kimimasa's blog

Identity Hero

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)


こんにちは。

• Identity Hero - tkudo's weblog about identity management

経由のネタです。

Federation Manager を説明するためにスタートレックを引き合いに出したり, Fedlet に関してわざわざティーザー・キャンペーンしたりと, なんか一部の人の趣味でやってるかのような (まあ, ぼくも人のことは言えないけど...) Sun のアイデンティティ管理マーケティングが, 今度はアクション・ゲームを公開した. 社内のアイデンティティ・ブロガー向けに流れた告知メールから一部引用:

ゲームの名前は 「アイデンティティ・ヒーロー」. プレイヤーは IT マネージャとなり, 「アクセス不許可」 「コンプライアンスの苦しみ」 「監査に引っかかる恐れ」 「企業連携の問題」 から会社を救うのだ!

このゲームをやりこむことによって, アイデンティティ管理に関する理解が深まる...かどうかはさておき, お昼休みの息抜きにでもどうぞ.
Identity Hero - tkudo's weblog about identity management

結構むずかしい。。。3回やったけど8000点どまり。

Sun 製品をうまく使うのがポイント

_kimimasa

Tagged with  blogwatch japan  |  Posted at 07:06午後 5 09, 2008 by kimimasa sato in Identity Management  |  はてなブックマークに追加 / del.icio.us に登録  |  投稿されたコメント[0]

Kimimasa's wiki on Bigadmin

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)

こんにちは。

Kimimasa's wiki - kimimasa - wikis.sun.com が、BigAdmin: Multilingual BigAdmin - 日本語からリンクされました。
Kimimasa's wiki - BigAdmin 日本語通信でも紹介いただいています。


_kimimasa

Tagged with  bigadmin blogwatch japan wikis.sun.com  |  Posted at 04:24午後 5 08, 2008 by kimimasa sato in Identity Management  |  はてなブックマークに追加 / del.icio.us に登録  |  投稿されたコメント[0]

【TechTipsの紹介】sAMAccountName で使っちゃいけない文字

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)


こんにちは。

今日のTech Tipsです。今日も Active Directory 関連ですが、 [XADM] Mbconn.exe ユーティリティに関する問題の回避方法の中で、

samAccountName に使用できない文字が含まれている場合があります。samAccountName に指定可能な文字は 20 文字以内です。スペースは使用できません。また、以下の文字もすべて使用できません。

• アスタリスク (*)
• 等号 (=)
• 正符号 (+)
• 角かっこ ([ ])
• 円記号 (\)
• 縦線 (|)
• セミコロン (;)
• コロン (:)
• 二重引用符 (")
• カンマ (,)
• 山かっこ (< >)
• ピリオド (.)
• スラッシュ (/)
• 疑問符 (?)

[XADM] Mbconn.exe ユーティリティに関する問題の回避方法

という記述があります。
いやー、恥ずかしながらしりませんでした。。。昨日3時間くらいなやんじゃいました。
ほかの人が同じ無駄をしないようにエントリしてみました。ご注意ください。
ちなに、私は sAMAccountName は cn と同じでいいかなっと思ってずーっとスペース入りで書き込みしようとしていました。
kimimasa's wikiのIdentity Manager Tech Tips - kimimasa - wikis.sun.comにも追加しておきました。

ではまた。
_kimimasa

Tagged with  activedirectory blogwatch howto identitymanagement identitymanager japan resourceadapter techinical tips  |  Posted at 12:21午後 5 02, 2008 by kimimasa sato in Identity Management  |  はてなブックマークに追加 / del.icio.us に登録  |  投稿されたコメント[0]

【TechTipsの紹介】Active Directory のリスクアナリシス

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)


こんにちは。
今日はGWで電車がすいてましたねー。毎日これだといいのになー。
さて今日も Tech Tips を紹介します。 Active Directory Risk Analysis - kimimasa - wikis.sun.com ということで、Active Directory に対する監査（スキャン）の方法をまとめました。Identity Managerが行なっているのはActive Directory上の不正なアカウント（パスワードがなかったり、変更されてなかったり、ログインが一定期間されていなかったりなどなど）をチェックしてレポートとして見やすい形にまとめるといった作業です。
ADSIを使用したプログラムを書けば、実現可能なことかと思いますが、製品の機能としてインストールしたらすぐに使えるのはなかなかすごいのでは？？っと、自社製品ながら思います。
Identity Managerの場合は、Active Directory への接続方法が、LDAP接続を使用するのではなく、gatewayを介した接続となっているので、LDAP接続に比べてより細かい情報を取得できるというのも大きな特徴になっています。（もちろんLDAP接続をすることも可能ではあります。）

