LDAPコネクタLDAP Connector

外部連携のためのゼロコードLDAP同期Zero-code LDAP synchronization for your apps

企業で、組織内のディレクトリサービスにあるアカウント情報を、クラウド上のサービスへ同期する(ユーザプロビジョニングなど)ための仕組みをゼロから実装するのは、コストと時間がかかります。LDAP Connector があれば、その必要はありません。直感的な UI で、同期させたい組織内のディレクトリサービスを指定し、同期ルールと頻度、データの保存場所を指定することで、クラウド上のディレクトリサービスで利用することができる LDAP 同期オブジェクト用のデータが JSON 形式で作成されます。

LDAP Connectorとは?What is LDAP Connector?

LDAP Connectorは、任意の LDAP ディレクトリサービス内のデータを、他のサービスで使用しやすい形式(JSON)で抽出することを可能にするミドルウェアです。これにより、LDAPプロトコルの複雑さに直面することなく、組織内のディレクトリデータにアクセスし、他のサービスをそれに同期することができます。

機能概要 & 利点Key Features & Benefits

ゼロコード統合Zero-code Integration

LDAP Connector は、組織内のディレクトリサービスデータへの問い合わせや、同期のためのデータ作成などの複雑なロジックを処理します。コードの実装や QA、テストに煩わされることなく、必要な形式で、ユーザとグループの情報を取得することができます。

主要ディレクトリのサポートMajor LDAP Directories Supported

LDAP Connector は、主要な LDAP ディレクトリサービスに対応しています。 Microsoft Active Directory、Novell eDirectory、ApacheDS はもちろん、Azure AD や Google Cloud Directory などのクラウドベースのLDAPディレクトリサービスにも対応しています。

柔軟な同期ルールFlexible Sync Rules

同期の頻度を定義したり、カスタムルールを作成してLDAP オブジェクトをさらにカスタム階層にグループ化することができます。エクスポートされるすべてのユーザをフラットな階層にする、属性によってエンティティをグループ化するなどのカスタマイズが可能です。

JSON 対応JSON Ready

LDAP Connector が提供するデータはシンプルな JSON ファイルです。そのため、JSON ファイルを扱う任意のアプリケーションや、開発者による実装でも簡単に利用することができます。必要に応じて他のファイルフォーマットによる出力も可能です。

直感的なUIIntuitive UI

LDAP Connector は直感的なユーザインターフェースにより、組織のディレクトリサービス内の、ディレクトリオブジェクトの情報取得を行います。技術的なスキルは必要ありません。ディレクトリの設定を入力し、同期を設定するだけです。

複雑さへの対応Complex Syncs & Multiple Directories

ディレクトリサービス内のデータは、ネストされた階層や、さらにネストされたグループを含むビジネスユニットなど、非常に複雑です。LDAP Connector はそれらをすべて処理することができます。また、2つ以上の異なるタイプのディレクトリを一度に同期することも可能です。

フルデータセキュリティFull Data Security

LDAP Connector サーバに送信されるすべてのデータは暗号化され、処理されている間のみ一時的に保存されます。最終化されたデータが保存されることはありません。OpenLM は SOC2 の認証を受けています。

エンタープライズの信頼性Enterprise Reliability

LDAP Connector の基礎技術は、OpenLM Directory Sync と同じものです。Directory Sync は、世界中で1000以上の企業で使用されている技術です。様々なエッジケースを経験し、バグを乗り越えてきました。エンタープライズグレードの信頼性が保証されています。

ユースケースUse Cases

ユーザアカウントの作成や権限設定を行う必要がある場合、会社の全従業員と各グループの一覧にアクセスする必要がある場合などには、LDAP ディレクトリサービスからデータを取得する必要があります。LDAP Connector の使用例には次のようなものがあります。

  • ユーザ登録の自動化: オンプレミスや SaaS アプリケーションに組織内のユーザを大量に追加
  • 給与と経費のトラッキング:組織内の全従業員の最新データを取得
  • アクセス管理: セキュリティゲート、ロックされたリソースといったセキュリティアクセス制御システムとの同期化
  • ビジネス関連アプリケーション:特定のシナリオやビジネスユースケースといった、組織のディレクトリ内のデータへのアクセスが必要な場合へのデータ提供

導入手順How it Works

  • OpenLM SLMC を使用し、LDAP Connector のテストドライブを選択
  • 組織内の LDAP ディレクトリサービスと通信できるマシンに OpenLM Directory Synchronization Agent (DSA) をインストール
  • DSA で OpenLM Cloud インスタンスへの接続を設定
  • 同期ルールと同期先システム(Amazon SQS または Amazon S3 インスタンス)を指定
  • 同期がトリガーされると、同期先システム用の JSON ファイルが生成