きみまさブログ - kimimasa's blog

金曜日 7 04, 2008

【BigAdmin記事の紹介】Benefits of an Exclusively Multimaster Deployment of Sun Java System Directory Server Enterprise Edition 6(DS６をマスタだけで構成する利点）

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)

こんにちは。
暑い暑いと文句を言うよりも、「ビールがうまい季節ですね。」と言ったほうがテンションがあがることに気づきました。
ダークモカフラペチーノうまかったです。

今日は、BigAdminの記事を紹介します。Benefits of an Exclusively Multimaster Deployment of Sun Java System Directory Server Enterprise Edition 6ってことで、Directory Server 6.x をマスタだけで構成する利点を解説しています。

One of the significant features of Sun Java System Directory Server Enterprise Edition 6 is that it allows unlimited master directory servers. This document describes the benefits of deploying an exclusively multimaster topology instead of a master, consumer, and replication hub topology.

適当にkimimasa訳 Sun Java System Directory Server Enterprise Edition 6の大きな特徴として、マスタとなるディレクトリサーバの数が無制限になったことです。（5.2 では4つまででした。）このドキュメントでは、マスター・コンシューマ構成や、レプリケーションハブを使った構成の代わりにすべてマスタの構成をとった場合の利点に関して解説しています。
BigAdmin Feature Article: Benefits of an Exclusively Multimaster Deployment of Sun Java System Directory Server Enterprise Edition 6

紹介されていますが、 Directory Server 6.xからの大きな機能拡張として、マスタディレクトリの数に制限がなくなったことが上げられます。これにより、すべてをマスタにした構成を取ることが可能になりました。
レプリケーションの構成（トポロジー）は

お客様のネットワーク環境
使用しているH/Wのスペック
セキュリティ要件
運用管理ポリシー
パフォーマンス要件
ディレクトリの使用頻度
書き込み読み込みの割合
エントリの数

などなど（まだあげれば結構ありますが）を元に設計していきます。したがって、マスタ・コンシューマ構成とマスタだけの構成のどちらがよいとは一概にいうことはできませんが、今までは製品の仕様上の制限から4インスタンス以上では組むことができなかったマスタだけの構成を組むことができるようになりましたので、Directory Serverを使ったシステムを設計・構築される方はぜひ一度目を通してください。

10page のPDF資料になります。

    * Introduction
    * Legacy Master Read-Operation Usage Models
          o Limited Server Architectures
          o Applications That Conduct Read and Write Operations
    * Enhanced Directory Server 6 Features for Write Operations
          o Write Referral Risk and Mitigation
          o Considerations for Directory Server 6 Multimaster Deployments
    * Directory Server 6 Consumer Directory Deployment Models (Read Only)
          o Fractional Replication Consumer Directory Server Model
          o Highly Secured Consumer Directory Server Model
          o Lightweight Consumer Directory Server Model
    * Comparison of Exclusively Multimaster and Multimaster-to-Consumer Topologies
    * Example of Exclusively Multimaster Directory Server 6 Topology

BigAdmin Feature Article: Benefits of an Exclusively Multimaster Deployment of Sun Java System Directory Server Enterprise Edition 6

な感じのコンテンツになってます。 kimimasa's wikiの Directory Server Enterprise Edition Tech Tips - kimimasa - wikis.sun.comにも追加しておきました。

ではまた。
_kimimasa

Tagged with bigadmin blogwatch directoryserver identitymanagement japan techinical tips | Posted at 11:26午前 7 04, 2008 by kimimasa sato in Identity Management | はてなブックマークに追加 / del.icio.us に登録 | 投稿されたコメント[0]

【トレーニングのご紹介】 Sun Java System Identity Manager : Deployment Fundamentals(JP-IDM-345)/Deployment Fundamentals II(JP-IDM-4485)

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)

こんにちは。
子供が風邪引いちゃって大変です。。。
さて、今日はIdentity Managerのトレーニングを紹介します。

紹介っといっても、大分前から一ヶ月に１回くらいの割合で開催されていて、パートナーさんやエンドユーザ様にも結構受講頂いていますが、ちょっと前に演習用のワークブックが日本語になったみたいです。
外資系の社員なんで英語にアレルギーを持ってはいけないのですが、、、お客様やパートナーさんの受講者の方の事を考えるととてもよいことだと思います。
両方ともかなりいいトレーニングなので、機会があれば是非ご受講下さい。
中身が濃いので、スケジュールはバッチリ空けて頂き望んで下さい。（トレーニング終わってから会議とか言うのはかなり辛いですよ。。。私も大分前に受けたのですが甘く見ていて痛い目みました。。。）
kimimasa's wikiにも、ID管理系のトレーニングはまとめています。

