OpenLM - LDAP Connector

アプリとLDAP同期

LDAPディレクトリの同期とユーザープロビジョニングを企業アプリケーションに実装することは、コストがかかり、時間がかかることがあります。しかし、LDAP Connectorを使用すれば、その手間はありません。直感的なユーザーインターフェースで、同期したいディレクトリを指定し、同期のルールと頻度、データの保存場所を指定します。あとは、当社のソリューションがLDAP同期オブジェクトを取得し、JSON形式で提供します。

LDAPコネクタとは何ですか？

LDAP Connector（LDAPコネクタ）は、開発者がLDAPディレクトリからデータを取り出しやすい形式（JSON）に変換し、必要に応じて他のアプリケーションで使用できるようにするミドルウェアソフトウェアです。これにより、LDAPプロトコルの複雑さを学ぶ必要なく、ディレクトリデータにアクセスし、同期する能力を得ることができます。

主な機能

01.

ミニマムコード統合

LDAP Connectorは、組織のディレクトリデータをクエリおよび同期する複雑なロジックを処理します。コードの実装やQA、テストに悩むことなく、必要なのは実際のユーザーとグループだけです。LDAP Connectorが重労働を行い、あなたはデータを利用するだけです。

02.

主要なLDAPディレクトリのサポート

当社のサービスは、すべての主要なLDAPディレクトリと同期します。Microsoft Active Directory、Novell eDirectory、ApacheDSはもちろん、Microsoft Entra ID（Azure AD）やGoogle Cloud DirectoryなどのクラウドベースのLDAPディレクトリとも同期します。

03.

柔軟な同期ルール

同期の頻度を定義するだけでなく、カスタムルールを作成してオブジェクトをさらにカスタムの階層にグループ化することもできます。すべてのエクスポートされたユーザーに対してフラットな階層を持ちたいですか？問題ありません。あるいは、属性によってエンティティをグループ化したい場合もありますね？LDAP Connectorはすべてこれを可能にします。

04.

JSON対応

LDAP Connectorが提供するデータは、どんなアプリケーションや開発者の実装でも簡単に利用できるシンプルなJSONファイルです。

05.

直感的なUI

LDAP Connectorは、直感的なユーザーインターフェースを通じてディレクトリオブジェクトの取得を簡単にします。技術的なスキルは不要です。ディレクトリの設定を入力し、同期を構成してからは、あとはLDAP Connectorにお任せください。

06.

複雑な同期と複数のディレクトリ

ディレクトリはネストされた階層やビジネスユニットにさらにネストされたグループを含むことがよくありますが、LDAP Connectorはそれらすべてを処理できます。また、複数の異なるディレクトリタイプを一度に同期するオプションもあります。これは、組織内にActive DirectoryとGoogle Cloud Directoryの両方が存在する大規模な企業などで特に便利です。

07.

完全なデータセキュリティ

LDAP Connectorサーバーに送信されるすべてのデータは暗号化され、処理中にのみ一時的に保存されます。確定されたデータは一切保存されません。OpenLMはSOC2認定を受けています。

08.

企業向け信頼性

LDAP Connectorの背後にあるテクノロジーは、OpenLMのDirectory Synchronization製品にも使用されています。このテクノロジーは世界中の1000以上の企業で採用され、数十万人分のユーザーをエンタープライズディレクトリから同期する際に、あらゆるエッジケースを経験し、LDAP同期に関するすべてのバグに対処してきました。エンタープライズグレードの信頼性が確保されています。

				
					sqs.receiveMessage({QueueUrl: "https://sqs.eu-central-1.amazonaws.com/xxx/LdapConnector.fifo"}, function (_, data) {
    data.Messages.forEach(message => {
      var directoryEvent = JSON.parse(message.Body)

      console.log(`⭐ Received directory event of type ${directoryEvent.EventType}`)

      switch (directoryEvent.EventType) {
        case 'NewEntities':
            directoryEvent.DsEntities.forEach(
            (entity) => console.log(`${entity.Name} was added`))

        case 'ChangedEntities':
            directoryEvent.DsEntities.forEach(
            (entity) => console.log(`${entity.Name} was updated`))

        case 'DeletedSyncEntities':
            directoryEvent.DsSyncEntities.forEach(
            (entity) => console.log(`${entity.Entity.Name} was removed`))
      }
    });
})

使用例

ユーザーをプロビジョニングしたり、企業の全従業員とそれぞれのグループのスナップショットにアクセスする必要がある場合、LDAPディレクトリからのデータが必要です。LDAP Connectorの使用例には次のようなものがあります：

