きみまさブログ - kimimasa's blog

【BigAdmin記事の紹介】Benefits of an Exclusively Multimaster Deployment of Sun Java System Directory Server Enterprise Edition 6(DS６をマスタだけで構成する利点）

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)


こんにちは。
暑い暑いと文句を言うよりも、「ビールがうまい季節ですね。」と言ったほうがテンションがあがることに気づきました。
ダークモカフラペチーノうまかったです。

今日は、BigAdminの記事を紹介します。Benefits of an Exclusively Multimaster Deployment of Sun Java System Directory Server Enterprise Edition 6ってことで、Directory Server 6.x をマスタだけで構成する利点を解説しています。

One of the significant features of Sun Java System Directory Server Enterprise Edition 6 is that it allows unlimited master directory servers. This document describes the benefits of deploying an exclusively multimaster topology instead of a master, consumer, and replication hub topology.

適当にkimimasa訳 Sun Java System Directory Server Enterprise Edition 6の大きな特徴として、マスタとなるディレクトリサーバの数が無制限になったことです。（5.2 では4つまででした。）このドキュメントでは、マスター・コンシューマ構成や、レプリケーションハブを使った構成の代わりにすべてマスタの構成をとった場合の利点に関して解説しています。
BigAdmin Feature Article: Benefits of an Exclusively Multimaster Deployment of Sun Java System Directory Server Enterprise Edition 6

紹介されていますが、 Directory Server 6.xからの大きな機能拡張として、マスタディレクトリの数に制限がなくなったことが上げられます。これにより、すべてをマスタにした構成を取ることが可能になりました。
レプリケーションの構成（トポロジー）は

• お客様のネットワーク環境
• 使用しているH/Wのスペック
• セキュリティ要件
• 運用管理ポリシー
• パフォーマンス要件
• ディレクトリの使用頻度
• 書き込み読み込みの割合
• エントリの数

などなど（まだあげれば結構ありますが）を元に設計していきます。 したがって、マスタ・コンシューマ構成とマスタだけの構成のどちらがよいとは一概にいうことはできませんが、今までは製品の仕様上の制限から4インスタンス以上では組むことができなかったマスタだけの構成を組むことができるようになりましたので、Directory Serverを使ったシステムを設計・構築される方はぜひ一度目を通してください。

10page のPDF資料になります。

    * Introduction
    * Legacy Master Read-Operation Usage Models
          o Limited Server Architectures
          o Applications That Conduct Read and Write Operations
    * Enhanced Directory Server 6 Features for Write Operations
          o Write Referral Risk and Mitigation
          o Considerations for Directory Server 6 Multimaster Deployments
    * Directory Server 6 Consumer Directory Deployment Models (Read Only)
          o Fractional Replication Consumer Directory Server Model
          o Highly Secured Consumer Directory Server Model
          o Lightweight Consumer Directory Server Model
    * Comparison of Exclusively Multimaster and Multimaster-to-Consumer Topologies
    * Example of Exclusively Multimaster Directory Server 6 Topology

BigAdmin Feature Article: Benefits of an Exclusively Multimaster Deployment of Sun Java System Directory Server Enterprise Edition 6

な感じのコンテンツになってます。 kimimasa's wikiの Directory Server Enterprise Edition Tech Tips - kimimasa - wikis.sun.comにも追加しておきました。

ではまた。
_kimimasa

Tagged with  bigadmin blogwatch directoryserver identitymanagement japan techinical tips  |  Posted at 11:26午前 7 04, 2008 by kimimasa sato in Identity Management  |  はてなブックマークに追加 / del.icio.us に登録  |  投稿されたコメント[0]

【TechTipsの紹介】Windowsのローカルアカウントを Identity Managerで管理(作業メモ）

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)


こんにちは。
今日は Tech Tips(作業メモ)を紹介します。 Windows Local Account Integration - kimimasa - wikis.sun.com ということで、Windowsのローカルアカウントの管理を Identity Managerを使って行なう際の設定作業のメモをまとめました。
デモも何回かやっていますが、wiki上にUpdateできる状態ではないです。（画像とかないので。。。）まずは設定の流れだけ紹介しておきます。

JSOXへの対応などを契機として、内部統制やコンプライアンス対応ということで、OSアカウントの管理に対する需要は去年くらいから増えてきています。
OSアカウント管理に関する詳しい内容は下記を参照してください。

