Secure LDAP を正式リリース ―― LDAP アプリへのアクセスが Cloud Identity で管理可能に

※この投稿は米国時間 2018 年 11 月 27 日に Google Cloud blog に投稿されたものの抄訳です。

私たちはこのほど、10 月の Google Cloud Next '18 in London で発表した Secure LDAP 機能を正式リリースしました。この機能を使用すれば、従来の LDAP ベースのアプリケーションや IT インフラストラクチャへのアクセスを G Suite か Cloud Identity で管理できます。Cloud Identity は Google Cloud のマネージド IAM（Identity and Access Management）プラットフォームです。

SaaS と LDAP アプリの管理を統一

Secure LDAP は、LDAP ベースのアプリケーションと IT インフラストラクチャの認証、権限付与、ユーザー / グループ検索を可能にします。SaaS アプリケーションと LDAP アプリケーションの両方で同じユーザー ディレクトリを使用しますので、エンドユーザーは、G Suite や SaaS アプリケーションのようなサービスにログインする際に利用する Cloud Identity 資格情報を、従来のアプリケーションにログインする際にも利用できます。LDAP を使用するアプリケーションや IT インフラストラクチャは、既存のレガシー アイデンティティ システムの代わりに Cloud Identity の Secure LDAP サービスを使用するように簡単に構成できます。エンドユーザーがアプリケーションにアクセスする方法は変わりません。

Secure LDAP には、アプリケーションとユーザーを 1 か所で管理できるというメリットもあります。SaaS アプリケーションと LDAP アプリケーションの管理を Cloud Identity で統一することで、IT チームにとっての複雑さとコストが軽減され、Microsoft Active Directory のようなレガシー アイデンティティ インフラストラクチャへの依存が低下するほか、アイデンティティとアクセス ポリシーが 1 か所でセットアップされることにより、セキュリティも向上します。

すでに一部のお客様がそれぞれの環境で Secure LDAP を使用しています。たとえば、Doctor On Demand は Secure LDAP を使って管理者が Jamf Pro にアクセスできるようにしています。Utility Warehouse は印刷管理を容易にするために、Secure LDAP を使って PaperCut へのアクセスを可能にしています。

また、私たちは次の企業のアプリケーションと Secure LDAP の互換性の確保に向けて、各社と協力しています ―― Aruba Networks（HPE）、Atlassian、itopia、JAMF、Jenkins（Cloudbees）、OpenVPN、PaperCut、pfSense（Netgate）、Puppet、Softerra、Sophos、Splunk、Synology。LDAP over SSL をサポートするアプリケーションはほぼすべて、Secure LDAP とともに使用できます。私たちは対応アプリケーションの充実を目指し、企業との協力を積極的に進めていきます。

始めましょう

- By Ravi Kiran Kumar, Product Manager, Cloud Identity