Ubuntuは3月27日(現地時間)、Canonicalが発表した認証とID管理を強化する新たなフレームワークについてブログ内で紹介した。
今回発表されたフレームワークは、従来のActive Directory(AD)環境と、Microsoft Entra IDやGoogle Cloud IAMなどのクラウドネイティブなIDプロバイダの双方への対応を特徴とする。
これまでLinuxの認証はローカルのファイルに依存していたが、企業規模の運用では管理やセキュリティに課題があった。そこでCanonicalは、認証基盤の中央集約や多要素認証(MFA)、クラウドID連携など現代的な要件に応える仕組みを開発した。
クラウドID連携には「authd」を用いる。authdはモジュラー構造を持ち、複数のプロバイダ対応を容易にする。OAuth 2.0 Device Authorization Grant(RFC 8628)により、PC以外のデバイスでの認証やヘッドレスサーバーのSSH接続なども考慮された。また、オフライン認証や権限管理の中央制御なども実現する。
一方、オンプレミス利用者向けにはUbuntu Pro契約者へ「Active Directory System Services(ADSys)」を提供。ADSysはWindowsのグループポリシーをUbuntuにも直接適用でき、管理者が一元的にポリシー設定や権限制御を行えるようになった。
詳細や導入設計については、最新のホワイトペーパーで技術情報が公開されている。
- 関連リンク
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
