Translate to English :
(Yahoo!)/
(Google)/
(Microsoft)
木曜日 6 26, 2008
こんにちは。
今日は Tech Tips(デモシナリオ)を紹介します。
Demo Windows Local Account Integration - kimimasa - wikis.sun.com ということで、Windows 2003 のローカルアカウントをIdentity Manager経由で管理するデモをまとめました。
以前紹介した、
で設定した内容のデモシナリオです。
kimimasa's wikiの
Identity Manager Tech Tips - kimimasa - wikis.sun.com
にも追加しておきました。
ではまた。
_kimimasa
Translate to English :
(Yahoo!)/
(Google)/
(Microsoft)
木曜日 6 19, 2008
こんにちは。
最近、毎日ブログかけています。特に仕事がなくて暇だー。っというわけではないので、業務効率が上がってきたのでしょうか?
今日も Tech Tips(ワークショップ)を紹介します。
Simulated Resource Workshop 2 - kimimasa - wikis.sun.com ということで、Simulated Resouce(シミュレートされたリソース)を使ったIdentity Managerの各種機能を実際に動かしていくワークショップの第2回目です。(次もそのうちあると思います。)
Simulated Resource Workshop 1 - kimimasa - wikis.sun.comでは、CSVからデータを読みこんで、Simulatedリソースに伝播するっということをやりました。今回は管理権限の委譲ということでワークショップを作成しました。
CSVや人事データベースなどのデータ元から、データ伝播先にユーザ情報をプロビジョニングするというとてもベーシックな機能は場合によっては、スクリプトなどで実現することも可能ですし、その方が安価だったりもします。(データ元と、データ伝播先が1対1だったりしたらなおさら)
ただ、それでは現在のID管理に求められている可監査性などは満たせませんし、結局情報システム部の人の作業が増えていくだけになってしまいます。(スクリプトを改修したり、IDレポジトリのデータを書き換えたり、リクエストに応じてアクセス権限を変更したり、などなど)。
これを解決していくには、ID管理製品を使って(まー、使わなくてもいいのですがいろいろな企業で使われたノウハウが詰まっているので使ったほうが楽です。)しっかりとID管理に関する権限を委譲していく必要があります。
今回のワークショップでは管理権限の委譲を、Identity Managerの組織、管理者ロール、ルール、MetaView、レポートなどの様々な機能を利用して実現しています。
一言に管理権限の委譲といっても、権限には追加、変更、削除、監査、承認、否認などたくさんありますし、権限が及ぶ範囲も組織、ある属性を持っている人、あるリソースにアサインされている人、あるリソース自体、レポート自体などこちらもいろいろあります。
正直言うと、設計・構築は大変だったりしますが、Identity Managerには標準で管理権限の委譲を実現する多くの機能があるのでそれを組み合わせてお客様の要望を実現していくことになります。
このワークショップ
で、その流れを少しでもイメージして頂けたらとてもうれしいです。
ぜひ参考にして頂きお試しいただけるとありがたいです。わかりにくいとこやうまくいかなかったところなどありましたら、ブログかwikiにコメント頂ければは可能な範囲で対応させて頂こうと思っていますので、フィードバックもよろしくお願いいたします。
kimimasa's wikiの
Identity Manager Tech Tips - kimimasa - wikis.sun.com
にも追加しておきました。
ではまた。
_kimimasa
Translate to English :
(Yahoo!)/
(Google)/
(Microsoft)
金曜日 6 13, 2008
こんにちは。
今日は Tech Tips(ワークショップ)を紹介します。
Simulated Resource Workshop 1 - kimimasa - wikis.sun.com ということで、Simulated Resouce(シミュレートされたリソース)を使って、Identity Managerの各種機能を実際に動かしていくワークショップの第1回目です。(たぶん2回目もあると思います。)
なぜ、リアルなリソース(アプリケーション)ではなくて、シミュレートされたリソースを使っているかというと、
- 手っ取り早くIdentity Managerの豊富な機能を確認してもらうために、AD、LDAPをインストール・設定したり、データベースのテーブルを新たに作成するのはすこしめんどくさいし、時間もかかる。
- いろいろなアプリケーションをNotePCなどのH/Wリソースが十分でないマシンにインストールすると重い。
からです。
Sun の大抵のソフトウェアはお客様やパートナー様が自由にダウンロードして頂いて期間制限なくお試し頂けるようになっています。(アイデンティティ管理製品のダウンロードは
Kimimasa's wiki - kimimasa - wikis.sun.com の製品ダウンロードからしていただけます。)
気軽にダウンロードして試せるのに、試すために他のアプリをたくさんインストールしなくてはいけなかったり(お客様の話では場合によってはお試し版がないアプリケーションもあったりするらしいので。。。)するのは面倒ですよね。
ちょうどいいことに、
Identity Managerには、リアルなリソースをシミュレートするためのSimulated Resource も用意されています。ってことでこのSimulated Resourceを使うことにしました。(実際のプロジェクトや教育トレーニングなどでも、リソースが準備できなかったりする場合などにはこのSimulated Resourceを利用したりしています。)
このワークショップ
を見ていただければ、NotePCなどに
Identity Managerをインストールして、各種機能とその動きを確認して頂けるようにしていきます。
1回目では、
Simulate Resouce を設定して、CSVファイルからデータを読み込み伝播するところまでを解説しています。
