kimimasa's blog

用賀で働く平社員のブログ。


メイン | 次のページ »
金曜日 5 02, 2008

【TechTipsの紹介】sAMAccountName で使っちゃいけない文字

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)


こんにちは。

今日のTech Tipsです。今日も Active Directory 関連ですが、 [XADM] Mbconn.exe ユーティリティに関する問題の回避方法の中で、

samAccountName に使用できない文字が含まれている場合があります。samAccountName に指定可能な文字は 20 文字以内です。スペースは使用できません。また、以下の文字もすべて使用できません。
  • アスタリスク (*)
  • 等号 (=)
  • 正符号 (+)
  • 角かっこ ([ ])
  • 円記号 (\)
  • 縦線 (|)
  • セミコロン (;)
  • コロン (:)
  • 二重引用符 (")
  • カンマ (,)
  • 山かっこ (< >)
  • ピリオド (.)
  • スラッシュ (/)
  • 疑問符 (?)
[XADM] Mbconn.exe ユーティリティに関する問題の回避方法
という記述があります。
いやー、恥ずかしながらしりませんでした。。。昨日3時間くらいなやんじゃいました。
ほかの人が同じ無駄をしないようにエントリしてみました。ご注意ください。
ちなに、私は sAMAccountName は cn と同じでいいかなっと思ってずーっとスペース入りで書き込みしようとしていました。
kimimasa's wikiIdentity Manager Tech Tips - kimimasa - wikis.sun.comにも追加しておきました。

ではまた。
_kimimasa

Tagged with   |  Posted at 12:21午後 5 02, 2008 by kimimasa sato in Identity Management  |  はてなブックマークに追加はてなブックマークに追加 / del.icio.us に登録del.icio.us に登録  |  投稿されたコメント[0]

木曜日 5 01, 2008

【TechTipsの紹介】Active Directory のリスクアナリシス

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)


こんにちは。
今日はGWで電車がすいてましたねー。毎日これだといいのになー。
さて今日も Tech Tips を紹介します。 Active Directory Risk Analysis - kimimasa - wikis.sun.com ということで、Active Directory に対する監査(スキャン)の方法をまとめました。Identity Managerが行なっているのはActive Directory上の不正なアカウント(パスワードがなかったり、変更されてなかったり、ログインが一定期間されていなかったりなどなど)をチェックしてレポートとして見やすい形にまとめるといった作業です。
ADSIを使用したプログラムを書けば、実現可能なことかと思いますが、製品の機能としてインストールしたらすぐに使えるのはなかなかすごいのでは??っと、自社製品ながら思います。
Identity Managerの場合は、Active Directory への接続方法が、LDAP接続を使用するのではなく、gatewayを介した接続となっているので、LDAP接続に比べてより細かい情報を取得できるというのも大きな特徴になっています。(もちろんLDAP接続をすることも可能ではあります。)

Active Directory上のアカウントを簡単に監査(スキャン)したいというお客様はぜひお試しください。

kimimasa's wikiIdentity Manager Tech Tips - kimimasa - wikis.sun.comにも追加しておきました。

ではまた。
_kimimasa

Tagged with   |  Posted at 01:41午後 5 01, 2008 by kimimasa sato in Identity Management  |  はてなブックマークに追加はてなブックマークに追加 / del.icio.us に登録del.icio.us に登録  |  投稿されたコメント[0]

【TechTipsの紹介】Identity Managerのインストール

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)


こんにちは。
Tech Tips を紹介します。まったく持ってTipsというには程遠いですが、 Identity Manager Installation - kimimasa - wikis.sun.com ということで、Identity Managerのインストールの仕方をまとめました。今回は、Sun Java System Application Server 9.1 と MySQL 5.0 を使っています。Identity Manager は 7.1 です。
ついでなので、

もまとめておきました。
画面キャプチャがたくさんなのでわかりやすいと思います。 参考になればうれしいです。ご意見ありましたらコメントください。

kimimasa's wikiIdentity Manager Tech Tips - kimimasa - wikis.sun.comにも追加しておきました。
ではまた。
_kimimasa

Tagged with   |  Posted at 01:03午前 5 01, 2008 by kimimasa sato in Identity Management  |  はてなブックマークに追加はてなブックマークに追加 / del.icio.us に登録del.icio.us に登録  |  投稿されたコメント[0]

金曜日 3 21, 2008

Kimimasa's wiki 成長中

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)


