Okta によるADやLDAPなどのディレクトリ統合
ほとんどの企業では、Microsoft Active Directory(AD)や、SunOne、Oracle Internet DirectoryといったLightweight Directory Access Protocol (LDAP)ディレクトリが、アイデンティティとアクセス管理のポリシーを 調整する中心的な役割を担っています。一般的に、AD や LDAP はユーザーアイデンティティの「信頼できる情報源」として機能し、ネットワーク、 ファイルサーバー、ウェブアプリケーションなどのオンプレミスリソースへ のアクセスを制御しています(図 1 を参照)。オンプレミスアプリケーショ ンがActive DirectoryまたはLDAPに統合されている場合、ユーザーには 最上のエクスペリエンスが提供されます。つまり、一度ドメインにログイ ン す る だ け で 、 適 切 な リソ ー ス へ の アク セ ス が 付 与 さ れ ま す。 ま た 、 管 理者にとっても、どのユーザーが何にアクセスできるかを明確に管理でき るというメリットがあります。このモデルは、LAN ベースのアーキテクチャ で、アプリケーションがファイアウォール内のハードウェアで稼働している 限り、どの場所でも効果的に機能します。しかし、これから詳しく見てい くように、企業でクラウドベースのアプリケーションへの移行が進むのに 伴い、このアプローチでは無理が生じます。そこで、新しいソリューショ ンが必要になるのです。