Active Directory上のアカウントを簡単に監査（スキャン）したいというお客様はぜひお試しください。

kimimasa's wikiのIdentity Manager Tech Tips - kimimasa - wikis.sun.comにも追加しておきました。

ではまた。
_kimimasa

Tagged with  activedirectory blogwatch howto identitymanagement identitymanager japan techinical tips  |  Posted at 01:41午後 5 01, 2008 by kimimasa sato in Identity Management  |  はてなブックマークに追加 / del.icio.us に登録  |  投稿されたコメント[0]

【TechTipsの紹介】Identity Managerのインストール

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)


こんにちは。
Tech Tips を紹介します。まったく持ってTipsというには程遠いですが、 Identity Manager Installation - kimimasa - wikis.sun.com ということで、Identity Managerのインストールの仕方をまとめました。今回は、Sun Java System Application Server 9.1 と MySQL 5.0 を使っています。Identity Manager は 7.1 です。
ついでなので、

• SJS Application Server Installation - kimimasa - wikis.sun.com
• MySQL Installation - kimimasa - wikis.sun.com

もまとめておきました。
画面キャプチャがたくさんなのでわかりやすいと思います。 参考になればうれしいです。ご意見ありましたらコメントください。

kimimasa's wikiのIdentity Manager Tech Tips - kimimasa - wikis.sun.comにも追加しておきました。
ではまた。
_kimimasa

Tagged with  blogwatch howto identitymanagement identitymanager japan techinical tips  |  Posted at 01:03午前 5 01, 2008 by kimimasa sato in Identity Management  |  はてなブックマークに追加 / del.icio.us に登録  |  投稿されたコメント[0]

【docs.sun.com新規マニュアル】Sun Java System Directory Server Enterprise Edition 6.3

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)



こんにちは。

さて、 docs.sun.com: Sun Java System Directory Server Enterprise Edition 6.3 のドキュメントセットが公開されました。

• Sun Java System Directory Server Enterprise Edition 6.3 Documentation Center
• Sun Java System Directory Server Enterprise Edition 6.3 Release Notes [ダウンロード]
• Sun Java System Directory Server Enterprise Edition 6.3 Deployment Planning Guide [ダウンロード]
• Sun Java System Directory Server Enterprise Edition 6.3 Installation Guide [ダウンロード]
• Sun Java System Directory Server Enterprise Edition 6.3 Migration Guide [ダウンロード]
• Sun Java System Directory Server Enterprise Edition 6.3 Administration Guide [ダウンロード]
• Sun Java System Directory Server Enterprise Edition 6.3 Developer's Guide [ダウンロード]
• Sun Java System Directory Server Enterprise Edition 6.3 Reference [ダウンロード]
• Sun Java System Directory Server Enterprise Edition 6.3 Evaluation Guide [ダウンロード]
• Sun Java System Directory Server Enterprise Edition 6.3 Man Page Reference [ダウンロード]
• Sun Java System Directory Server Enterprise Edition 6.3 Troubleshooting Guide [ダウンロード]
• Sun Java System Identity Synchronization for Windows 6.0 Deployment Planning Guide [ダウンロード]

Sun Java System Directory Server Enterprise Edition 6.3

というようなマニュアルが提供されています。
Sun Java System Directory Server Enterprise Edition 6.3 は Directory Serverの最新Versionです。ダウンロードは、Sun Java System Directory Server Enterprise Edition - Get the Softwareからお願いします。
_kimimasa

Tagged with  blogwatch directoryserver identitymanagement japan manual  |  Posted at 02:13午後 4 15, 2008 by kimimasa sato in Identity Management  |  はてなブックマークに追加 / del.icio.us に登録  |  投稿されたコメント[0]

【新規ダウンロード】Directory Server Enterprise Edition 6.3

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)


こんにちは。
すっかり暖かくなりましたねー。庭にチューリップが咲きました。
さて、お待たせいたしました。Directory Server Enterprise Editionの最新バージョンである、6.3 がダウンロード可能にになっています。

• Sun Java System Directory Server Enterprise Edition - Get the Software

このようにバージョンを選択してダウンロードしてください。

_kimimasa

Tagged with  blogwatch directoryserver download japan  |  Posted at 02:11午後 4 15, 2008 by kimimasa sato in Identity Management  |  はてなブックマークに追加 / del.icio.us に登録  |  投稿されたコメント[0]

