ActiveDirectoryから逃げたくなったあなたに贈るOneLoginの世界

サーバーワークス Advent Calendar 2016の7日目を担当します、鎌田(兄)です。

前日の担当者同様、私も技術を書き留めておくブログが欲しくなったので、作ってみました。

私が皆様にお届けするのは、Active Directoryの管理に疲れてきた情シス担当に贈る、OneLoginのお話です。

OneLoginとは?

OneLoginは、IDaaS(ID As A Service)とも呼ばれる領域のSaaSです。

Active Directoryの様にアカウント管理やグループ管理の機能があります。そして、Active DirectoryではADFS(Active Directory Federation Service)が必要だったSaaSとの連携が、OneLogin単体で可能なんです!

そんなサービスです。

OneLoginの何がいいの?

OneLoginのポイントを上げていきましょう。ポイントは5つ。

1.SaaSなのでサーバーレス

SaaSなので、当たり前ですがサーバーの管理は必要ありません。
Active Directoryのサーバーが壊れたら業務が止まってしまう、そんな会社様、多いのではないでしょうか。そんな心配もなくなります!

2.SAML認証に対応、ユーザープロビジョニングも

各SaaSへのSAML認証の設定が簡単に実施できます。そして、ユーザープロビジョニングの機能にも対応しています。

3.パスワードフォーム認証に対応

パスワードを入力してログインするサービス、沢山ありますよね。そういったサービスにほぼ確実に対応できるのがOneLoginの素晴らしいところです。パスワードをユーザーに知らせることなく、OneLogin経由でSaaSを使えるように出来ます。

4.多要素認証に対応

パスワードを乗っ取られたら不安、という方のために、携帯などのデバイスを利用した、ワンタイムパスワードでの多要素認証に対応しています。

5.WindowsやMacのログインアカウントにも!

WindowsやMacのログインアカウントとしてもお使いいただけるようになりました。

こんなActive Directoryに疲れている方にお勧め

次のようなActive Directoryに疲れている・悩んでいる方にはOneLoginを便利にお使いいただけます。

1.アカウント数の少ないActive Directory、しかもPCのログインにしか使っていない

OneLoginならサーバーレス、WindowsやMacのログインアカウントとしても使えますよ!

2.SaaSサービスを沢山使っているけど、ADFSの設定が大変

OneLoginなら、ADFSのクレームルールのような面倒な設定はなし。SaaSへのアクセス制御も簡単!

3.そうは言ってもActive Directoryは捨てられない。だけど、SaaSや社内システムのアクセス制御を一元化したい。

OneLoginは既存のActive Directoryとの連携にも対応。既存のアカウントを活かしつつ、Webベースのシステムのアクセス制御の統一にも使えるんです!

まとめ

「Active Directoryへの疲れ始めには、OneLoginの検討が良く効きます。」

会社の規模を問わず、アカウント管理は必ず必要になってきます。
OneLoginを始めとするIDaaSの製品も是非ご検討ください。

Advent Calendar、明日はwankoromaruさんが、また面白いことを書いてくださると思いますので、明日もお楽しみに!

広告