クラウドサービスから社内のADサーバーを参照する場合、社内ネットワークのファイアウォールに「外からの通信（インバウンド）」を許可する設定を追加する検討が必要になることがあるかと思います。

LDAPであれば636ポートをインターネット側に開けることになり、これは企業の心臓部であるADに対して隙を作ることになりかねません。

このような運用は「セキュリティを強化するためにIDaaSを入れるのに、その過程で社内に穴を開けるのは本末転倒だ」そのような理由で導入を躊躇されているケースも少なくありません。

この問題を鮮やかに解決するのが、Gluegent Gate の「リバーストンネル」機能です。

仕組みは非常にシンプルです。社内ネットワーク内に「リバーストンネルサーバー（コネクタ）」を設置します。
このサーバーが社内から Gluegent Gate（クラウド）側へ向かって、自発的にトンネルはり、通信経路を作成します。

• インバウンドポートの開放は「不要」： 通信のきっかけは常に「中（社内）」から「外（クラウド）」へのアウトバウンド通信です。既存のファイアウォール設定をそのままに、安全な通信路を確保できます。
• ADを隠したまま連携： ADサーバー自体が直接インターネットに接続することはありません。リバーストンネルサーバーが「橋渡し」役となるため、ADの存在を隠匿したまま連携が可能です。

社内ネットワークへの「入り口」を増やすことなく連携できるため、脆弱性を突いた不正アクセスのリスクを抑えられます。

ファイアウォールのポリシー変更は、慎重な検討と承認フローが必要な「重い」作業です。リバーストンネルなら、一般的なWeb閲覧と同じアウトバウンド通信を利用するため、ネットワーク構成の大幅な変更申請に頭を悩ませる必要はありません。

オンプレミスのADやLDAPを使い続けながら、認証だけを強固な Gluegent Gate（多要素認証など）に統合できます。「クラウドシフトはしたいが、ADの完全移行はまだ先」というハイブリッド環境に最適です。

「社内システムやADを守ること」と「クラウドの利便性を享受すること」は、もはやトレードオフではありません。

Gluegent Gate のリバーストンネル機能を活用すれば、ネットワークの安全性を一切妥協することなく、理想的なID管理基盤を構築できます。

ポート開放の不安から解放され、スマートな認証基盤への一歩を踏み出してみませんか？