Foxpass Cloud LDAPとは何ですか?
Foxpass Cloud LDAP は、環境全体でユーザー認証とアクセス管理を一元化するホスト型ディレクトリサービスです。IDプロバイダーとシームレスに連携し、以下へのユーザーアクセスを安全かつ柔軟に管理できます。
VPNサービス
LDAPバインドを必要とするレガシーアプリケーション
MacOS、Linux、UNIX システム(Engineering License 経由)
POSIX準拠のディレクトリに依存する内部ツール
従来のLDAP設定とは異なり、Foxpassでは次のことが可能です:
メンテナンス不要のクラウドホスト型インフラ
ユーザーとグループを管理するための、Webベースのコンソールと強力なAPI
Linux、macOS、SSHアクセス向けのオプションPOSIXサポート(Engineering Licenseアドオン)
Foxpass Cloud LDAP は、Cloud RADIUS とあわせて、すべての基本 Foxpass ライセンスに含まれています。
主なメリット
![Blue line drawing of a person’s head wearing a headset with a microphone, suggesting customer support or communication services, on a light gray background.]()
ITアクセス制御をシンプルに
Foxpass ConsoleまたはAPIから、ユーザー、グループ、アクセス許可を管理できます。LDIFファイルを編集したりLDAPスキーマを維持したりすることなく、役割の割り当て、IDの同期、アプリやサービスへのアクセスの管理を行えます。
![A blue icon featuring three parallel, curved lines stacked vertically, resembling a stylized bridge or an archway, on a light gray background.]()
VPNおよびレガシー互換性向けのLDAP Bridge
LDAPに依存するVPNやアプリを接続する必要がありますか?Foxpass Cloud LDAP は、最新のIDシステム(Google Workspace、Entra ID、Okta、OneLogin)と、現在もLDAPを使用するあらゆるソフトウェアをつなぐ橋渡し役を果たします。
![Blue line drawing of a computer monitor displaying a password entry field with three dots and a dash, indicating a login or password input screen.]()
POSIX対応&SSHアクセス
Engineering License add-on を使用すると、macOS、Linux、UNIX システムで使用するための POSIX ユーザー属性とグループ属性を利用できるようになります。Foxpass SSH Key Managementと組み合わせることで、すべての環境にわたって安全なログインアクセスを一元的に適用できます。
![A simple blue padlock icon with a circular keyhole, displayed on a light gray background.]()
安全で監査可能な認証
すべての認証リクエストはログに記録されます。組み込みの監査証跡を活用して、コンプライアンス対応を支援し、ユーザーアクティビティを追跡し、インフラのセキュリティ体制を維持します。
![Blue icon of three people connected by a line, arranged in a triangle, symbolizing communication, teamwork, or collaboration on a light gray background.]()
自動ディレクトリ同期
クラウドIdP(Google Workspace、Entra ID、Okta、OneLogin)からユーザーとグループを同期し、LDAP構造に自動的に反映します。
![Blue outline of a rectangular layout icon, featuring one large section on the left and two smaller stacked sections on the right, representing a webpage or app content structure.]()
コンソールまたはAPI制御
GUIでも自動化でも、お好みの方法を選べます。Foxpassならその両方を利用できます。すばやく編集するにはWeb管理コンソールを使うか、APIを活用してユーザーのプロビジョニング、資格情報のローテーション、またはインフラ全体のデータ同期を行います。
ユースケース
VPN accessのためにリモートユーザーを認証
LDAP bindをサポートするレガシーアプリケーションを接続
グループベースのLDAP検索を使用して内部ツールを管理
Linux/macOSサーバーにPOSIX準拠のユーザーデータを提供
小規模チームやハイブリッドチーム向けの軽量なディレクトリサービスとして利用できます
脆弱なオンプレミスのLDAPサーバーを、安全なクラウドネイティブの代替手段に置き換えましょう
ローカルアカウントと管理されていないパスワードの乱立を置き換え
APIを使ってオンコールスケジュールをアクセス許可に結び付け、セキュリティを強化
LDAP と RADIUS の比較 - それぞれはどのような場合に使うべきでしょうか?
Foxpass には Cloud LDAP と Cloud RADIUS の両方が含まれているため、どちらかを選ぶ必要はありません。各システムに最適なものを使い、すべてを1か所で管理できます。
ユースケース | LDAPを使用 | RADIUSを使用する |
|---|---|---|
システムログイン(Linux/macOS) | ||
VPN互換性(OpenVPN、レガシークライアント) | ||
セキュアWi-Fi(802.1X、WPA2-Enterprise) | ||
Sudo / SSHキー認証 | * | |
レガシーアプリの認証 |
* POSIX と SSH key 機能は Engineering Add-On でご利用いただけます
以下を求めるIT・エンジニアリングチームに最適:
オーバーヘッドやメンテナンスの手間がかからないLDAP
レガシー認証ワークフローをクラウドネイティブに制御
SSHとsudoのアクセスを中央IDに紐付け
Directory Syncによるユーザーの自動プロビジョニング
エンジニアリングレベルのツールを、使いやすいUIで
技術概要
ホスティング型の安全なLDAPv3準拠ディレクトリ
Google Workspace、Azure Entra ID、Okta、または OneLogin からユーザーを同期
TLS暗号化、匿名または認証済みのバインド、グループベースのアクセスに対応
OpenVPN、Cisco AnyConnect、pfSense などに対応
PAM + NSS統合により、LinuxおよびmacOSで動作します
ユーザープロビジョニングと自動化のための完全なドキュメントを備えたAPI
すべてのFoxpassプランに含まれています
Foxpass Cloud LDAP は、Cloud RADIUS、ディレクトリ同期、コンソール/API 管理とあわせて、基本の Foxpass ライセンスに含まれています。高度なエンジニアリング機能(POSIX、SSHキー統合)は、Engineering License Add-Onで利用できます。
「Foxpassを心からお勧めします。独自のLDAPまたはADサーバーを維持している場合、ITスタッフの時間を無駄にしている可能性があります。
Ken K.
「Foxpassは堅実だ。それは私たちの主要なユーザーディレクトリだ。カスタマーサポートとドキュメントは素晴らしい。FoxpassはGitlab、Jenkins、ssh、そしてAWS VPNをバックアップしている。」
Nic G.
業界をリードする企業に信頼されています
