テクニカルトピックス


【2017.3.7】Swivel Cloud (AuthControl Cloud) 導入時のシステム構成について

 Swivel Cloudを使用する場合、オンプレミスでSwivelサーバを導入するのと変わらない機能を利用することができます。
 お客様社内のActive Directoryサーバと同期してユーザ情報を取り込むことも可能です。この場合は、インターネットと社内ADの双方にアクセス可能なセグメントにAD Agentサーバを立てる必要があります。
「AD Agent」はSwivel社が無償で提供するADとSwivel Cloudの連携用ソフトウェアで、Windowsサーバにインストールして使用します。 AD AgentはADサーバにインストールも可能です。
 詳細は下記URLをご参照下さい。
 https://kb2.swivelsecure.com/index.php/AD_Agent

 ADとの同期タイミングもオンプレミスの場合と同様にSwivelサーバの設定で任意に指定可能です。

 現在、最も多くのSwivelユーザでご利用いただいているRADIUS認証も、もちろんSwivel Cloud環境を利用して実現可能です。
 Swivel Cloudを利用したRADIUS認証時のフローを下図に示します。フロー自体はオンプレミスの場合と同様となります。

 次にSAML認証でSwivel Cloudを利用した場合のフローを下図に示します。

 この場合、ユーザがSAML認証設定をしたサービスやアプリケーションにアクセスすると、Swivel Cloudにリダイレクトされ、Swivel Cloudが認証の代行を行います。
 その上で、認証成功の場合は、アクセス許可をサービスやアプリケーションに返し、ユーザは利用可能となります。

 Swivel Cloudの検証環境は、お申し込みから1〜2週間で利用可能になります。(利用期間は1ヶ月限定です)
 この機会にぜひ検証を行ってみてはいかがでしょうか。