テクニカルトピックス

【2020.6.9】Swivel Cloudとお客様サイトのADをセキュアに連携する方法について

 従来のSwivel Cloudは、お客様サイトのADサーバと連携するために、お客様サイトにAD Agentをインストールし、サービスとして稼働させていました。AD Agentは、Swivel Cloudへのユーザ情報(更新情報)のSwivel Cloudへのアップロード、およびSwivel CloudからのAD認証要求の仲介を行っています。



 現在のシステム構成においては、AD情報をSwivel Cloudにアップロードするために、AD Agentは指定されたタイミングでActive Directoryからユーザ情報の差分をLDAPコマンドを使用して入手し、暗号化した上でSwivel Cloudにアップロードしています。
 Swivel Cloud上のSwivelサーバでは、AD Agentからの要求に対応するために、Agentを定義しています。なお、このSwivelサーバにおける定義内容は、8080ポート管理画面の「Server→Agent」メニューでご確認いただけます。

 今回、ご提案可能になった構成では、Swivel Cloudのアクセスポイントと、お客様 ADサーバをIPSec VPNで接続します。これにより、Swivel Cloudのお客様向けSwivelサーバとお客様のActive Directoryが論理的に同じセグメントの環境として扱えるようになり、オンプレミス環境と同様に、Active Directoryとのユーザ情報の同期、Swivel Cloud上でのAD認証をAD Agentなしで行えるようになります。



 Swivelサーバの管理画面でActive Directoryの情報を設定(複数設定可)し、連携グループや同期するタイミングを設定します。具体的な設定画面例を下図に示します。



 Active Directoryとの同期設定は、「Repository>Servers」メニューでActive Directoryの定義を行い、次に「Repository>AD名」メニューで詳細情報、同期タイミング等を設定します。
この定義は複数のActive Directoryに対して行うことができます。

 IPSec VPNを使用した構成では、お客様サイトへのソフトウェアインストールが不要となり、より高可用性、高セキュリティなシステムを構成することができます。
 この機会にSwivel Cloudの導入をぜひご検討いただきますようお願いいたします。