【SDN記事の紹介】OpenDS Wiki: Building And Running Open DS Within Netbeans

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)


こんにちは。

昨日、ドラえもん見に行きました。のび太が環境問題を訴える時代になったのですね。

さて今日も、SDN(Sun Developer Network)の記事を紹介します。OpenDS Wiki: Building And Running Open DS Within Netbeansってことで、Netbeans 上でOpenDSをBuildして動かすってドキュメントです。今回は、SDN上の記事ではなくて、OpenDS Wiki 上のコンテンツになっています。ここ1週間ほどは更新がありませんが、先月は結構Updateされています。 かなり活発なプロジェクトなので今後が楽しみですね。
ぜひ一度お試しください。
私も、いい記事やコンテンツは、このブログで紹介したりwikiにまとめていきたいと思います。
ではでは。
_kimimasa

Tagged with  blogwatch identitymanagement japan opneds sdn  |  Posted at 07:03午後 4 07, 2008 by kimimasa sato in Identity Management  |  はてなブックマークに追加 / del.icio.us に登録  |  投稿されたコメント[0]

【SDN記事の紹介】Perl Scripts Offer Quick, Accurate Installation and Configuration of Sun Java System Directory Server

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)


こんにちは。
新学期始まりましたね。そこここで新人さんを見かけます。
おかちゃんもですが、 私も Sun で8年目になりました。同期なんで当たり前ですが。。。

さてさて、今日もSDN(Sun Developer Network)の記事を紹介します。Perl Scripts Offer Quick, Accurate Installation and Configuration of Sun Java System Directory Serverってことで、Directory Server の設定や構成を簡単にしてしまおうっというスクリプトについての記事です。

Sun Java System Directory Server Enterprise Edition 6.2 (henceforth, Directory Server) contains an enhanced command-line interface (CLI). This article shows you how to automate the installation and configuration process of Directory Server with the CLI and a Perl script, saving time and effort while avoiding errors.

kimimasa のスーパー訳（勝手なコメントつき） Sun Java System Directory Server Enterprise Edition 6.2 <-現在の最新版 は拡張されたコマンドラインインターフェース（CLI)を含んでいます。（以前の5.2からかなりコマンドラインが刷新されています。）この記事では、CLIとPerlのスクリプトでDirectoryServerのインストール(具体的にはインスタンスの作成）と設定（レプリケーションとかインデックスとか） をいかに自動化していくかをご紹介します。きっと時間と手間がミスが減るでしょう。
Perl Scripts Offer Quick, Accurate Installation and Configuration of Sun Java System Directory Server

簡単にいってしまえば、設定用に作ったPerlスクリプトです。Directory Serverの設定は、GUIでもCLIでも可能ですが、やっぱり数が多くなってくると大変ですし、ミスも多くなってきます。このスクリプトでは、5インスタンスで、それぞれのインスタンスが5つのサフィックスを持った構成を想定しています。結構大きい環境になるでしょうか。 ちなみに、6.0 からマルチマスタの数の制限がなくなっているのでこのような構成が可能になっています。(5.2 時代はマスタは4つまででした。）
Directory Serverを構成する上で実施する以下のタスク（必ずしもいつも実施するわけではないですが）を網羅していますので、コマンドの参考例としてもいいのかなと思います。

1. インスタンス作る。Create five instances of Directory Server.
2. それぞれのインスタンスをDSCCに登録する。Register each instance in the Directory Service Control Center (DSCC).
3. カスタムスキーマをそれぞれのインスタンスに登録する。Add a custom schema to each server instance.
4. サフィックスを作る。Create five suffixes per server.
5. レプリケーションを有効にする。Enable replication on each suffix.
6. 拡張したスキーマにインデックスを作成する。Create custom indexes.
7. ACIを作成する。Create an ACI that enables users to modify their objects but not their passwords.
8. インポートキャッシュを設定する。Set the import cache to 200 Mbytes.
9. アクセスログのローテーションの時間と間隔を設定する。Set log rotation times and intervals.
10. パスワードの互換性する設定を行なう。Set password compatibility to DS6-migration-mode.
11. レプリケーションアグリーメントを作成する。Create replication agreements among all five suffixes on all five instances.
12. レプリカをイニシャライズする。Initialize replication.
13. ユーザデータをインポートする。Import user data.

