Translate to English :
(Yahoo!)/
(Google)/
(Microsoft)
金曜日 10 26, 2007
こんばんは。
書けるときにまとめてかいておこうかなー。ってことで今日2エントリ目です。
SDN(Sun Developer Network)の新規コンテンツを紹介します。
Sun Java System Access Manager and Sun Java System Federation Manager FAQということで、Access Managerと、Federation Managerの FAQ集(よくある質問集)です。一般的な質問(General)と、管理コンソール(Admin Console)の2つに分かれていて、全部で30数個の質問と回答が掲載されています。
ご利用下さい。
_kimimasa
Translate to English :
(Yahoo!)/
(Google)/
(Microsoft)
金曜日 10 26, 2007
こんにちは。
いやー、おかげさまで忙しいです。:)。北に南に西に、飛行機に新幹線にと飛び回っております。
さて、ちょっとご紹介がおくれてしまいましたが、SDN(Sun Developer Network)の記事を紹介します。
Securing Applications With Identity Services, Part 1: Authenticationということで、最近多い続きものの第1弾です。OpenSSOに実装されている、WSDLを使ったSOAPでのIdentity WebService と RESTベースの Identity WebService をためしに使ってみよう!!っていうコンテンツです。第1弾の今回は認証(Authentication)サービスです。OpenSSOのインストール、設定、WebServiceクライアントの実装(ってほどでもないけど。。)、簡単な動作確認までが紹介されています。Overviewとしては、以下の引用分のようになっています。
OpenSSO contains client interfaces for authentication, authorization, session and identity management, and auditing (logging) in the Java, C, and C++ languages with proprietary XML and Simple Object Access Protocol (SOAP) over HTTP or HTTPS. Even though those interfaces are used by Policy Agents within the Web and the Java platform, Enterprise Edition (Java EE platform) and by custom applications, developing applications with the interfaces is labor-intensive. For example, to communicate with OpenSSO, you must correctly configure the client libraries for the Java, C, and C++ languages. Additionally, the interfaces cause dependencies on OpenSSO—an unacceptable scenario for developers.
As alternatives to vendor lock-in, open standards based on Web services include the following:
However, many developers consider those standards to be overcomplex and appropriate only for achieving interoperability with partners and vendors. On the developers' wish list are simple interfaces for efficient development. Those offered by identity services in OpenSSO fulfill that wish with the following security-related capabilities:
- Authentication — Verification of user credentials
- Authorization — Permission for authenticated users to access secured resources
- Attributes — Collection of the profiles of authenticated users
- Log — Ability to audit and record operations
The interfaces enable Web services in two styles:
- The SOAP or Web Services Description Language (WSDL) style, which the SOA-business intelligence community prefers
- The REST style, which the Web 2.0 community prefers
Both styles are simple and robust. For example, WSDL defines all the input arguments and return values. You can consume Web services by simply pointing an IDE to the services and enabling the IDE to generate the stub code that wraps function calls to the services.
OpenSSO supports IDEs such as Eclipse, NetBeans, and Visual Studio. Recall that the example in this article is a client application built with the NetBeans IDE.
まー、言ってしまえば、
とりあえず、簡単WebServiceで認証、認可、属性取得などの Identity WebServiceを使ってみてください。ってことでしょうか。(ざっくり過ぎ??)
今回も画面の絵や、JSPのサンプルなどがついていて説明もとても丁寧です。
ざっと目を通すのに15分くらい。実際にやってみるのだと、1時間くらいですかね。
お試しいただければと思います。
_kimimasa
|
|
|
|