ではまた。
_kimimasa

Tagged with blogwatch identitymanagement identitymanager japan training | Posted at 02:01午前 7 04, 2008 by kimimasa sato in Identity Management | はてなブックマークに追加 / del.icio.us に登録 | 投稿されたコメント[0]

火曜日 7 01, 2008

【TechTips】Identity Manager 8.0 新機能（１）：IDM Schema Configuration

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)

こんにちは。
暑かったり、寒かったり忙しいですね。。。
今日は Tech Tips(Identity Manager8.0の新機能）を紹介します。
今まで、Identity Managerをご利用いただいているお客様やパートナー様向けです。
Identity Manager8.0では、拡張属性の設定をIDM Schema Configurationで一元的に行なうことができるようになりました。それに伴い、今までのUserUIConfig、User Extended Attributes で設定する方法は使えなくなっています。

Sun Java System Identity Manager - I don't find User Extended attributes in IDM 8

で質問されていたので、同じようなところで時間を食ってしまっても申し訳ないので、ここで情報展開させてもらいます。

Identity Manager 8.0 consolidates the locations where an administrator specifies extended, queryable, and summary attributes for user objects into the new IDM Schema Configuration object. (ID-17784) In prior versions of Identity Manager, an administrator edited the User Extended Attributes configuration object to add extended attributes for user objects and the UserUIConfig configuration object to specify additional queryable or summary attributes for user objects. An administrator now edits the IDM Schema Configuration object for these purposes.
Changes to the IDM Schema Configuration object are not effective for an Identity Manager server until the next time the server starts. The presence of the IDM Schema Configuration object inhibits re-conversion. For more information, see the Upgrade Issues section of the Release Notes.
Sun[TM] Identity Manager 8.0 Release Notes - Identity Manager 8.0 Features

Upgrading to Identity Manager 8.0 automatically converts the User Extended Attributes object and QueryableAttrNames and SummaryAttrNames elements of the UserUIConfig object into the IDM Schema Configuration object. (ID-17784) The sample update.xml script contains an import command that invokes IDMSchemaConfigurationUpdater to convert legacy user schema configuration objects. Successful conversion of legacy user schema configuration objects performs the following:

Creates within IDM Schema Configuration an IDMObjectClassAttribute element for each extended attribute name from User Extended Attributes.

Flags as ‘summary’ any IDMObjectClassAttribute that corresponds to each value from the SummaryAttrNames element within UserUIConfig.

Flags as ‘queryable’ any IDMObjectClassAttribute that corresponds to each value from the QueryableAttrNames element within UserUIConfig.

Empties the SummaryAttrNames element within UserUIConfig.

Empties the QueryableAttrNames element within UserUIConfig.

Renames any extended attribute named objectClass to spml2ObjectClass. Legacy attributes named objectClass conflict with a core attribute in the Identity Manager 8.0 schema.

Sun[TM] Identity Manager 8.0 Release Notes - Installation and Update Notes

参考になれば幸いです。 kimimasa's wikiのIdentity Manager Tech Tips - kimimasa - wikis.sun.comにも追加しておきました。Identity Manager Tech Tips - kimimasa - wikis.sun.com

ではまた。
_kimimasa

Tagged with blogwatch howto identitymanagement identitymanager japan techinical tips | Posted at 05:02午後 7 01, 2008 by kimimasa sato in Identity Management | はてなブックマークに追加 / del.icio.us に登録 | 投稿されたコメント[0]

金曜日 6 27, 2008

【セミナー資料ダウンロード】6/24(火曜日）開催「Sun アイデンティティ管理ソリューション最新情報セミナー　～アイデンティティ管理システム、次の一手～」

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)

こんにちは。以前紹介した、Sun アイデンティティ管理ソリューション最新情報セミナー

きみまさブログ - kimimasa's blog : 【セミナー】6/24(火曜日）「Sun アイデンティティ管理ソリューション最新情報」

の資料がダウンロード可能になっております。
イベント＆セミナー - Sun アイデンティティ管理ソリューション最新情報セミナーのページからダウンロードしていただけます。
直リンクも張っておきますかね。。

