概要

このユースケースでは、企業が miniOrange Joomla LDAP 拡張機能 社内LDAP統合により、ユーザーデータと認証を完全に制御できます。Joomlaを既存のLDAPサーバーに直接接続することで、すべてのログインリクエストが自社インフラ内で処理され、強固なデータセキュリティとコンプライアンスを確保できます。このアプローチにより、サードパーティのIDプロバイダーへの依存度が低減し、継続的なコストを削減し、将来を見据えたベンダーに依存しない認証システムを企業に提供します。

具体的には、ITチームはJoomlaをオンプレミスのLDAPディレクトリ（例えば、既に社内アプリをバックアップしているディレクトリ）に接続することで、ユーザーが職場で使用しているのと同じ認証情報でサインインできるようになります。外部への中継やパスワードのコピーは不要になり、管理者が管理する可動部分も少なくなります。その結果、予算に新たなサブスクリプションを追加することなく、社内のセキュリティ基準を満たすシンプルで予測可能なサインインフローが実現します。

前提条件

このユースケースは、以下にリストされているプラグインを使用してシームレスに実装されています。これを実現するには、これらのプラグインをJoomlaインスタンスにインストールする必要があります。

Joomla 用 miniOrange LDAP 拡張機能

これは、Joomla を LDAP システムに接続するメイン プラグインです。

拡張機能をダウンロード

Joomla LDAP 拡張機能のインポート/エクスポート アドオン

このアドオンは、AD ディレクトリから Joomla にユーザーをインポートし、ユーザーの移行をスムーズにするのに役立ちます。

拡張機能をダウンロード

課題

課題は、Joomlaに安全で独立した認証システムを構築することでした。組織は、サードパーティプロバイダー（OktaやAzure ADなど）とのユーザー認証情報の共有を避け、継続的なサブスクリプションコストを削減し、単一のベンダーに依存することなく認証設定を長期的に管理したいと考えていました。

サービス詳細へ

その miniOrange Joomla LDAP 拡張機能 Joomla を組織の社内 LDAP サーバーに直接接続するために使用されました。

• 安全な認証: ユーザーログインは内部LDAPサーバーを通じて検証されるため、認証情報が組織外に漏れることはありません。LDAPSを有効にすると、トンネルは境界内でエンドツーエンドで暗号化され、パスワード交換のプライバシーが確保され、監査が可能になります。
• データの所有権： 認証は社内で行われるため、組織はユーザーデータと機密情報を完全に管理できます。ユーザー属性（名前、メール、グループ）は、既に管理しているディレクトリから直接読み込まれ、サードパーティのIDストアに同期されることはありません。
• コスト削減： このユースケースではサードパーティのSaaSプロバイダーが不要となり、定期的なサブスクリプション費用が発生せず、ライセンス管理が簡素化されます。また、既に運用中のインフラストラクチャを利用するため、予算計画もより予測しやすくなります。
• スケーラビリティと将来性: この設定により、ベンダーロックインを回避し、ニーズの変化に合わせて調整できます。ディレクトリスキーマが変更されたり、セカンダリLDAPノードを立ち上げたりした場合でも、Joomla全体の認証を再設計することなく、接続設定と属性マッピングを更新できます。

結果

miniOrange Joomla LDAP 拡張機能を使用して社内 LDAP 統合を導入することで、組織は次のメリットを得ました。

• 完全なデータセキュリティと所有権: 資格情報は常に独自のインフラストラクチャ内に保持され、認証は既に信頼されている内部ディレクトリによって処理されます。
• コスト効率： この認証パスには定期的な SaaS サブスクリプション料金は発生しません。
• 将来を保証する： ベンダー ロックイン (Okta、Azure AD など) がなく、時間の経過とともに属性、グループ、ポリシーを進化させる柔軟性を備えています。

全体として、これにより組織は安全で自立的、かつコスト効率に優れた認証システムを実現でき、ユーザー アクセス管理が合理化され、管理オーバーヘッドが最小限に抑えられます。

追加リソース

1. Joomla LDAP 認証
2. Joomla LDAP を使用したパスワード同期とユーザー移行
3. Joomla の LDAP/AD ログイン: 包括的なガイド