AD連携
1. 概要
AD連携は、既存のActive Directory(AD)と連携してユーザー認証および権限管理を実行する機能です。これにより、ADのユーザー情報とグループ情報を活用してクラウドサービスへのアクセスを制御でき、一貫したセキュリティポリシーを維持できます。
2. 主要機能
- ADユーザー認証連携:クラウドサービスログイン時にADを通じてユーザーを認証し、その結果に基づいてアクセス権限を付与します。
- グループベースの権限管理:ADのグループ情報を活用してユーザーの役割と権限を定義し、 クラウドサービスにこれを適用します。
- 自動ユーザー同期:ADとクラウドサービス間のユーザー情報を定期的に同期して最新の状態を維持します。
- シングルサインオン対応:AD連携を通じてユーザーが同じ認証情報を使用して様々なクラウドサービスにアクセスできるようにサポートします。
- マルチドメイン対応:複数のADドメインとの連携を通じて複雑な組織構造でも一貫した認証および権限管理を提供します。
3. 動作例
- クラウドサービスログイン:ユーザーがクラウドサービスにログインする際、IAMソリューションがADに認証リクエストを送信します。ADで認証が成功すると、該当ユーザーのグループ情報を確認してアクセス権限を判断し、サービスへの接続を許可します。
- ユーザー権限変更の反映:ADで特定のユーザーが他の部門に移動してグループが変更されると、この情報がクラウドサービスにも自動的に同期され、ユーザーのアクセス権限が即時に反映されます。
- セキュリティグループの活用:セキュリティグループを設定して特定のクラウドアプリケーションへのアクセスを制御し、これをADで管理して一貫したポリシーを維持します。