こんにちは。
花粉症でしょうか。。のどが痛いです。。
以前、お知らせしたKimimasa's wikiですが、

コンテンツ(っといってもリンク集ですが、、)がそこそこたまってきて、お見せできるかな??というレベルになってきました。
お時間あるときにでも、見ていただき、
  • こういう情報があったほうがいい!!
  • こういう情報へのリンクがあったほうがいい!!
  • wiki のカテゴリ分けや表示はこうしたほうがいい!!
などなどご意見・ご指摘頂ければと思います。
メールで頂いてもいいですし、コメントしていただいてもかまいません。
よろしくお願いいたします。

_kimimasa

Tagged with   |  Posted at 11:47午前 3 21, 2008 by kimimasa sato in Identity Management  |  はてなブックマークに追加はてなブックマークに追加 / del.icio.us に登録del.icio.us に登録  |  投稿されたコメント[0]

火曜日 3 11, 2008

【アイデンティティ管理ソリューションページ新規コンテンツ】サン アイデンティティ・マネージメント ビジネスパートナー

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)


こんにちは。

またまたまたくらい、遅くなりました。(Draftには一ヶ月前くらいに保存していたんですが。。)
【アイデンティティ管理ソリューションページ新規コンテンツ】の紹介です。
Sunでは数年前から「サン アイデンティティ・マネージメント ビジネスパートナー」プログラムを立ち上げ、お客様へより安心・安全なソリューションを提供するためにパートナー各社様と協業をしています。
今回パートナー各社様のリストとそれぞれの紹介のページ(ロゴとかがなくてちょっと残念ですが。。。)ができましたので紹介しておきます。

力強いパートナー各社様に助けられお仕事をしている毎日です。
kimimasa

Tagged with   |  Posted at 07:05午後 3 11, 2008 by kimimasa sato in Identity Management  |  はてなブックマークに追加はてなブックマークに追加 / del.icio.us に登録del.icio.us に登録  |  投稿されたコメント[0]

金曜日 2 08, 2008

【Big Admin 日本語ハブ コンテンツ新着情報】SJES 製品のお知らせ:Identity Manager 7.1.1(7.1 update1) の注意事項 (3)

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)


こんにちは。
イヤー、寒い日が続きますね。スキー場での雪は大歓迎ですが、都心での雪は苦手です。。。だって寒いんだもん。
さて、遅れ気味のブログの更新ですが、、BigAdmin日本語ハブの新着です。

Identity Manager7.1.1のリリースノートの記述ミスです。

リリースノートの訂正

Sun Java System Identity Manager 7.1 Update 1 のリリースノート には、 サポートされなくなるソフトウェア (リソース) として Lotus Notes (Domino) 5.0、6.5、7.0 と記されていますが、

正しい記述は Lotus Notes (Domino) 5.0 です。
Lotus Notes (Domino) 6.5、7.0 は今後もサポートされます。
BigAdmin: SJES 製品のお知らせ:Identity Manager 7.1.1(7.1 update1) の注意事項 (3)
ご迷惑をおかけします。。。。
_kimimasa

Tagged with   |  Posted at 10:57午前 2 08, 2008 by kimimasa sato in Identity Management  |  はてなブックマークに追加はてなブックマークに追加 / del.icio.us に登録del.icio.us に登録  |  投稿されたコメント[0]

水曜日 2 06, 2008

【事例】eBay Inc.【アメリカ】

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)


こんにちは。事例のご紹介です。2,3週間遅れになってしまいました。。すんません。。。

eBayは、最近、アイデンティティ管理を刷新するためのプラットフォームとしてSun Java System Identity Managerを選びました。Identity Managerの導入が完了すれば、1万2000人を超えるeBayの社員及び契約社員のアイデンティティが集中管理されるようになります。
サン・マイクロシステムズ - ユーザ導入事例 - eBay Inc.【アメリカ】
ということで、eBay Inc. ではIdentity Managerを使って社員および契約社員のアイデンティティ管理が行なわれるようになります。

kimimasa の注目ポイント
eBay inc. のようなITカンパニーであれば、オークションシステム同様に、ID管理システムを自社開発することも可能なはずです。しかし、Identity Managerを選択しています。これは、eBayほどの企業であっても、ID管理システムを自社で開発するよりは、ワールドワイドで多数の実績と大きなシェアを持つIdentity Managerのような製品を導入したほうが、時間とコストの点で有利なことが原因ではないかと思います。

個人的にはコストというより時間の要因のほうが大きいと考えています。
現在のビジネス環境などを考えると製品ライセンスを払うことで迅速にID管理システムを導入が可能になるのであれば、ライセンスコストをかけるに価値があると判断されたのではないでしょうか。
いわゆる時間を買うってことかな?

