16.2 eDirectoryドライバ接続の使用

このシナリオは、1つのツリーがAzureクラウドに属し、他のツリーがエンタープライズネットワークに属する2つの別個のeDirectoryツリーにIdentity Managerサーバがインストールされている場合に適しています。この設定では、eDirectoryドライバを使用して、VPN接続を介してAzureクラウドとエンタープライズネットワーク間の識別情報を同期します。エンタープライズネットワークまたはAzureクラウドで実行されているIdentity Managerサーバは、それぞれの接続アプリケーション間で識別情報を同期します。

図 16-2 eDirectoryドライバ接続を使用したハイブリッドシナリオ

Azureクラウドとエンタープライズネットワーク間の通信は制限されています。デルタ変更のみを同期します。ドライバフィルタを設定することにより、同期する属性を制御できます。ポリシーエンジンを利用して、属性を同期するための追加のコントロールを定義することもできます。たとえば、パスワード属性の同期を制限し、複数のユーザが異なるパスワードを使用してAzureクラウドとエンタープライズネットワークからIdentity Managerサーバにアクセスできるようにします。