ご参考になれば幸いです。
ではまた。
_kimimasa

Tagged with  blogwatch directoryserver identitymanagement japan script sdn  |  Posted at 05:36午後 4 03, 2008 by kimimasa sato in Identity Management  |  はてなブックマークに追加 / del.icio.us に登録  |  投稿されたコメント[0]

【SDN記事の紹介】Achieving OTP-based Authentication by Integrating Sun Java System Access Manager and ActivIdentity 4TRESS Authentication Server

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)


こんにちは。
風が強いですね。桜が散ってしまわないか心配です。

今日は、SDN(Sun Developer Network)の記事を紹介します。これまた、二ヶ月くらいまえで申し訳ないですが。。。
Achieving OTP-based Authentication by Integrating Sun Java System Access Manager and ActivIdentity 4TRESS Authentication Serverってことで、OTP(One Time Passwor：湾タイムパスワード)の製品（ActiveIdentity 4TRESS Authentication Server)との連携に関する記事です。

Great news for identity developers! An integration of Sun Java System Access Manager (henceforth, Access Manager) and ActivIdentity 4TRESS Authentication Server (henceforth, 4TRESS) is now in place. Newly available as an OpenSSO extension is an Access Manager authentication module that adopts the 4TRESS-supported one-time password (OTP) schemes, including Europay, MasterCard, and Visa (EMV or Chip and PIN). That Access Manager module is known as the 4TRESS OTP authentication module.

kimimasa の適当訳
アイデンティティの開発者に素晴らしいニュースです。Sun Java System Access ManagerとActiveIdentity 4TRESS Authentication Server の連携が現実となりました。OpenSSOの拡張機能として新しく利用可能になったAccess Managerの認証モジュールは、4TRESS がサポートするワンタイムパスワードのスキーマに対応します。このスキーマは、Europay,MasterCards,Visa(EMVあるいは、ChipとPIN) も包含しています。Access Managerの認証モジュールは4TRESS OTP認証モジュールとして知られています。
Achieving OTP-based Authentication by Integrating Sun Java System Access Manager and ActivIdentity 4TRESS Authentication Server

という感じで、Access Managerの認証モジュールを追加して、OTPでの認証を使用できるようにするという記事です。コンテンツは

• バックグラウンドと概要（Background and Overview)
• セッションアップデート機能のアーキテクチャ（Architecture for Session Upgrade）
• インストールと設定(Installation and Configuration)
• 配備（Deployment）
• テスト（Test）
• 謝辞（Acknowledgment）
• 参考（References）

という構成で、インストールして設定して、配置して、テストするという流れで書かれていますので一連の流れが把握しやすくなっています。

以前は、Access ManagerのようなWAM（Web Access Management)製品はSSO(シングルサインオン）ができればよくてそのために導入されることが非常に多かったです。
現在ももちろんSSOのニーズはありますが、SSOに加えて多次元認証（この記事の場合は、「LDAP上のID/Password」と「4TRESSによるOTP」の2次元認証）のニーズも多くなっています。
カレンダーやグループウェアやBlogなどの簡単に利用できることが大事なアプリには、ID/Passwordでの認証でOKとして、経理や受注管理などの高いセキュリティレベルが求められるアプリケーションにはOTPでの認証を必要とする。といったケースが今後増えてくると思います。そのような要望がありましたら、ぜひAccess Managerの多次元認証の機能（実際は複数の認証モジュールの組み合わせ）をご検討頂ければと思います。
ではまた。参考になれば幸いです。
_kimimasa

Tagged with  accessmanager activeidentity authentication blogwatch deployment development japan sdn security  |  Posted at 04:56午後 4 01, 2008 by kimimasa sato in Identity Management  |  はてなブックマークに追加 / del.icio.us に登録  |  投稿されたコメント[0]

Kimimasa's wiki 成長中

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)


こんにちは。
花粉症でしょうか。。のどが痛いです。。
以前、お知らせしたKimimasa's wikiですが、

• Kimimasa's wiki 開設 - kimimasa's blog

コンテンツ（っといってもリンク集ですが、、）がそこそこたまってきて、お見せできるかな？？というレベルになってきました。
お時間あるときにでも、見ていただき、

• こういう情報があったほうがいい！！
• こういう情報へのリンクがあったほうがいい！！
• wiki のカテゴリ分けや表示はこうしたほうがいい！！

などなどご意見・ご指摘頂ければと思います。
メールで頂いてもいいですし、コメントしていただいてもかまいません。
よろしくお願いいたします。

_kimimasa

Tagged with  accessmanager blogwatch directoryserver federatedaccessmanager identitymanagement identitymanager japan opends opensso wiki  |  Posted at 11:47午前 3 21, 2008 by kimimasa sato in Identity Management  |  はてなブックマークに追加 / del.icio.us に登録  |  投稿されたコメント[0]