ID管理システムの導入を検討する場合には、表面的なコストだけではなく、時間という見過ごしがちなコストも検討する上での項目として考える必要があるのではないかと思います。

参考になれば、幸いです。

_kimimasa

Tagged with   |  Posted at 01:20午後 2 06, 2008 by kimimasa sato in Identity Management  |  はてなブックマークに追加はてなブックマークに追加 / del.icio.us に登録del.icio.us に登録  |  投稿されたコメント[0]

火曜日 1 22, 2008

【Big Admin 日本語ハブ コンテンツ新着情報】Java ES 製品のお知らせ:Identity Manager 7.1.1(7.1 update1) の注意事項 (2)

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)


こんにちは。
さて、ちょっと遅れましたが、BigAdmin日本語ハブの新着です。
BigAdmin 日本語通信でも紹介されていますね。(Java ES 製品のお知らせ:Identity Manager 7.1.1(7.1 update1) の注意事項 (2) - BigAdmin 日本語通信)
Identity Manager7.1.1において存在しないユーザを削除する(存在しないユーザを削除することはできないのでおかしな処理なのですが。。。)という処理を実施した場合に記録されるログやレポートに関するものです。

Identity Manager 7.1.1(7.1 update1) の「このリリースで解決されたバグ」の章の 「レポート」節 に、以下の情報が記載されています。

  • Identity Manager は存在しないユーザーを削除したときにエラーをログに記録し、レポート作成のために監査イベントを作成するようになりました (ID-13284)。
    • 注:バージョン 6.0 SP4 以降で、削除イベントは監査ログレポートではなく、システムログに記録されます。

この記述について、補足および訂正します。

BigAdmin: Java ES 製品のお知らせ:Identity Manager 7.1.1(7.1 update1) の注意事項 (2)
7.1.1 の採用を検討しているお客様、パートナー様はご一読頂ければと思います。
お手数おかけします。。。。
_kimimasa

Tagged with   |  Posted at 12:41午後 1 22, 2008 by kimimasa sato in Identity Management  |  はてなブックマークに追加はてなブックマークに追加 / del.icio.us に登録del.icio.us に登録  |  投稿されたコメント[0]

【Identity Manager】 Identity Managerの多言語化

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)


こんにちは。
Kimimasa's wiki 開設 : kimimasa's blog で書きましたが、wiki をはじめました。公開できる情報はできるだけ公開していきたいと思っています。
早速、1つ書きました。

Identity Managerで多言語(9カ国語)を扱えるようにする方法です。できるのは分かり切っていますが、実際にはなかなかやらないことだと思います。
参考にして頂けると光栄です。
_kimimasa

Tagged with   |  Posted at 10:16午前 1 22, 2008 by kimimasa sato in Identity Management  |  はてなブックマークに追加はてなブックマークに追加 / del.icio.us に登録del.icio.us に登録  |  投稿されたコメント[0]

【事例】アラバマ大学バーミングハム校(UAB)ヘルス・システム【アメリカ】

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)


こんにちは。事例のご紹介です。

UABは、患者情報へのアクセスを目的にSun Rayクライアントを600台以上導入しました。さらに今後2年間で3000台以上が追加される予定です。UABは、Sun Java System Identity Managerを使ってSun Java System Portal ServerSun Rayクライアントとの統合を図っています。Sun Java System Identity Manager 及びSun Java System Portal Serverは、Solaris Enterprise Systemの構成要素です。Solaris Enterprise Systemには、他にもSolaris 10オペレーティング・システムや統合ソフトウェアが含まれます。既存のシステムを統合するため、UABは、Sun Java CAPSSun SeeBeyond eGate Integratorを使用しています。
サン・マイクロシステムズ - ユーザ導入事例 - アラバマ大学バーミングハム校(UAB)ヘルス・システム【アメリカ】
ということで、アラバマ大学バーミングハム校(UAB)ヘルス・システム様には、Sunのソリューションをご利用いただいています。Customer Success Stories : University of Alabama at Birmingham Health System の翻訳版ですね。

kimimasa の注目ポイント
この事例のポイントは、まず”プライバシーを保護しながら情報への安全なアクセスを提供する”というビジネス上の課題と、それを実現した、Sun RayクライアントSun Java System Identity Managerの連携です。

