GlobalRelay Archive10とお客様環境のActive Directoryを同期するためには、Directory Sync Service(DSS)というGlobalRelayが用意している無償ソフトウェアを使用する必要があります。
DSSはお客様サイトで運用する「DSS Client」とGlobalRelayサイト(クラウド)側で動作する「Service Manager」を使用して同期を行います。
詳細に関してはマニュアルを用意しておりますので、今回はその概要についてご説明いたします。
上図の例では、DSS ClientとActive Directoryが1対1で対応していますが、より大規模なお客様では複数のActive Directoryで運用している場合があります。
DSS Clientでは、下図のように複数のサイトの情報を集約してGlobalRelayクラウドとセキュアに連携させることができます。
さらに下図に示すように、DSS Client自体を複数用意し、負荷分散させることも可能です。
また、大企業では、ユーザIDがサイト間で重複してしまう場合があります。その場合には、一般的に「GUID attribute (Globally Unique Identifier)」を使用しますが、GlobalRelay DSSでは、GUIDをサポートしています。
詳細に関しましては、ご希望のお客様にマニュアルをお送りいたしますが、まずは、Active Directoryとの同期に関する考え方についてご理解いただければと思います。