• オンライン・セミナー - 耳で聴くSunアイデンティティ管理ソリューション・セミナー 〜OSアカウント管理編〜
• kimimasa's blog : 耳で聴くSunアイデンティティ管理ソリューション・セミナー ～OSアカウント管理編～

Windows 環境というと、Active Directoryでの集中管理を想定しますが、クライアント用のPCの管理の場合はActive Directoryを使用されていることがほとんどですが、サーバ用OSのWindows 2000,2003の場合は、Active Directoryを使用しないでローカルアカウントとして管理している場合も多いようです。
ただ、こういったローカルアカウントとしての管理を行なっていると、

• 開発期間中やアプリケーションをインストールする時に使用したアカウントがずーっと残ってしまっている。
• ローカルアカウントを複数名で使用しているので、誰が作業したかが後から追跡できない。
• ローカルアカウントのパスワード変更が長い間実施されていなく（または強制的にパスワードを変更させる仕組みがなく）セキュリティ上のリスクが大きい。（当然、内部統制・コンプライアンスという観点でも問題）

といった問題点がありました。
Identity Managerで管理を行なうことで、上記の問題点を解決していくことができます。
で、実際どうやればいいかですが、デモシナリオを作るときに織り込んで行きたいと思っていますので、少々お待ちください。待てない！！,直接ディスカッションしたいというかたは、Identity Managerのページからお問い合わせ頂ければと思います。

kimimasa's wikiのIdentity Manager Tech Tips - kimimasa - wikis.sun.com にも追加しておきました。

ではまた。
_kimimasa

Tagged with  blogwatch demo directoryserver howto identitymanagement identitymanager japan techinical tips windows  |  Posted at 06:04午後 5 28, 2008 by kimimasa sato in Identity Management  |  はてなブックマークに追加 / del.icio.us に登録  |  投稿されたコメント[0]

【TechTipsの紹介】Identity Manager/Access Manager/Directory Server/Active Directory を連携したデモ（Active Directory連携を強化）

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)


こんにちは。
今日は Tech Tips(デモ)を紹介します。 Demo IDMAMDSAD HowtoOperate 20080521 - kimimasa - wikis.sun.com ということで、以前紹介したIdentity Manager/Access Manager/Directory Server/Active Directory を連携したデモのシナリオ（操作方法）

• kimimasa's blog : 【TechTipsの紹介】Identity Manager/Access Manager/Directory Server/Active Directory

に、Active Directoryとの連携に関するシナリオを追加しました。

• Demo IDMAMDSAD HowtoOperate 20080521 - kimimasa - wikis.sun.com

これも、Identity Managerの定番デモにしようかなと思っています。
Active Directoryをご使用になられているお客様は多く、またIdentity Managerも非常に多くのお客様に導入されているため、Active DirectoryとIdentity Managerの柔軟な連携はお客様からの要望が多い機能の一つです。
今回、その連携部分のデモを追加しました。
実際に動くところを見てみたいという方は、Identity Managerのページからお問い合わせ頂ければと思います。

• 具体的に、Active DirectoryとIdentity Managerの連携はどのように行なうことがおおいのか
• Identity Managerで管理することでどのようなメリットがあるのか
• パスワード管理はどのように行なうことが多いのか

などのお話もさせて頂けると思います。

kimimasa's wikiのIdentity Manager Tech Tips - kimimasa - wikis.sun.com と、Identity Manager Sales Material - kimimasa - wikis.sun.comにも追加しておきました。

ではまた。
_kimimasa

Tagged with  accessmanager activedirectory blogwatch demo directoryserver federatedaccessmanager howto identitymanagement identitymanager japan techinical tips  |  Posted at 11:52午前 5 27, 2008 by kimimasa sato in Identity Management  |  はてなブックマークに追加 / del.icio.us に登録  |  投稿されたコメント[0]

【TechTipsの紹介】Identity Manager/Access Manager/Directory Server/Active Directory を連携したデモ

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)


