Chapter 06

ディレクトリサービス

ほげさん
ほげさん
2021.08.14に更新

この章の目的

  • どんな単語がディレクトリサービスに関係している単語か、マッピングしておく
  • Single Sign-On の理解の準備知識とする

概要

  • ネットワークに接続した機器の属性や設定を管理するサービスのこと
    • 会社や組織が保有している人材や PC などを管理するために用いたりする
    • ここで言うディレクトリは総覧や住所録というニュアンスに近い
      • フォルダも元のニュアンスは同じはず
  • いくつかメジャーどころの製品がある
    • Windows の Active Directory
    • Apple の Open Directory
    • Sun の Network Information Service
    • それぞれ厳密な確認はしていないが、SAML 方式が用いられていると思う
  • ユーザの 認証 とリソースアクセスの 認可 を行う仕組み
  • ディレクトリサービスに用いられる標準のプロトコルを Lightweight Directory Access Protocol ( LDAP ) と言う

Active Directory の用語

Windows の Active Directory を例にする

個人的に、今は「あぁこれは Active Directory ( ≒ ディレクトリサービス ) 関係の用語だったな」とマッピングできていれば十分なので、軽めに

リソース / ドメイン / ドメインコントローラ

  • ユーザやデータや PC を リソース と言う
  • リソース を管理する範囲を ドメイン と言う
  • ドメインコントローラ でユーザの 認証 を行う
  • また ドメインコントローラ はリソース間の関係性を管理する ( 認可 )
    • 誰がどの部署か
    • どの部署はどのデータにアクセスできるか
    • 誰がどの PC を利用しているか

ドメインツリー / フォレスト

  • ドメイン 間で親子関係を作り信頼関係を結ぶと ドメインツリー を作れる
  • ドメイン に参加しているユーザは、同じ ドメインツリー のほかの ドメイン のリソースにもアクセスできる
    • ドメイン ごとにユーザを検証せず、ドメイン 間の信頼関係でアクセスする
  • ドメインツリー 同士で信頼関係を結ぶと フォレスト が作れる

シングルサインオン / フェデレーション

  • ユーザは一度 ドメイン にログインすれば、信頼関係を結んだ ドメイン のリソースにアクセスできる ( Single Sign-On )
  • ただしそれは Windows Server 内の Active Directory における信頼関係に限られる
  • 外部のクラウドサービスやウェブシステムと Single Sign-On ができる関係は フェデレーション と言う

この章の参考資料

  1. ディレクトリサービス | IT用語辞典 | 大塚商会
  2. Active Directory(アクティブディレクトリ)をゼロから解説、関連用語もまとめて紹介 |ビジネス+IT
  3. Active Directoryとは?メリットやデメリット、使用上の注意点などを解説 | システム運用ならアールワークスへ
  4. アクティブ ディレクトリ(Active Directory)のメリットとは?構築・運用時のTipsをご紹介 | wizLanScope