Swivel Applianceはご存知の通り、お客様環境のActive Directoryとセキュリティ・グループ単位でユーザ情報の同期が可能です。
Swivel Cloudの場合、IP-Sec VPNを使用しない場合には、お客様環境にインストールしたAD Agentを使用して同期を行います。AD Agentを使用する場合には、Swivelサーバの8080ポート管理画面の「Server / Agents」メニューでAD Agentとの通信設定を行う必要があります。
Active Directoryと同期をする場合、直接連携する場合でもAD Agentを使用する場合でも、Active Directoryの任意のAttributeをSwivelサーバに取り込むことができますが、その場合、Swivelサーバ内で管理するAttribute名を任意に指定して連携することができます。
Attribute設定は「Reposition / Attribute」メニューで行いますが、その際、「Name」に連携するAttribute名を指定し、「Local:」を空欄にすると、Active DirectoryのAttribute名がそのままSwivelサーバに取り込まれますが、「Local:」に任意の値を設定することで、Swivelサーバ内で任意のAttribute名で管理することができるようになります。
この設定は、SwivelサーバをSAML IDPで使用する際等に、ADの任意の属性を、SAML SP(アプリケーション)に特定の属性名で受け渡しを行いたい場合に便利な設定となります。
SAML IDPとしてSwivelの利用をご検討のお客様には一助になると思います。