こんにちは。
今日は Tech Tips(デモ)を紹介します。 Demo IDMAMDS HowtoOperate - kimimasa - wikis.sun.com ということで、Identity Manager/Access Manager/Directory Server/Active Directory を連携したデモのシナリオ（操作方法）をまとめました。私がよく行なっているIdentity Managerのデモです。
CSV,LDAP,Active Directory はID管理を行なう上での管理対象としてはとても一般的なものになりますので、ほとんどのお客様で3つの連携がIdentity Managerを使って行なわれています。
実際に動くところを見てみたいという方は、Identity Managerのページからお問い合わせ頂ければと思います。

• 実装していくためにどのようなことを決めなくてはいけないか
• どのようなことに注意が必要か
• どういったワークフローのユースケースが一般的か
• パスワード管理はどのように行なうことが多いか

などのお話もさせて頂けると思います。

kimimasa's wikiのIdentity Manager Tech Tips - kimimasa - wikis.sun.com と、Identity Manager Sales Material - kimimasa - wikis.sun.comにも追加しておきました。

ではまた。
_kimimasa

Tagged with  accessmanager activedirectory blogwatch demo directoryserver federatedaccessmanager howto identitymanagement identitymanager japan techinical tips  |  Posted at 06:32午後 5 22, 2008 by kimimasa sato in Identity Management  |  はてなブックマークに追加 / del.icio.us に登録  |  投稿されたコメント[0]

【docs.sun.com新規マニュアル】Sun Java System Directory Server Enterprise Edition 6.3

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)



こんにちは。

さて、 docs.sun.com: Sun Java System Directory Server Enterprise Edition 6.3 のドキュメントセットが公開されました。

• Sun Java System Directory Server Enterprise Edition 6.3 Documentation Center
• Sun Java System Directory Server Enterprise Edition 6.3 Release Notes [ダウンロード]
• Sun Java System Directory Server Enterprise Edition 6.3 Deployment Planning Guide [ダウンロード]
• Sun Java System Directory Server Enterprise Edition 6.3 Installation Guide [ダウンロード]
• Sun Java System Directory Server Enterprise Edition 6.3 Migration Guide [ダウンロード]
• Sun Java System Directory Server Enterprise Edition 6.3 Administration Guide [ダウンロード]
• Sun Java System Directory Server Enterprise Edition 6.3 Developer's Guide [ダウンロード]
• Sun Java System Directory Server Enterprise Edition 6.3 Reference [ダウンロード]
• Sun Java System Directory Server Enterprise Edition 6.3 Evaluation Guide [ダウンロード]
• Sun Java System Directory Server Enterprise Edition 6.3 Man Page Reference [ダウンロード]
• Sun Java System Directory Server Enterprise Edition 6.3 Troubleshooting Guide [ダウンロード]
• Sun Java System Identity Synchronization for Windows 6.0 Deployment Planning Guide [ダウンロード]

Sun Java System Directory Server Enterprise Edition 6.3

というようなマニュアルが提供されています。
Sun Java System Directory Server Enterprise Edition 6.3 は Directory Serverの最新Versionです。ダウンロードは、Sun Java System Directory Server Enterprise Edition - Get the Softwareからお願いします。
_kimimasa

Tagged with  blogwatch directoryserver identitymanagement japan manual  |  Posted at 02:13午後 4 15, 2008 by kimimasa sato in Identity Management  |  はてなブックマークに追加 / del.icio.us に登録  |  投稿されたコメント[0]

【新規ダウンロード】Directory Server Enterprise Edition 6.3

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)


こんにちは。
すっかり暖かくなりましたねー。庭にチューリップが咲きました。
さて、お待たせいたしました。Directory Server Enterprise Editionの最新バージョンである、6.3 がダウンロード可能にになっています。

• Sun Java System Directory Server Enterprise Edition - Get the Software

このようにバージョンを選択してダウンロードしてください。

_kimimasa

Tagged with  blogwatch directoryserver download japan  |  Posted at 02:11午後 4 15, 2008 by kimimasa sato in Identity Management  |  はてなブックマークに追加 / del.icio.us に登録  |  投稿されたコメント[0]

【TechTipsの紹介】PwdLastAuthTimeを記録する？記録しない？(PwdLastAuthTime and cn=proxyagent - Jonathan Gershater's blog)

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)


こんにちは。

今日は Tech Tips を紹介します。 PwdLastAuthTime and cn=proxyagent - Jonathan Gershater's blog ということで、Jonathan Gershaterが Directory Serverで、pwdLastAuthTime という属性（6.0 から新しく加わったパスワード関連の属性で、ユーザが最後に認証した時間を記録します。)を記録するか、記録しないかというパスワードポリシーの設定方法に関して解説してくれています。

