この機能に対応しているエディション: Frontline Standard、Frontline Plus、Business Plus、Enterprise Standard、Enterprise Plus、Education Fundamentals、Education Standard、Education Plus、Enterprise Essentials Plus。エディションを比較する
セキュア LDAP サービスは、LDAP ベースのアプリケーションとサービスを Cloud Identity または Google Workspace に簡単かつ安全に接続するための機能です。
セキュア LDAP を使用すると、Cloud Directory をクラウドベースの LDAP サーバーとして利用して認証、承認、ディレクトリ検索を行うことができます。セキュア LDAP サービスには、オンプレミスまたは Infrastructure as a Service プラットフォーム(Google Compute Engine、AWS、Azure など)上の、LDAP ベースのアプリ(Atlassian Jira など)や IT インフラストラクチャ(VPN サーバーなど)を接続できます。
セキュア LDAP を使用すれば、アプリケーションが複数のディレクトリ サーバーを参照するのではなくセキュア LDAP のみを参照するため、従来のディレクトリ サーバーの設置面積を減らすことができます。
Google Workspace で LDAP ベースのアプリとインフラストラクチャへのアクセスを管理する方法を、デモ動画でご覧ください。
セキュア LDAP サービスの使用を開始する
Google 管理コンソールから、セキュア LDAP サービスを設定して管理します。まず、OpenVPN、Atlassian Jira、FreeRADIUS などの LDAP クライアントを追加し、各クライアントのアクセス権限を設定して、クライアントをセキュア LDAP サービスに接続する必要があります。サービスの管理(クライアントの追加や削除、設定の変更など)は後からでも Google 管理コンソールで行うことができます。
注: ユーザー数が多い場合やインターネット接続が不安定な場合、Wi-Fi 認証にセキュア LDAP を使用すると、SLDAP クエリの 1 日あたりの割り当てを超えることがあります。割り当て上限の詳細については、セキュア LDAP サービス: エラーコードの説明をご覧ください。
手順:
- デモ動画 Google Workspace で LDAP ベースのアプリケーションとインフラストラクチャへのアクセスを管理する方法をご視聴ください。
- 詳しい利用開始手順については、ヘルプセンター記事 1. LDAP クライアントを追加するをご覧ください。