AD連携とは
Microsoft Active Directory(以下、AD)と連携する「AD連携」機能についてご案内します。
AD連携のメリットは、ご利用中の ADからユーザー情報やグループ情報を同期し、一元管理できる点にあります。これにより CloudGate UNO のセキュリティ機能を活用した、スムーズなシングルサインオン(SSO)を実現します。 ID管理と認証を ADに集約し、管理者とユーザー双方の運用負担を大幅に軽減できます。
Active Directory連携の概要
AD連携では、OU(Organizational Unit)を参照起点として CloudGate UNO の レルム と同期させます。これにより、特定の OU配下のオブジェクト情報が CloudGate UNO にコピーされます。入れ子構造の OUを同期する場合は、最上位の OUを参照起点としたレルムを 1つ作成するだけで同期可能です。 参照起点の OUは構築時に決定し、基本的に後から変更することはできません。
独立した複数の OUを個別に同期したい場合は、それぞれに対応するレルムを作成して連携できます。 1つのレルムに1つの OUを紐づけるため、複数の AD環境でも柔軟に対応可能です。 指定できるのは OUのみであり、DC(ドメイン)や Usersや Builtinなどの既定の CN(コンテナ)は直接指定できません。
以下に AD連携の「同期機能」と「認証機能」について、特徴をご案内します。
「AD連携の認証機能」
利用条件と注意点
AD連携を利用するには、以下の条件をすべて満たしている必要があります。
1. LDAPSの通信設定
LDAPS(LDAP over SSL/TLS)を用いて AD連携を行うため、LDAPSプロトコルによる通信が可能な環境が必要です。 ご利用中のファイアウォールにて、 CloudGate UNO から ADサーバーへの LDAPS通信を許可するよう設定してください。
2. 証明書のインストール
LDAPS通信を行うため、対象の Windowsサーバーに有効なドメインコントローラー認証用の証明書がインストールされている必要があります。 詳しいインストール方法は Active Directory証明局インストール手順 をご確認ください。
3. 接続ユーザーの提供
- パスワード変更機能を利用する場合:ユーザーオブジェクトの「パスワードのリセット」権限
- 削除されたオブジェクトを検知する場合:「Deleted Objects Container(ゴミ箱)」の参照権限
4. Enterprise Plusの契約
AD連携機能は、 CloudGate UNO の Enterprise Plus(エンタープライズプラス)プラン以上のご契約でご利用いただけます。プランの詳細は CloudGate UNOのサービス料金 をご確認ください。
AD連携を始めるには
上記の利用条件と注意をご確認いただき、より詳しい内容は 弊社営業部 までお問い合わせください。