Directory Server 6.0 からは、ユーザが最後に認証した時間を記録することができるようになりました。ただ、この属性を記録するように設定するとパフォーマンスに影響がでる場合があります。どんなケースかというと、

• Native LDAP(UNIXの認証をLDAPで行なう）用に Directory Server を利用している。
• Proxyagent を使用して、Directory Server からユーザのDNを取得してから認証を行なうようにしている。
• Directory Server がマルチマスタ構成をとっている。

ような場合です。

で、どういう流れでパフォーマンスに影響がでるかというと、、

1. OS の認証のたびに、proxyagent でのBINDがかなりの数行なわれます。
2. そうすると、proxyagent のエントリに対して、pwdLastAuthTime属性の値がアップデートされます。
3. その情報がレプリケーションされます。
4. つまり、認証のたびにLDAPにたいして変更を実施することになってしまいます。

という感じになります。回避策としては、「proxyagent に対しては、pwdLastAuthTime属性を記録しないような設定にする」があります。この方法を解説しています。

Native LDAPで使用する場合だけでなく、OpenSSO や Access Manager でLDAP認証を行なう場合にも同様のことを考慮してあげたほうがいいですね。構築されるかたは頭の片隅にでも記憶しておいて頂ければと思います。

kimimasa's wikiのDirectory Server Tech Tipsにも追加しておきました。
ではまた。
_kimimasa

Tagged with  directoryserver howto identitymanagement replication techinical tips  |  Posted at 05:12午後 4 08, 2008 by kimimasa sato in Identity Management  |  はてなブックマークに追加 / del.icio.us に登録  |  投稿されたコメント[0]

【SDN記事の紹介】Perl Scripts Offer Quick, Accurate Installation and Configuration of Sun Java System Directory Server

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)


こんにちは。
新学期始まりましたね。そこここで新人さんを見かけます。
おかちゃんもですが、 私も Sun で8年目になりました。同期なんで当たり前ですが。。。

さてさて、今日もSDN(Sun Developer Network)の記事を紹介します。Perl Scripts Offer Quick, Accurate Installation and Configuration of Sun Java System Directory Serverってことで、Directory Server の設定や構成を簡単にしてしまおうっというスクリプトについての記事です。

Sun Java System Directory Server Enterprise Edition 6.2 (henceforth, Directory Server) contains an enhanced command-line interface (CLI). This article shows you how to automate the installation and configuration process of Directory Server with the CLI and a Perl script, saving time and effort while avoiding errors.

kimimasa のスーパー訳（勝手なコメントつき） Sun Java System Directory Server Enterprise Edition 6.2 <-現在の最新版 は拡張されたコマンドラインインターフェース（CLI)を含んでいます。（以前の5.2からかなりコマンドラインが刷新されています。）この記事では、CLIとPerlのスクリプトでDirectoryServerのインストール(具体的にはインスタンスの作成）と設定（レプリケーションとかインデックスとか） をいかに自動化していくかをご紹介します。きっと時間と手間がミスが減るでしょう。
Perl Scripts Offer Quick, Accurate Installation and Configuration of Sun Java System Directory Server

簡単にいってしまえば、設定用に作ったPerlスクリプトです。Directory Serverの設定は、GUIでもCLIでも可能ですが、やっぱり数が多くなってくると大変ですし、ミスも多くなってきます。このスクリプトでは、5インスタンスで、それぞれのインスタンスが5つのサフィックスを持った構成を想定しています。結構大きい環境になるでしょうか。 ちなみに、6.0 からマルチマスタの数の制限がなくなっているのでこのような構成が可能になっています。(5.2 時代はマスタは4つまででした。）
Directory Serverを構成する上で実施する以下のタスク（必ずしもいつも実施するわけではないですが）を網羅していますので、コマンドの参考例としてもいいのかなと思います。