Sun RayクライアントはHDDなどの記憶デバイスをそもそも持たないため、USBメモリへの情報の保存や、PCの盗難などによる患者のプライバシーの漏洩防止には大変効果的です、しかし、いくらクライアント側のセキュリティ機能が高くても、そのクライアントにログインするためのIDの管理に不備があるとせっかくのクライアントの機能も効果的に働きません。(例えば、パスワードが管理の甘さから不正にログインされてしまい、患者の情報を携帯電話のカメラなどで撮影されてしまうといったことは、クライアントでは防ぎようがありません。)
そういった場合に必要となるのが、Sun Java System Identity ManagerなどのID管理製品になります。クライアントにログインするためのID情報を適切に管理し、不要なアクセス権限の付与や不正なアクセスを防止します。
クライアント側のSun RayクライアントとID管理側のSun Java System Identity Managerが両輪となってはじめて、”プライバシーを保護しながら情報への安全なアクセスを提供する”というビジネス上の課題を解決することができるのだと思います。情報漏洩対策というと、クライアント側が注目されることが多いですが、そのクライントで使用するIDの管理も同時に考える必要があります。

参考になれば幸いです。最近は Sun RaySun Java System Identity Managerの両方のお話を同時に聞きたいというお客様も多いです。 ご興味がありましたら、ご連絡ください。(ただ、両方聞くとそれなりの時間がかかりますので気合が必要です!!)
_kimimasa

Tagged with   |  Posted at 01:05午前 1 22, 2008 by kimimasa sato in Identity Management  |  はてなブックマークに追加はてなブックマークに追加 / del.icio.us に登録del.icio.us に登録  |  投稿されたコメント[0]

火曜日 1 08, 2008

三菱商事様に、Identity Manager,Access Managerを採用頂きました。

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)

こんにちは。
以下お知らせまで。

以前、以下のサイトでも紹介してますね。
_kimimasa

Tagged with   |  Posted at 02:21午後 1 08, 2008 by kimimasa sato in Identity Management  |  はてなブックマークに追加はてなブックマークに追加 / del.icio.us に登録del.icio.us に登録  |  投稿されたコメント[0]

土曜日 12 29, 2007

【製品カタログの紹介】職務分掌アセスメントからはじめるアイデンティティ管理基盤の構築

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)

こんばんは。
いやー、本当にすべらないですねー。(笑)人志松本のすべらない話 - フジテレビ
さて、製品カタログを紹介します。内部統制を効果的かつ適切に実現には、職務分掌(SoD)を適切に定義して、運用していくことが非常に重要になります。企業内で内部統制の推進を担当されている方や、そのご支援をしているかたにお勧めのカタログです。日本語です。 職務分掌アセスメントからはじめるアイデンティティ管理基盤の構築 ということで、キーワードとしては「内部統制」「職務分掌」「アセスメント」「アイデンティティ管理基盤」です。
内容は以下のようになっています。

  • 迅速な組織変更や人事異動、職務定義の細分化が求められるなか、 効果的な内部統制を有効かつ効率的に行うことができていますか?
  • 職務分掌の整備、実装、運用状況の評価:SoD( Segregation of Duties)アセスメント Sun Java System Identity Manager
  • Sun Java System Identity Managerのアーキテクチャ

10分程度で目を通せるのでご一読下さい。
_kimimasa

Tagged with   |  Posted at 10:36午後 12 29, 2007 by kimimasa sato in Identity Management  |  はてなブックマークに追加はてなブックマークに追加 / del.icio.us に登録del.icio.us に登録  |  投稿されたコメント[2]

木曜日 12 20, 2007

【docs.sun.com新規マニュアル】Sun Java System Identity Manager 7.1 Update 1 リリースノート

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)

こんにちは。
今日は久々にお知らせしたいネタがたくさんあるので書きまくります。
docs.sun.com: Sun Java System Identity Manager 7.1 - Japanese に新規ドキュメントが追加されました。

Sun Java System Identity Manager 7.1 Update 1 リリースノート [ダウンロード]
ご利用下さい。
_kimimasa

Tagged with   |  Posted at 11:42午前 12 20, 2007 by kimimasa sato in Identity Management  |  はてなブックマークに追加はてなブックマークに追加 / del.icio.us に登録del.icio.us に登録  |  投稿されたコメント[0]

【docs.sun.com新規マニュアル】Sun Java System Identity Manager 7.1 Update 1 Release Notes

Translate to English : (Yahoo!)/ (Google)/ (Microso