Microsoft の Active Directory（AD）は、アイデンティティ管理を行う分散ネットワークで唯一の信頼できる情報源を提供するために非常に重要です。とはいえ、Active Directory には大きな弱点があり、表面化しないまま増大していくコストが特に問題になります。Active Directory の最初のインストールと構成後、すべてのアプリケーションを接続および保守する必要があります。更には、ユーザーにはアクセスのプロビジョニングおよびプロビジョニング解除が必要で、この手動作業で発生したエラーを修復するのに時間がかかるというわけなのです。

多くの企業がすでに Active Directory を稼動させている状況で、各チームはどのようにして確実に、時間を投資して構築したインフラストラクチャを最大限に活用するとともに、将来も投資・管理を続行できるでしょうか？

Okta は大規模企業に対応できるアイデンティティ管理サービスで、クラウド内でクラウド用に構築されたものです。Okta を使うことで各チームは、オンプレミスネットワーク内およびファイアウォールを越えてサービスへのアクセスを管理できるようになります。この場合、Okta が提供する多くのサービスの中でも、ディレクトリサービス、シングルサインオン（SSO）、および Web ベースアプリケーションを横断するレポート機能が重要です。Okta を導入すれば、以下に示すとおり、既存の Active Directory インフラストラクチャの改善にすぐに活用できる 5 つの主要なメリットを享受できます。

ADとOktaの統合・連携で得られる5つのメリット

1. 安全で完成度の高い Active Directoryとの統合・連携を自動的に実現できます。追加のサービスをインストールする必要はありません。追加のファイアウォール設定も不要で、Okta Active Directoryエージェントと Oktaクラウドサービス間のすべての通信は、SSL暗号化で保護されます。
2. エンドユーザーのログインフローに変更がないので、短期間で導入が進み、エラーも減ります。各部門のメンバーは、Oktaクラウドに自分のActive Directory資格情報でログインして、必要なすべての項目にアクセスできます。IT部門がパスワードリセット依頼や関連するサポートチケットの管理を心配する必要はありません。
3. SaaSアプリケーションへのこれまでの投資を活用して、クラウドへと拡張できます。特定のWebアプリケーションに習熟して活用しているユーザーは、互換アプリケーションに切り替える必要はなく、IT部門はユーザーのアクセス権の管理をより強力に効果的に行えるようになります。
4. すぐに使えるが提供されます。新しいサービスをユーザーのグループに合わせて導入する際のカスタム設定や開発は必要ありません。IT部門は、設定が安全であり、業務での過酷な使用にも耐えられる新しいサービスを導入できます。
5. 継続的な監視、レポート、および管理を委任できます。ユーザーに変更や更新があると、リアルタイムでアクセスポリシーが同期されると同時に、監査証跡が保守されます。IT部門はこのようにして、ユーザーのステータスと健全性に関する正確なレポートを簡単に作成できます。

Oktaは独立系ソフトウェアベンダーと連携し、既存のAPIの最新の機能を利用できるようにそれらの変更やアップグレードを監視しています。つまり、各チームはアプリケーションのメンテナンスをOktaに委任できます。Oktaへの自社Active Directoryの統合は短時間で実現でき、すべての統合を以下の3つの簡単なステップで維持できます。

1. Okta Active Directoryエージェントをダウンロードして、Active Directoryをセットアップする

これはシンプルなウィザードベースのプロセスです。1回のクリックでエージェントをダウンロードし、Active DirectoryドメインコントローラにアクセスできるWindowsサーバーにインストールします。次に、自社のOkta組織URLおよび管理者の資格情報を用いて簡単な設定を行うと、OktaによってActive Directoryと新しいOktaインスタンスの間に安全な接続が確立されます。

2. Okta側でユーザーをインポートし、その結果をインテリジェントに処理してもらう

マッチングアルゴリズムに基づいて、既存のOktaユーザーと新たに受信したActive Directoryユーザーとの関係が分析され、評価されます。Oktaユーザーがすでに受信アプリケーション内で存在していれば、2つのアカウントが自動的に連携されます。これによって、エンドユーザーがサービスを継続的に利用できることが保証されます。管理者がすべてのユーザーについて確認する機会を経た後に、正常にインポートされたと確定されるしくみです。したがって、何らかの誤りがあれば事前に是正できます。

3. ユーザーをActive Directoryセキュリティグループに追加し、そのグループにプロビジョニングしたいアプリケーションを対応付ける

Oktaは、このルールベースのプロビジョニング形式を用いてActive Directoryとの同期を実行します。グループ内のすべてのユーザーに必要とされるリソースのプロビジョニングが自動的に処理されます。アカウントの無効化や削除など、個々のユーザーの変更点もここで検出されます。そのような場合は、接続されたすべてのサービスのプロビジョニング解除が自動的に行われると同時に、簡単かつ確実にコンプライアンスを実証できるように、監査証跡が保守されます。

Active Directory関連資料

• OktaでActive Directoryのユーザープロビジョニングを自動化する方法
• LDAPとActive Directory（AD）の違い
• シングルサインオン（SSO）: ADFSとLDAPの違い・比較
• データシート: Okta のActive Directory統合（英語）
• ホワイトペーパー: Oktaディレクトリ統合 - アーキテクチャの概要
• デモ: Active Directoryの統合（英語）
• ホワイトペーパー: Active DirectoryとSaaSアプリケーションを統合する3つの方法（英語）
• ビデオ: Active Directory 統合製品デモ（英語）

Oktaは、Active Directoryに関連して広く見られる、手間のかかるデメリットを解消する最先端ソリューションです。ぜひご自身の目でお確かめください。今すぐ無償試用版をお試しいただけます。