テクニカルトピックス


【2015.4.9】Swivelサーバ:複数のリポジトリサーバとの連携について

Swivel PINsafeサーバの特長の一つは、既存のLDAPサーバと連携し、ユーザ情報をシームレスに取り込めることです。今月、複数のお客様より、「複数のLDAPサーバと連携したい」というご要望・ご質問をいただきましたので、この場で共有させていただきたいと思います。

Swivel PINsafe サーバは、複数のLDAPサーバと連携できます。また、LDAPに準拠していれば下図にありますように、各種サーバと連携可能です。(もちろん、複数台のADと連携・・・等も可能です)
さらに、
  • ユーザA,B,Cの情報はOpen LDAPから取り込む
  • ユーザD,E,Fの情報はOracleサーバから取り込む
  • 各ユーザ情報の構成要素の一部をActive Directoryから取り込む
といった運用も可能です。


このような構成を実現する場合の制限事項は下記の通りです。
  • 同じユーザの同じ情報を別々のLDAPサーバから取り込むことはできません。(エラーになります)
  • SyncするLDAPサーバの上限は、システム的な制限値はありませんが、検証結果に基づく上限は20となります。
認証環境を新規構築・リプレイスする上で、お客様の最も重要な懸念点の一つは、ID管理です。
Swivelのこの機能を使えば、既存のID管理システムとシームレスに連携し、スムースに導入が可能となります。