HashiCorpがBoundaryのLDAP認証機能を発表しました

7月13日、HashiCorpはBoundaryのLDAP認証機能を発表しました。
この機能は、LDAPプロトコルを介してディレクトリをBoundaryに直接統合するための重要なプレビュー機能を提供します。
BoundaryのLDAP認証方法は、LDAPディレクトリに認証を委任することができ、ユーザーのアカウント作成やグループメンバーシップの更新などの機能を提供します。

LDAP認証方法の概要

BoundaryはLDAP認証方法をサポートし、LDAPディレクトリに認証を委任することができます。
LDAP認証方法を使用してユーザーが初めて認証すると、ユーザーのアカウントログイン名を使用して新しいLDAPアカウントが作成されます。
LDAP認証方法でグループが有効になっている場合、ユーザーが認証するたびに、そのアカウントのグループメンバーシップがBoundaryで更新されます。
LDAP管理グループを使用すると、LDAPアカウントのグループメンバーシップに基づいてBoundary内で役割を割り当てることができます。

UXの維持

BoundaryのLDAP認証方法は、既存のOIDC認証方法と同様のドメインタイプとワークフローを提供します。
また、VaultのLDAP認証方法との互換性も考慮されています。

コマンドラインデモ

Boundaryの新しいLDAP機能を紹介するためのDIYコマンドラインデモが提供されています。
詳しい内容はこちらを参照してください。

その他のポイントや変更点

• LDAPクライアント認証のオープンソース化
• LDAPテストサーバーの使用
• LDAP認証方法の設定情報
• LDAP Terraformリソースの利用

BoundaryのLDAP認証機能を使用することで、LDAPディレクトリとの統合が容易になり、認証やアカウント管理の効率化が図れます。
現在はBoundary 0.13において、LDAP認証方法がプレビュー機能として提供されています。
今後の展望としては、BoundaryのLDAP認証機能はさらに発展し、管理UIのサポートなどの機能が追加される予定です。
詳しい内容はこちらを参照してください。