テクニカルトピックス

　従来のSwivel Cloudは、お客様サイトのADサーバと連携するために、お客様サイトにAD Agentをインストールし、サービスとして稼働させていました。AD Agentは、Swivel Cloudへのユーザ情報（更新情報）のSwivel Cloudへのアップロード、およびSwivel CloudからのAD認証要求の仲介を行っています。

　現在のシステム構成においては、AD情報をSwivel Cloudにアップロードするために、AD Agentは指定されたタイミングでActive Directoryからユーザ情報の差分をLDAPコマンドを使用して入手し、暗号化した上でSwivel Cloudにアップロードしています。
　Swivel Cloud上のSwivelサーバでは、AD Agentからの要求に対応するために、Agentを定義しています。なお、このSwivelサーバにおける定義内容は、8080ポート管理画面の「Server→Agent」メニューでご確認いただけます。

　今回、ご提案可能になった構成では、Swivel Cloudのアクセスポイントと、お客様 ADサーバをIPSec VPNで接続します。これにより、Swivel Cloudのお客様向けSwivelサーバとお客様のActive Directoryが論理的に同じセグメントの環境として扱えるようになり、オンプレミス環境と同様に、Active Directoryとのユーザ情報の同期、Swivel Cloud上でのAD認証をAD Agentなしで行えるようになります。

　Swivelサーバの管理画面でActive Directoryの情報を設定（複数設定可）し、連携グループや同期するタイミングを設定します。具体的な設定画面例を下図に示します。

　Active Directoryとの同期設定は、「Repository>Servers」メニューでActive Directoryの定義を行い、次に「Repository>AD名」メニューで詳細情報、同期タイミング等を設定します。
この定義は複数のActive Directoryに対して行うことができます。

　IPSec VPNを使用した構成では、お客様サイトへのソフトウェアインストールが不要となり、より高可用性、高セキュリティなシステムを構成することができます。
　この機会にSwivel Cloudの導入をぜひご検討いただきますようお願いいたします。