資料のダウンロード

【14:00 – 14:40】アイデンティティ管理市場の動向と Sun の戦略（PDF：2.4MB）

【14:50 – 15:40】 Sun Identity Manager 最新版のご紹介（PDF：2.9MB）

【15:50 – 16:40】 Sun Role Manager 日本発表直前プレビュー（PDF：3.6MB）

イベント＆セミナー - Sun アイデンティティ管理ソリューション最新情報セミナー

kimimasa's wikiのIdentity Manager Sales Material - kimimasa - wikis.sun.comなどにも追加しておきました。

ではまた。
_kimimasa

Tagged with blogwatch download identitymanagement identitymanager japan material rolemanager seminar | Posted at 06:46午後 6 27, 2008 by kimimasa sato in Identity Management | はてなブックマークに追加 / del.icio.us に登録 | 投稿されたコメント[0]

木曜日 6 26, 2008

【SDNコンテンツの紹介】Sun Java System Access Manager FAQ: Liberty Alliance and Security Assertion Markup Language (2)　と Performance and Sizing, Policy, Session Failover

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)

こんにちは。

SDN(Sun Developer Network)の新規コンテンツを紹介します。
Sun Java System Access Manager and Sun Java System Federation Manager FAQ にさらに、

の項が追加されました。
かなり充実してきましたねー。全部で150くらいになったでしょうか。
ご利用ください。なにか不明点などあれば、このブログにでもコメントいただければと思います。ベストエフォートで対応させていただきます（笑）

ではまた。
_kimimasa

Tagged with accessmanager authentication blogwatch faq federatedaccessmanager federationmanager japan liberty opensso saml sdn | Posted at 06:06午後 6 26, 2008 by kimimasa sato in Identity Management | はてなブックマークに追加 / del.icio.us に登録 | 投稿されたコメント[0]

【docs.sun.com新規マニュアル】Sun Java System Access Manager Policy Agent 2.2 Guide for SAP Enterprise Portal 7.0 and Web Application Server 7.0

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)

こんにちは。
次はマニュアルですー。

さて、 docs.sun.com: Sun Java System Access Manager Policy Agent 2.2 に新規ドキュメントが追加されました。

Sun Java System Access Manager Policy Agent 2.2 Guide for SAP Enterprise Portal 7.0 and Web Application Server 7.0 [ダウンロード]

SAP Enterprise Portal 7.0とSAP Web Application Server7.0用のJ2EE Policy Agentのマニュアルです。ご利用下さい。
_kimimasa

Tagged with accessmanager agent blogwatch japan manual opensso policyagent sap | Posted at 05:35午後 6 26, 2008 by kimimasa sato in Identity Management | はてなブックマークに追加 / del.icio.us に登録 | 投稿されたコメント[0]

【docs.sun.com新規マニュアル】Sun Java System Access Manager Policy Agent 2.2 Guide for Apache Tomcat 6.0

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)

こんにちは。
次もマニュアルですー。

さて、 docs.sun.com: Sun Java System Access Manager Policy Agent 2.2 に新規ドキュメントが追加されました。

Sun Java System Access Manager Policy Agent 2.2 Guide for Apache Tomcat 6.0 [ダウンロード]

Tomcat 6.0用のJ2EE Policy Agentのマニュアルです。ご利用下さい。
_kimimasa

Tagged with accessmanager agent blogwatch japan manual opensso policyagent tomcat | Posted at 05:34午後 6 26, 2008 by kimimasa sato in Identity Management | はてなブックマークに追加 / del.icio.us に登録 | 投稿されたコメント[0]

【新規ダウンロード】Access Manager Policy Agent 2.2 for Apache Tomcat Application Server 6

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)

こんにちは。
もう1つAccess Managerのエージェントがダウンロード可能になっています。

Agent allows Sun Java System Access Manager 7.0/7.1 to authenticate and authorize users accessing the Apache Tomcat Application Server 6 via a web browser.
Access Manager Policy Agent 2.2 for Apache Tomcat Application Server 6

Tomcat 6.0用のJ2EEAgentになります。
ご利用下さい。

_kimimasa

Tagged with accessmanager agent blogwatch download japan opensso policyagent tomcat | Posted at 05:24午後 6 26, 2008 by kimimasa sato in Identity Management | はてなブックマークに追加 / del.icio.us に登録 | 投稿されたコメント[0]

