Blue background with logos and names of Microsoft Entra ID, Okta, Google Workspace, and OneLogin, representing different identity and access management platforms.

LDAP互換性を損なうことなく、Active Directory から Entra ID へ移行

オンプレミスのActive DirectoryからMicrosoft Entra ID、Google Workspace、Okta、またはOneLoginへ、シームレスに移行できます。Foxpass Cloud LDAPは、組織のIdP認証を、現在もLDAPに依存しているシステムにまで拡張します

無料トライアルデモを予約する

Four people work together in a modern office with multiple computer monitors displaying code; one man stands and gestures at a colleague’s screen, while others sit and focus on their tasks.

課題：クラウドファースト時代におけるレガシーAD

現代のITチームやセキュリティチームは、一元化されたMFA、ゼロトラストの適用、そしてユーザーライフサイクル管理の簡素化を実現するために、クラウドファーストのIDプラットフォームへ移行しています。しかし、VPN、NASデバイス、開発者ツールなどの多くの重要なシステムは、依然として認証にLDAPを利用しています。

その結果、ITチームは、わずかに残った一部のシステムのためだけに、オンプレミスのActive Directory (AD)サーバーやAzure AD Domain Services (AD DS)の維持を余儀なくされます。IT部門は、LDAPベースのシステムを運用したまま、クラウドIDに一元化する方法を必要としています。

よくある移行の障壁:

LDAPのみに対応するVPNまたはNASシステム（SAMLまたはOIDCには非対応）
コストが高く複雑な Azure AD DS のネットワーク依存関係
ADとクラウドIdP間で重複するユーザー管理
MFAの適用が限定的で、アクセスポリシーに一貫性がない

ITチームには、LDAP 依存のシステムを壊すことなくEntra ID へ完全に移行する方法が必要です。

A man in a suit holds a laptop while standing behind three people working at computer monitors, displaying data and world maps, in a dimly lit, modern office or control room.

Foxpassソリューション：モダンなIdP統合を備えたクラウドLDAP

Foxpass Cloud LDAP は、組織のクラウド IdP と自動的に同期する、フルマネージドのクラウドホスト型 LDAP ディレクトリを提供することで、ID インフラを最新化します。認証のためだけにローカルのADサーバーやAzure AD DSを用意する必要をなくしつつ、SAMLやOIDCを使えないシステム向けのLDAP互換性は維持します。

ユーザーは組織のIdPを通じて認証され、Foxpass Cloud LDAPはレガシーシステムが必要とするLDAP応答を提供するため、どこでも一貫性のある安全な認証を実現できます。

次の用途に使用できます：

VPN、NAS、社内開発者ツールとのLDAP互換性を維持します。

クラウドIdP（Entra ID、Google Workspace、Okta、OneLogin）でユーザーとグループの管理を一元化します。

IdPを通じて、MFAとアクセスポリシーを適用します。

ドメインコントローラーを廃止し、Azure AD DSへの依存関係を解消します。

LDAPの詳細はこちら IdP統合の詳細はこちら

LDAP または AD サーバーを自社で運用している場合、IT スタッフの時間を大量に無駄にしている可能性があります。

Ken K., Verified Foxpass User

IDP（Okta/Google）と簡単に統合でき、オンプレミスのADやサーバーがなくてもLDAPインターフェイスを提供できます。チームは素晴らしく、私たちが提案した機能の実装にも前向きです。

Isaac O., Director of Technology

Foxpass Cloud LDAPがAD認証を置き換える仕組み

Foxpass Cloud LDAPは、組織のIdPからユーザーとグループを同期します。レガシーシステムは、TLS 上の LDAP を使用して Foxpass に認証します。Foxpass は、ユーザーをお客様の IdP に対して検証し、適切な LDAP 応答を返します。すべての認証イベントは、可視性とコンプライアンス確保のためにログに記録されます。

クラウドアイデンティティに統合する主なメリット

シームレスなADからEntra IDへの移行: 移行中および移行後も、VPN、NAS、CI/CDシステムのLDAP認証を維持します。
ダウンタイムなし、アカウントの重複なし: ユーザーとグループはクラウドIdPから自動的に同期されます。
あらゆる場所にゼロトラスト・アイデンティティを拡張：MFA とアクセス制御を、すべてのシステムで一貫して維持します。
コストと複雑さを削減: ドメインコントローラーや Azure AD DS は不要です。
迅速な設定：1時間以内に使い始められます。

すでにLDAP Bridgeをお使いですか？

Foxpass Cloud LDAP は次のステップです。従来のシステムがLDAP Bridge経由で正常に認証できるようになったら、LDAPとの互換性を維持したまま、認証経路からADを外してFoxpass Cloud LDAPへ完全に移行できます。

今すぐIDアーキテクチャのモダナイゼーションを始めましょう

Foxpass Cloud LDAPを使えば、すべてのシステムを接続して安全に保ちながら、クラウドアイデンティティで組織を一元管理できます。

認証を統合し、複雑さを軽減して、オンプレミスのADを維持することなく、ゼロトラストのクラウドファーストアーキテクチャを実現します。

無料トライアルデモを予約する

よくある質問

Foxpass Cloud LDAP は Active Directory の代替になりますか？

Foxpass Cloud LDAPはActive Directoryをそのまま置き換えるものではありませんが、Microsoft Entra ID、Google Workspace、Okta、OneLogin などのクラウドIDプロバイダーに移行すれば、ADを稼働し続ける必要がなくなります。IdPと同期するフルマネージドのクラウド型LDAPディレクトリサービスを提供し、VPN、NASデバイス、開発者ツールなどLDAPに依存するシステムが、ローカルのADサーバーなしで安全に認証できるようにします。要するに、Foxpass は Active Directory を置き換えるのではなく、それを維持する必要をなくします。

Active Directoryには対応していて、Foxpass Cloud LDAPには対応していないものは何ですか？

Foxpass Cloud LDAP は、完全な Windows ドメイン管理ではなく、LDAP による認証と認可に重点を置いています。これは、最新のクラウドIdPを補完するように設計されており、Active Directoryのドメイン、ワークステーション、またはGPOの機能を置き換えるものではありません。具体的には、Foxpass は以下を行いません：

Windows ドメイン参加済みコンピュータを管理したり、Kerberosログオンを処理したりできます
グループポリシーオブジェクト（GPO）またはデバイス構成ポリシーを提供
Windowsサーバー上のファイル共有またはNTFSアクセス許可を管理
ドメインコントローラーまたはDNSサービスとして機能
ユーザーライフサイクルまたはSSO管理には、Microsoft Entra ID（旧Azure AD）を使用します

その代わりに、Foxpass は クラウドIdPを拡張し、LDAP を引き続き必要とするシステムにも対応できるようにすることで、それらのシステムの運用とセキュリティを維持したまま、組織が AD インフラを廃止できるようにします。

Foxpass はどの ID プロバイダーと統合できますか？

VPNやNASデバイスで動作しますか？