VLDAPとは

VLDAP(Virtual LDAP)は、OneLoginでご利用いただける機能の1つであり、クラウドでホストおよび管理されるLDAPのことを指します。

OneLoginのVLDAP機能をご利用いただくと、OneLoginがクラウド上のLDAPサーバーとして動作いたします。OneLoginのクラウド・ディレクトリーにLDAPインターフェースが追加され、高可用性で拡張性のあるLDAPサービスが提供されるため、別途LDAPサーバーを設置・運用する必要がなくなります。さらに、OneLoginプラットフォームの一部としてOneLogin OTPと統合されているため、安全な多要素認証を利用でき、IDおよびアクセス管理を強化できます。

この機能をご利用いただくメリットとしては以下のものが挙げられます。

• OneLoginをさまざまなディレクトリと統合するのではなく、異なるディレクトリのデータをまとめた1つの仮想LDAPサービスと統合することで正しい情報源を構築可能
• 自在に拡張可能なので必要に応じて新しいサーバを多数立ち上げ、データセットに合わせて適切な対応ができる
• LDAPなどのレガシープロトコルを廃止することなくDXを開始することができる

最先端の企業はクラウドサービスとファイアウォールの背後にあるオンプレミスストラクチャの両方を所有しており、この状況はすぐには変わらないだろうという認識に基づいて設計されています。
OneLogin VLDAPはクラウドに置かれていますが、このような最先端の企業に対応するために、OneLogin VLDAPはVPN、NAS、古いウェブサーバーやオフィスWifiなどとの統合によって、クラウドディレクトリからのIDを使用できるようになっています。
これにより、企業はLDAPをITの中心として引き続き認証に使用することができます。

VLDAP機能をご利用いただくには、Advanced BundleかProfessional Bundleをご契約頂く必要がございます。料金については、こちらをご覧ください。

詳細について、ご興味のある方は以下よりお問い合わせください。

VLDAPを用いたSSHパスワード認証

VLDAPをご利用いただくことで、ディレクトリサーバーを新たに構築することなく既存のOneLoginユーザー情報を参照してSSH認証ができるようになります。また、VLDAPでは YubiKey,OTPなどを利用したMFA(多要素認証)の機能を使用することができ、より強固な認証が可能となります。なお、MFAのファクターはユーザーに割り当てるポリシーで変更することができます。

ただし、本来のSSH認証と比較して公開鍵認証が実現できず、パスワード認証のみになるという制約がございます。

VLDAPをご利用いただいているお客様