【新規ダウンロード】Access Manager Policy Agent 2.2 for SAP Enterprise Portal 7.0 and Web Application Server 7.0

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)

こんにちは。
今日はたまってたブログエントリをさくっと片付けたいと思います。
Access Managerの新しいAgent がダウンロード可能になっています。

This Agent allows Sun Java System Access Manager 7.0/7.1 to authenticate and authorize users accessing the SAP Enterprise Portal 7.0 and Web Application Server 7.0 via a web browser.
Access Manager Policy Agent 2.2 for SAP Enterprise Portal 7.0 and Web Application Server 7.0

SAP Enterprise Portal 7.0およびSAP Web Application Server 7.0用のJ2EEAgentになります。ご利用下さい。

_kimimasa

Tagged with accessmanager agent blogwatch download japan opensso policyagent sap | Posted at 05:10午後 6 26, 2008 by kimimasa sato in Identity Management | はてなブックマークに追加 / del.icio.us に登録 | 投稿されたコメント[0]

【TechTipsの紹介】Windows 2003 のローカルアカウントをIdentity Manager経由で管理するデモ

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)

こんにちは。
今日は Tech Tips(デモシナリオ)を紹介します。 Demo Windows Local Account Integration - kimimasa - wikis.sun.com ということで、Windows 2003 のローカルアカウントをIdentity Manager経由で管理するデモをまとめました。
以前紹介した、

で設定した内容のデモシナリオです。

kimimasa's wikiのIdentity Manager Tech Tips - kimimasa - wikis.sun.com にも追加しておきました。

ではまた。
_kimimasa

Tagged with blogwatch demo howto identitymanagement identitymanager japan techinical tips windows | Posted at 05:00午後 6 26, 2008 by kimimasa sato in Identity Management | はてなブックマークに追加 / del.icio.us に登録 | 投稿されたコメント[0]

水曜日 6 25, 2008

【TechTipsの紹介】秘密の質問(パスワード忘れたときの質問）の有効化

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)

こんにちは。
暑かったり、涼しかったりどうなっているんでしょう。。
さて、Tech Tips（設定メモ）を紹介します。 Question Login Settings - kimimasa - wikis.sun.comということで、秘密の質問(パスワード忘れたときの質問）の有効化の方法の設定メモです。
パスワードを忘れたときの質問（秘密の質問）はインターネット上のアプリケーションでは最近結構当たり前のようになってきたかと思います。Identity Managerでは有効化を行なうことでパスワードを忘れたときの質問（秘密の質問）をすぐに使っていただくことができます。
ユーザ自身がパスワードを忘れた際に自分自身で、パスワードを忘れたときの質問（秘密の質問）を使って、パスワードをリセット（変更）できるので、ヘルプデスクなどの工数が削減することが可能です。
Identity Managerではかなり前からある機能なので、パスワードを忘れたときの質問（秘密の質問）に関してもいろいろ柔軟に設定できて、かゆいところに手が届くかんじになっています。
例えば、

パスワードを忘れたときの質問（秘密の質問）を複数設定する。
複数設定したうちのどの質問を表示するかをランダムに設定する
質問に複数間違えるとアカウントをロックする
ユーザ自身が秘密の質問を考えられるようにする（回答だけではなく。）

などです。
ぜひ参考にして頂きお試しいただけるとありがたいです。わかりにくいとこやうまくいかなかったところなどありましたら、ブログかwikiにコメント頂ければは可能な範囲で対応させて頂こうと思っていますので、フィードバックもよろしくお願いいたします。

kimimasa's wikiのIdentity Manager Tech Tips - kimimasa - wikis.sun.com にも追加しておきました。

ではまた。
_kimimasa

Tagged with blogwatch howto identitymanagement identitymanager install japan password techinical tips | Posted at 06:18午後 6 25, 2008 by kimimasa sato in Identity Management | はてなブックマークに追加 / del.icio.us に登録 | 投稿されたコメント[0]

火曜日 6 24, 2008

【TechTipsの紹介】Identity Manager 8.0　の紹介〜ロール管理(1)(2)(3) - Hanaki's weblog

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)

こんにちは。
今日結局雨降りませんでしたね。。かさもってって損した。。
Tech Tips を紹介します。

ということで、hanakiさんがIdentity Manager 8.0 で新しく拡張されたロール機能に関する解説とユースケースを元にした設定を紹介してくれています。（くそーさき越されたー（笑））

