クラウド時代、AD中心のITシステム管理は限界に
Windowsのディレクトリ・サービス・システムであるActive Directory (以下AD)が誕生した2000年当時、ほとんどの企業はWindowsをベースにしたPCやサーバー、Exchangeメール、Officeアプリを利用していた。当然、これらのほとんどがオンプレミス環境だ。ユーザーがWindowsベースのファイルサーバー上にあるデータファイルにアクセスするには、オフィス内にある端末を利用する必要があったものの、当時はオフィスで仕事をするのが当たり前の時代。リモートワークをする社員はほとんどいなかったので、問題にはならなかったのである。
しかし2006年頃からWebベースのアプリケーションが市場を席巻し、MacやLinuxシステムが再評価され、クラウドインフラが一般化すると状況は一変する。SaaSをはじめとした新しいツールやインフラのすべては、Windowsベースのオンプレミス環境を無視したものだった。そのため、Windows専門のADが、これらの新しい環境に適応するのは容易なことではなかったのだ。
その結果、IT管理者はIDブリッジ、Webアプリケーションのシングルサインオン(SSO)プラットフォーム、多要素認証ソリューションなど、数多くのアドオンソリューションを導入せざる得なくなった。
下の図を見てほしい。アドオンソリューションという"絆創膏"で応急措置を施したツギハギだらけのITシステムを管理するには、アドオンソリューションが増えるごとにその使い方も学ばなければならないのだ。ただでさえ忙しいIT管理者にとってはたまったものではない。
こうしたADを中心とするツギハギだらけで複雑なID管理・アクセス制御のITシステムをシンプル化し、現在のITニーズに対応しながらユーザーとIT管理者の利便性を向上するために生まれたのが「オープンディレクトリ」である。
