HashiCorpがBoundaryのLDAP認証機能を発表しました
7月13日、HashiCorpはBoundaryのLDAP認証機能を発表しました。
この機能は、LDAPプロトコルを介してディレクトリをBoundaryに直接統合するための重要なプレビュー機能を提供します。
BoundaryのLDAP認証方法は、LDAPディレクトリに認証を委任することができ、ユーザーのアカウント作成やグループメンバーシップの更新などの機能を提供します。
LDAP認証方法の概要
BoundaryはLDAP認証方法をサポートし、LDAPディレクトリに認証を委任することができます。
LDAP認証方法を使用してユーザーが初めて認証すると、ユーザーのアカウントログイン名を使用して新しいLDAPアカウントが作成されます。
LDAP認証方法でグループが有効になっている場合、ユーザーが認証するたびに、そのアカウントのグループメンバーシップがBoundaryで更新されます。
LDAP管理グループを使用すると、LDAPアカウントのグループメンバーシップに基づいてBoundary内で役割を割り当てることができます。
UXの維持
BoundaryのLDAP認証方法は、既存のOIDC認証方法と同様のドメインタイプとワークフローを提供します。
また、VaultのLDAP認証方法との互換性も考慮されています。
コマンドラインデモ
Boundaryの新しいLDAP機能を紹介するためのDIYコマンドラインデモが提供されています。
詳しい内容はこちらを参照してください。
その他のポイントや変更点
- LDAPクライアント認証のオープンソース化
- LDAPテストサーバーの使用
- LDAP認証方法の設定情報
- LDAP Terraformリソースの利用
BoundaryのLDAP認証機能を使用することで、LDAPディレクトリとの統合が容易になり、認証やアカウント管理の効率化が図れます。
現在はBoundary 0.13において、LDAP認証方法がプレビュー機能として提供されています。
今後の展望としては、BoundaryのLDAP認証機能はさらに発展し、管理UIのサポートなどの機能が追加される予定です。
詳しい内容はこちらを参照してください。