ユーザーにロールを割り当てる際に、従来通りに即座に永続的に割り当てる以外に、
いつからいつまで、と期日を設定して割り当てることも可能になった。

ロールを含める際に、関連付けのタイプとして、必須、条件付き、オプションの３種類の中から指定できる。
たとえば、ビジネスロールA に、ITロールA を「必須」で含めた場合は、
ビジネスロールA を割り当てたユーザーには、ITロールA も必須で割り当てられる。
ビジネスロールB に、ITロールB を「条件つき」で含めた場合は、
ビジネスロールB を割り当てたユーザーに、ITロールB が割り当てられるかどうかは、
そのユーザーが条件の定義にマッチしてるかどうかで決まる。
ビジネスロールC に、ITロールC を「オプション」で含めた場合は、
ビジネスロールC を割り当てたユーザーには、ITロールC は自動的に割り当てられないが、
そのユーザーは、自分で、ITロールC の割り当てをリクエストすることができる。

Identity Manager 8.0　の紹介〜ロール管理（１）- Hanaki's weblog

の2つの拡張はなかなか便利ではないでしょうか。以前のバージョンでもカスタマイズしていけば実現は可能だったかと思いますが、製品をインストールした状態で使えるといのはID管理システムの設計・開発において、

製品をカスタマイズする工数が削減できる。
製品標準になっているので、個別にテストする工数が削減できる。（もちろんテストは必要ですが、丸ごとカスタマイズするのに比べてテスト時間は減るのではないかと思います。）
ヒアリング・要件定義・設計の工数も実は削減できる。
見落としがちですが、製品標準の機能として搭載しているということは、どこかのお客さんから要求があったか、今後そのような機能が求められてくると考えているかのどちらかです。つまりベストプラクティスになりうるものなんですね。なので「製品のこの機能を使えばできますよ。」で終わるので、ヒアリングして、要件定義して、お客さんにレビューしてもらって、設計するっという一連の流れの多くの部分が製品標準の機能を使うことで削減できるのです。

他社さんの製品をレビューしたことがあるわけではないので、間違ってたら申しわけありませんが、ロール管理の機能でここまでかゆいところに手が届くのはIdentity Managerだけではないのかな？っと思います。手前味噌ですみませんがいい製品だと思います。（間違ってたら教えてください。。）

最後にもひとつ。。。もし今回拡張されたロール管理の機能を以前のバージョンで作りこんだお客様やパートナー様いらっしゃいましたら、すみません。。。 (Identity Managerは、使っていただいているお客様が多いので、あるお客様で実装された機能が製品に組みこまれるということはたまーにあったりします。世界中のお客様やお客様と直接接する社員からのフィードバックが製品開発に生かされているということでご了承ください。。。）

kimimasa's wikiのIdentity Manager Tech Tips - kimimasa - wikis.sun.comにも追加しておきました。

ではまた。
_kimimasa

Tagged with blogwatch howto identitymanagement identitymanager japan rolemanagement techinical tips | Posted at 01:01午前 6 24, 2008 by kimimasa sato in Identity Management | はてなブックマークに追加 / del.icio.us に登録 | 投稿されたコメント[0]

月曜日 6 23, 2008

【TechTipsの紹介】Identity Manager 8.0 の Install手順のメモ

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)

こんにちは。

のついでに、Installation of Identity Manager 80 - kimimasa - wikis.sun.comということで、Identity Manager 8.0のインストール手順もまとめました。
インストールしたばかりの環境ももっておこうかな（お客様やパートナー様への説明用）と思って、別インスタンスとして新規インストールもした際のメモです。繰り返しになりますが、XPもVistaもIdentity Managerの稼動環境としてサポートはされていませんので自己責任でよろしくお願いいたします。

ぜひ参考にして頂きお試しいただけるとありがたいです。わかりにくいとこやうまくいかなかったところなどありましたら、ブログかwikiにコメント頂ければは可能な範囲で対応させて頂こうと思っていますので、フィードバックもよろしくお願いいたします。

kimimasa's wikiのIdentity Manager Tech Tips - kimimasa - wikis.sun.com にも追加しておきました。

ではまた。
_kimimasa

Tagged with blogwatch howto identitymanagement identitymanager install installation japan techinical tips upgrade |