1. インスタンス作る。Create five instances of Directory Server.
2. それぞれのインスタンスをDSCCに登録する。Register each instance in the Directory Service Control Center (DSCC).
3. カスタムスキーマをそれぞれのインスタンスに登録する。Add a custom schema to each server instance.
4. サフィックスを作る。Create five suffixes per server.
5. レプリケーションを有効にする。Enable replication on each suffix.
6. 拡張したスキーマにインデックスを作成する。Create custom indexes.
7. ACIを作成する。Create an ACI that enables users to modify their objects but not their passwords.
8. インポートキャッシュを設定する。Set the import cache to 200 Mbytes.
9. アクセスログのローテーションの時間と間隔を設定する。Set log rotation times and intervals.
10. パスワードの互換性する設定を行なう。Set password compatibility to DS6-migration-mode.
11. レプリケーションアグリーメントを作成する。Create replication agreements among all five suffixes on all five instances.
12. レプリカをイニシャライズする。Initialize replication.
13. ユーザデータをインポートする。Import user data.

ご参考になれば幸いです。
ではまた。
_kimimasa

Tagged with  blogwatch directoryserver identitymanagement japan script sdn  |  Posted at 05:36午後 4 03, 2008 by kimimasa sato in Identity Management  |  はてなブックマークに追加 / del.icio.us に登録  |  投稿されたコメント[0]

Kimimasa's wiki 成長中

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)


こんにちは。
花粉症でしょうか。。のどが痛いです。。
以前、お知らせしたKimimasa's wikiですが、

• Kimimasa's wiki 開設 - kimimasa's blog

コンテンツ（っといってもリンク集ですが、、）がそこそこたまってきて、お見せできるかな？？というレベルになってきました。
お時間あるときにでも、見ていただき、

• こういう情報があったほうがいい！！
• こういう情報へのリンクがあったほうがいい！！
• wiki のカテゴリ分けや表示はこうしたほうがいい！！

などなどご意見・ご指摘頂ければと思います。
メールで頂いてもいいですし、コメントしていただいてもかまいません。
よろしくお願いいたします。

_kimimasa

Tagged with  accessmanager blogwatch directoryserver federatedaccessmanager identitymanagement identitymanager japan opends opensso wiki  |  Posted at 11:47午前 3 21, 2008 by kimimasa sato in Identity Management  |  はてなブックマークに追加 / del.icio.us に登録  |  投稿されたコメント[0]

【Big Admin 日本語ハブ コンテンツ新着情報】Java ES 製品のお知らせ：Directory Server の注意事項

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)


こんにちは。
さて、こちらはだいぶ遅れてしましましたね。BigAdmin日本語ハブの新着です。

• Java ES 製品のお知らせ：Directory Server の注意事項
  

  ディレクトリサーバーを そのディレクトリサーバー（LDAP サーバー）を参照する ネームサービスクライアントとして使用することについて

  ディレクトリサーバー (LDAP サーバー) を そのディレクトリサーバー（LDAP サーバー）を参照する Solaris LDAP ネームサービスクライアントとして使用することはできません。
  
  OSのネーミングサービスにldapを指定した場合、OS起動時にはldapは未だ起動していない ため、OSの起動処理がネーミングサービスを参照するところで停止してしまう可能性 があります。
  
  詳細は 製品マニュアル「Solaris のシステム管理 (ネーミングとディレクトリ サービス : DNS、NIS、LDAP 編)」 の第 11 章 LDAP クライアントと Sun Java System Directory Server の設定 (手順) を参照してください。
  Solaris 10 System Administrator Collection - Japanese >> Solaris のシステム管理 (ネーミングとディレクトリサービス : DNS、NIS、LDAP 編) >> LDAP ネームサービスの設定と管理 >> 11. LDAP クライアントと Sun Java System Directory Server の設定 (手順)
  BigAdmin : Java ES 製品のお知らせ：Directory Server の注意事項

  マニュアルにはしっかりと記述されていますが、探しにくかったり見逃してしまう可能性もあるのでこちらにもあえて掲載することにしました。
  Directory ServerにOSの認証やネーミングサービスなどを集約されようと検討されているかたはご注意ください。
  _kimimasa

  Tagged with  bigadmin blogwatch directoryserver identitymanagement japan namingservice nativeldap solaris  |  Posted at 11:35午前 2 08, 2008 by kimimasa sato in Identity Management  |  はてなブックマークに追加 / del.icio.us に登録  |  投稿されたコメント[0]

