OneLoginは、利用中のActive Directory (以下、AD)、LDAPからリアルタイムにアカウント情報をOneLoginに反映させることができます。新しい社員がADに追加された場合、即座にOneLoginにもアカウントが追加されます。同様にADのアカウントを削除するとOneLoginのアカウントもリアルタイムに削除されます。
専用サーバーは不要
Active Directory(AD)の場合、OneLogin Active Directory Connector(ADC)をADのメンバーサーバーに導入するだけで、ADのアカウント情報と連携します。
複数ドメイン、複数フォレスト対応
OneLogin Active Directory Connector(ADC)は、複数のドメイン、フォレストの環境にも対応します。また、ADとLDAPとの混在構成も可能です。ADCは冗長構成が取れますので、プライマリのADCダウン時に自動的にセカンダリのADCに動作を継続させる運用が可能です。
リアルタイム連携
Active Directoryとの同期では、アカウント作成や変更などをリアルタイムで反映可能です。 ユーザーアカウントを利用不可能にする場合もリアルタイム同期され、OneLogin上のアカウントも直ちに停止もしくは削除されます。
パスワード同期不要
Active Directoryのパスワードは、OneLoginには同期されません。不要な情報を外部に保持せず、セキュリティリスクを軽減します。
SSLによる接続
ADCとOneLoginの間はSSLを利用して通信するため、アカウント情報は安全です。また、ネットワークの設定変更も必要ありません。
LDAPへの対応
OneLoginのLDAP Connectorを利用するとお客様のLDAPとOneLoginとのユーザー連携が可能になります。LDAP ConnectorはJava実行環境(JRE)上で動作します。
Azure AD への対応
OneLoginのAzure AD Connector機能を利用すると、Microsoft Azure ADに登録された ユーザー情報を、自動的にOneLoginに同期させることができるようになります。
関連ページ:
もはや対象は社内システムだけではない!クラウド時代に求められるアクセス管理とは?
クラウドサービスも社内のユーザー管理と統合したい!この望みを叶えるAD連携の“賢い実現方法”とは