ぜひ参考にして頂きお試しいただけるとありがたいです。わかりにくいとこやうまくいかなかったところなどありましたら、ブログかwikiにコメント頂ければは可能な範囲で対応させて頂こうと思っていますので、フィードバックもよろしくお願いいたします。
kimimasa's wikiの
Identity Manager Tech Tips - kimimasa - wikis.sun.com
にも追加しておきました。
ではまた。
_kimimasa
Translate to English :
(Yahoo!)/
(Google)/
(Microsoft)
水曜日 5 28, 2008
こんにちは。
今日は Tech Tips(作業メモ)を紹介します。
Windows Local Account Integration - kimimasa - wikis.sun.com ということで、Windowsのローカルアカウントの管理を Identity Managerを使って行なう際の設定作業のメモをまとめました。
デモも何回かやっていますが、wiki上にUpdateできる状態ではないです。(画像とかないので。。。)まずは設定の流れだけ紹介しておきます。
JSOXへの対応などを契機として、内部統制やコンプライアンス対応ということで、OSアカウントの管理に対する需要は去年くらいから増えてきています。
OSアカウント管理に関する詳しい内容は下記を参照してください。
Windows 環境というと、Active Directoryでの集中管理を想定しますが、クライアント用のPCの管理の場合はActive Directoryを使用されていることがほとんどですが、サーバ用OSのWindows 2000,2003の場合は、Active Directoryを使用しないでローカルアカウントとして管理している場合も多いようです。
ただ、こういったローカルアカウントとしての管理を行なっていると、
- 開発期間中やアプリケーションをインストールする時に使用したアカウントがずーっと残ってしまっている。
- ローカルアカウントを複数名で使用しているので、誰が作業したかが後から追跡できない。
- ローカルアカウントのパスワード変更が長い間実施されていなく(または強制的にパスワードを変更させる仕組みがなく)セキュリティ上のリスクが大きい。(当然、内部統制・コンプライアンスという観点でも問題)
といった問題点がありました。
Identity Managerで管理を行なうことで、上記の問題点を解決していくことができます。
で、実際どうやればいいかですが、デモシナリオを作るときに織り込んで行きたいと思っていますので、少々お待ちください。
待てない!!,
直接ディスカッションしたいというかたは、
Identity Managerのページからお問い合わせ頂ければと思います。
kimimasa's wikiの
Identity Manager Tech Tips - kimimasa - wikis.sun.com
にも追加しておきました。
ではまた。
_kimimasa
Translate to English :
(Yahoo!)/
(Google)/
(Microsoft)
火曜日 5 27, 2008
こんにちは。
今日は Tech Tips(デモ)を紹介します。
Demo IDMAMDSAD HowtoOperate 20080521 - kimimasa - wikis.sun.com ということで、以前紹介したIdentity Manager/Access Manager/Directory Server/Active Directory を連携したデモのシナリオ(操作方法)
に、Active Directoryとの連携に関するシナリオを追加しました。
これも、
Identity Managerの定番デモにしようかなと思っています。
Active Directoryをご使用になられているお客様は多く、また
Identity Managerも非常に多くのお客様に導入されているため、Active Directoryと
Identity Managerの柔軟な連携はお客様からの要望が多い機能の一つです。
今回、その連携部分のデモを追加しました。
実際に動くところを見てみたいという方は、
Identity Managerのページからお問い合わせ頂ければと思います。
などのお話もさせて頂けると思います。
kimimasa's wikiの
Identity Manager Tech Tips - kimimasa - wikis.sun.com
と、
Identity Manager Sales Material - kimimasa - wikis.sun.comにも追加しておきました。
ではまた。
_kimimasa
Translate to English :
(Yahoo!)/
(Google)/
(Microsoft)
木曜日 5 22, 2008
こんにちは。
今日は Tech Tips(デモ)を紹介します。
Demo IDMAMDS HowtoOperate - kimimasa - wikis.sun.com ということで、Identity Manager/Access Manager/Directory Server/Active Directory を連携したデモのシナリオ(操作方法)をまとめました。私がよく行なっているIdentity Managerのデモです。
CSV,LDAP,Active Directory はID管理を行なう上での管理対象としてはとても一般的なものになりますので、ほとんどのお客様で3つの連携がIdentity Managerを使って行なわれています。
実際に動くところを見てみたいという方は、Identity Managerのページからお問い合わせ頂ければと思います。
- 実装していくためにどのようなことを決めなくてはいけないか
- どのようなことに注意が必要か
- どういったワークフローのユースケースが一般的か
- パスワード管理はどのように行なうことが多いか
などのお話もさせて頂けると思います。
kimimasa's wikiの
Identity Manager Tech Tips - kimimasa - wikis.sun.com
と、
Identity Manager Sales Material - kimimasa - wikis.sun.comにも追加しておきました。
ではまた。
_kimimasa
Translate to English :
(Yahoo!)/
(Google)/
(Microsoft)
|
|
|
|
