OCI IAMによるGoogle Workspaceへのアクセス管理

※ 本記事は、Atul Goyalによる”Manage access to Google Workspace with OCI IAM“を翻訳したものです。

Oracle Cloud Infrastructure (OCI) Identity and Access Management (IAM)の主な目標の1つは、エンタープライズ全体のエンド・ユーザーに対してセキュアでシームレスなアクセス・エクスペリエンスを実現することです。ほとんどの組織では、複数のクラウド環境間でシームレスな移行を意味します。Google Cloud統合の最新の更新により、OCI IAMは、Google Workspaceと呼ばれるGoogleの生産性とコラボレーション・ツール・スイートのアクセスを管理できます。この重要なステップは、ユーザーを認証し、ハイブリッド環境やマルチクラウド環境へのアクセスを管理するための単一の統合ソリューションを実現することです。この拡張統合により、OCI IAMは、Google WorkspaceからOCI IAMへのユーザーおよびグループの同期を開始できます。

主なメリット

Google WorkspaceとOCI IAMの統合には、次の主な利点があります:

• セキュリティの強化と最小権限の原則への準拠: OCI IAMとGoogle Workspaceの統合は、最小権限の原則に厳密に準拠しています。たとえば、ユーザーとグループをOCI IAMに同期するには、Google側の読取り権限のみが必要です。
• カスタマイズされたデータ同期: 各顧客は、IDデータに関する独自のニーズを持っています。グループベースのフィルタを柔軟に定義できるため、Googleグループ(およびそれらのグループに属するユーザー)の必要なサブセットのみをOCI IAMに同期できます。この機能により、データの重複を減らし、アイデンティティ・データ管理を合理化できます。
• 自動同期: Oracle Cloudコンソールをナビゲートしなくても、ユーザーとグループの完全同期をプログラムでトリガーできます。この機能により、時間と労力を節約でき、シームレスで効率的な同期プロセスが可能になります。

OCI IAMとGoogle Workspaceの統合では、クロスドメインID管理のためのシステム (SCIM)を含むオープン標準を使用して、Google Cloud IAMサービスを使用します。

柔軟性と使いやすさ

OCI IAMのオープン・スタンダードの使用により、アイデンティティ管理者は、今日のビジネス要件や規制要件、および今後発生する可能性のある新しい要件に柔軟に対応できます。拡張された企業全体にわたるアクセスのための単一管理ポイントを提供します。これには、オンプレミスでデプロイできる複数のクラウド・プラットフォームおよびアプリケーション間のシームレスな移行が含まれます。OCI IAMとGoogle Workspaceの両方を使用する組織は、いずれかのサービスをアイデンティティ・ライフサイクル管理の信頼できるソースとして構成することを選択できます。

OCI IAMとGoogle Workspaceの統合の向上は、構成を説明する使いやすいガイドで構成されています。OCI IAMアイデンティティ・ドメインで、「Integrated Applications」ページに移動し、「Add application」を選択して、アプリケーション・カタログで「Google Workspace Authoritative Sync」を検索します。

もっと知りたいですか?

Oracle Cloud Infrastructure IAMを試すには、Oracle Cloud無料トライアルを開始するか、デモのためにOracle営業チームに今すぐご連絡ください。

詳細は、次の資料を参照してください:

• OCI Identity and Access ManagementのWebサイト
• OCI Identity and Access Managementドキュメント
• Google WorkspaceのためのOCI Identity and Access Managementドキュメント