ユーザーのオンボーディングを自動化: 組織内のユーザーを大量に追加して、オンプレミスまたはSaaSアプリケーションに統合します。
給与と経費の追跡: 給与支払いの際に組織内のすべての従業員の最新データを取得します。
アクセス制御: 回転式改札口、セキュリティゲート、およびその他の施錠リソースなどのセキュリティおよびアクセス制御システムを同期させます。
専用のビジネス関連アプリケーション: あなたの特定のシナリオやビジネスユースケースが何であれ、企業のディレクトリデータにアクセスが必要な場合、LDAP Connectorは同期のお手伝いをします。

仕組み

OpenLM Cloudでアカウントを作成し、LDAP Connectorを有効化してください。
LDAPディレクトリと通信できるマシンにDirectory Synchronization Agent (DSA) をインストールしてください。
DSAをOpenLM Cloudインスタンスに接続するように設定してください。
同期のルールと宛先システム（Amazon SQSまたはAmazon S3インスタンス）を指定してください。
同期がトリガーされると、使用可能なJSONファイルが送信されます。

FAQ

01 LDAP Connectorって何?

LDAP Connectorは、OpenLMによって開発されたソフトウェアで、組織のディレクトリサービス（Active Directoryなど）とアプリケーションの間でデータを同期することができます。LDAP（Lightweight Directory Access Protocol）ディレクトリを使用します。

02 LDAP Connectorがサポートするディレクトリは？

LDAP Connectorは以下のディレクトリをサポートしています：Microsoft Active Directory、eDirectory、Apache DS、Azure AD、Google CDS、AWS Directory。

03 なぜ自分でプログラムを作成せずLDAP Connectorなのか？

LDAP Connectorを使用すると、Active Directory（またはディレクトリサービス）統合をサポートするために必要な時間と開発の労力を削減できます。企業アプリケーションを組織ディレクトリと同期させる機能は、現在ではほとんどの企業アプリケーションで必須となっています。多くのソフトウェア開発者は、独自の開発チームを雇用してディレクトリ同期を作成しています。これは開発チームの注意を主要なビジネス目標からかなりの間逸らします。LDAP Connectorのおかげで、ソフトウェア開発者はアプリケーションの機能とロジックに集中できるようになりました。

04 LDAP Connectorは安全ですか?

はい、LDAP Connectorはセキュリティを中心に構築されています。データの転送と静止時のデータは暗号化されていますので、組織のデータが保護されていることに安心してください。組織ディレクトリからユーザーやグループを同期する能力は、アプリケーションの機能だけでなく、そのセキュリティとコンプライアンスにとっても重要です。

05 LDAP Connectorは複数のLDAPサーバーをサポートしますか?

はい、LDAP Connectorを使用すると、LDAPプロトコルをサポートする複数のディレクトリサービスからデータを取得できます。これにより、枠にとらわれず、複数のディレクトリに対する同期サポートを提供できます。

06 LDAP Connectorの同期は一方通行ですか双方向ですか？

いいえ、LDAP Connectorは片方向の同期のみをサポートしています。組織のディレクトリからLDAP Connectorデータベースへの同期です。Active Directoryなどへの変更はLDAP Connectorデータベースに反映され、それにより変更はあなたのソフトウェアにも反映されます。

07 始めるにはどうしたらよいですか？

LDAP Connectorを使用し始めるには、

OpenLM Cloud Portalでアカウントを作成し、LDAP Connectorを有効化する必要があります。ビデオで説明されている手順に従って、Directory Synchronization Agent(DSA)をインストールして組織のデータを取得し、それをソフトウェアに統合するために使用します。
データはAmazon Simple Storage Service（Amazon S3）かAmazon Simple Queue Service（Amazon SQS）に格納されるため、情報を取得するためにはにAWSにサブスクライブする必要があります。

お客様のお声

すぐにソフトウェアの仮定された利用と実際の利用の間に違いがあることがわかりました。今では確実に、ライセンスを余分に購入する必要がないことが分かり、これにより多くのお金を節約できることが分かりました。

Willy Vanelderen氏CAD & BIM マネジャー、リンブルフ州、ベルギー

OpenLMの利用を始めてから、キャンパスでのライセンスに関する数値、統計、信頼性のある情報にアクセスでき、意思決定を行い、ライセンスの問題や衝突を分析することができるようになりました。ソフトウェアは直感的で美しく動作しています。インストールとアップグレードも簡単です。

Jorge Cunha氏ライセンスマネジャー、ポルト大学、ポルトガル

Previous

Next

無料トライアル

現在、LDAP Connectorは新規ユーザー全員に対して6ヶ月間の無料トライアルが提供されています。この特典を活用するには、お問い合わせください。