【Big Admin 日本語ハブ コンテンツ更新情報】SJES 製品のお知らせ：製品マニュアルの訂正(Directory Server5.2,5.1,6.xについて)

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)

こんばんは。
これ書いたら寝ます。。。 またｘ４、Big Admin日本語ハブのコンテンツです。 BigAdmin日本語ハブとはBigAdminの日本版になります。

BigAdmin マルチリンガルハブへようこそ。世界中のシステム管理者に役立つ情報をご提供したいと考えています。また、このサイトから、日本語で記事や情報、知識を共有したり投稿したりできるようにする予定です。 このサイトには、英語版 BigAdmin からの翻訳記事をいくつか掲載しています。 Feedback タブを使って、日本語翻訳の品質についてコメントしたり、翻訳してほしい英語版の記事や情報をリストしたり、日本語以外の翻訳してほしい言語をリクエストしたりすることもできます。遠慮なくどしどしコメントをお寄せください。お待ちしております。これからもユーザーおよびコミュニティのみなさまとともに BigAdmin の内容をグローバルに作成し拡張していきたいと思っています。 我々が最も良く知っている言語で知識を共有しましょう!
BigAdmin: Multilingual BigAdmin - 日本語

更新情報の blog もあります。BigAdmin 日本語通信
Big Admin日本語ハブの中には、Sun Java Enterprise System 製品のコーナーもあります。
今回、 SJES 製品のお知らせ：製品マニュアルの訂正に追加登録がありましたのでお知らせしておきます。

Directory Server5.2,5.1,6.x について

異なるプラットフォーム間（Solaris x86 と Solaris Sparc、Windowsなど)のレプリケーションはサポートされていますが、マニュアルには記述がありません。

マニュアル ／ 訂正箇所	誤	正
Sun Java System Directory Server Enterprise Edition 6.2 Reference ／ Part I Directory Server Reference >> Chapter 4 Directory Server Replication >> Replication Configurations		異なるプラットフォーム間（Solaris x86 と Solaris Sparc、Windowsなど)のレプリケーションについて記述される予定です。

SJES 製品のお知らせ：製品マニュアルの訂正

_kimimasa

Tagged with  directoryserver japan  |  Posted at 01:31午前 11 23, 2007 by kimimasa sato in Identity Management  |  はてなブックマークに追加 / del.icio.us に登録  |  投稿されたコメント[0]

【ホワイトペーパーの紹介】アイデンティティ・フェデレーション企業の境界を超えた、セキュアなコラボレーションの実現

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)

こんにちは。
新しいホワイトペーパーが公開されたのでご紹介します。(PDF で 19pageです。)
新しいといっても、実は2005年に英語版が出ていたものを最近日本語訳したものです。「えー、そんなふるいの。。と思うなかれ！！」中身を読んで頂けるとわかりますが、企業のＩＴ担当者やシステムインテグレータの方が今現実として直面している問題や悩み、課題に対するひとつの解を提供していると思います。

• 最近、BPOの採用を検討している。あるいはBPOサービスの立ち上げを検討している。
• 最近、SaaSが気になる。あるいはSaaSによる業務サービスの提供を検討している。
• 企業間に渡るシングルサインオン(SSO)を検討している。
• 協力会社との業務をWebを介して行なっている。または行なおうとしている。
• 利便性とセキュリティのバランスってどこにあるのだろうと考えることが多い。

などといったことに当てはまるかたはぜひご一読下さい。
20分程度で目を通して頂けると思います。

アイデンティティ・フェデレーション 企業の境界を超えた、セキュアなコラボレーションの実現

ってことで、
「セキュリティを保ちながら企業間連携をいかにして実現していくか。」に関する WhitePaper になります。
ソフトウェア ホワイトペーパー から、 アイデンティティ・フェデレーション 企業の境界を超えた、セキュアなコラボレーションの実現 をクリックして下さい。

1. はじめに
2. フェデレーションを必要とする背景.
3. 従来の境界を超えてセキュアに情報を共有する上での課題
4. フェデレーテッド・ソリューションの要件.
5. フェデレーションと Sun のアイデンティティ管理ソリューション
6. 実世界で活躍するフェデレーション - 3 つの例
7. まとめ

という内容になっています。
_kimimasa

Tagged with  accessmanager directoryserver federatedaccessmanager federation federationmanager identitymanagement identitymanager opensso saml security  |