キャッシュ機能

Active Directoryの認証情報をCloudGate UNO内にキャッシュで保持し、Active Directoryの障害時や、メンテナンス等
Active Directoryにアクセスできない時、CloudGate UNOの内部キャッシュの情報を使ってログインを継続することができます。

なお、本機能をご希望されない場合は、認証キャッシュ機能をOFFにすることもできます。 Active Directory認証情報キャッシュ機能

Active Directory 連携の便利な特徴

ユーザーオブジェクト

ユーザーオブジェクト

CloudGate UNOのユーザーアカウントおよび G Suite、Office 365のユーザーアカウントと同期します。

セキュリティグループオブジェクト

セキュリティグループオブジェクト

CloudGate UNOのグループおよび
G Suite の Google グループ、Office 365のセキュリティ グループ(※)と同期します。

※メールが有効なセキュリティグループと
同期はできません。

Organizational Unit (OU)

Organizational Unit (OU)

CloudGate UNOの組織(※)と同期します。

※G Suite およびOffice 365の組織とは
同期しません。


ユーザーアカウント同期のフロー

ユーザーアカウント同期のフロー


グループ同期のフロー

グループ同期のフロー


同期処理

管理者による任意タイミングで実行する「今すぐ同期」(即時同期)と自動的
に実行される「タイマー同期」(定期同期)を選ぶことができます。 Active Directory認証情報キャッシュ機能

① CloudGate UNOからAD DSに対して
同期リクエストを送信し、AD DS上の連携フラグが有効になっているユーザーオブジェクト及びセキュリティグループオブジェクトをCloudGate UNOに取り込みます。
② CloudGate UNO上のユーザー情報及び
グループ情報を正としてG SuiteまたはOffice 365に反映処理(作成、更新、停止、および削除)を行います。
※削除処理はグループに対してのみ行われます。
Windows、Active Directory、Office 365は、米国Microsoft Corporationの、米国およびその他の国における登録商標または商標です。
ページの先頭へ