【SDNコンテンツの紹介】Sun Java System Access Manager and Sun Java System Federation Manager FAQ : Identity Management and Service Management SDK

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)


こんにちは。

SDN(Sun Developer Network)の新規コンテンツを紹介します。
Sun Java System Access Manager and Sun Java System Federation Manager FAQ にさらに、

• Identity Management(ID管理）
• Service Management SDK

の項が追加されました。合わせて20強くらいです。全部で100越えたかな。
お客様へのご説明や、製品を検討される際にご利用頂ければと思います。
_kimimasa

Tagged with  accessmanager authentication blogwatch faq federatedaccessmanager federationmanager japan liberty opensso saml sdn  |  Posted at 05:10午後 3 18, 2008 by kimimasa sato in Identity Management  |  はてなブックマークに追加 / del.icio.us に登録  |  投稿されたコメント[0]

【SDN記事の紹介】Sun Technical Specialist on Identity and OpenSSO Extensions

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)


こんにちは。
これまた、だいぶ前のコンテンツのご紹介ですみません。1月末にUpされたコンテンツですね。。でも少しずつ、溜まっている書きたいものをこなしていっています。えらい！！
(^o^)//"""パチパチパチ

さて、SDN(Sun Developer Network)の記事を紹介します。Sun Technical Specialist on Identity and OpenSSO Extensionsってことで、今回はちょっと趣向が違います。いつもは技術コンテンツですが、今回はある人物へのインタビューです。

Recently, I interviewed Paul Bryan, a Sun technical specialist in Vancouver, B.C., about his background in identity-related development. We also discussed OpenSSO Extensions, including support for OpenID.

きみまさの超意訳 最近、Paul Branにインタビューしました。彼は、Sunのバンクーバにいるサンのテクニカルスペシャリストで、アイデンティティ管理に関する開発経験というバックグラウンドをもっています。あと、今回は、OpenSSOの拡張機能に関してもお話しちゃってます。この拡張機能はOpenIDのサポートに関するものも含まれてます。
Sun Technical Specialist on Identity and OpenSSO Extensions

最近なにかと話題のOpenID（OpenIDに関しては、tkudo's weblog about identity management : openid タグが情報たくさんなのでぜひどうぞ。）
Paulさんは、OpenSSO用のOpenID拡張機能(OpenID Extension for OpenSSO)を開発してくれた人です。
OpenSSO用のOpenID拡張機能(OpenID Extension for OpenSSO)に関しては、

• アイデンティティ管理の基礎と応用 (8):
  OpenID Extension for OpenSSO: OpenSSO の能力を活かした OpenID プロバイダの構築 (1/2)
• アイデンティティ管理の基礎と応用 (9):
  OpenID Extension for OpenSSO: OpenSSO の能力を活かした OpenID プロバイダの構築 (2/2)

を見て下さい。構築方法まで詳しく書かれているのでとてもいいです　：）

Paulさんは、だいぶ前からSunとかかわりがあったようですが、Sunに入社したのは、2007年です。OpenID extension for OpenSSO を開発していくなかで Sun との関わりが強まり入社するに至ったのではないと推察します。
逆に、新しい OpenSSO の拡張機能 - 情報カードのメンバー認証モジュール　に書かれているように、Sunから卒業していっても関わりを持ち続けている人たちもいます。

Sun はテクノロジに関してもOpen指向ですが、人事に関してもOpen指向である と常々思っています。

あなたの周りに元Sun,今Sunはいらっしゃいますか？？
ではまた。
_kimimasa

Tagged with  accessmanager blogwatch extension federatedaccessmanager identitymanagement japan openid opensso sdn  |  Posted at 11:50午前 3 14, 2008 by kimimasa sato in Identity Management  |  はてなブックマークに追加 / del.icio.us に登録  |  投稿されたコメント[0]

【アイデンティティ管理ソリューションページ新規コンテンツ】サン アイデンティティ・マネージメント ビジネスパートナー

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)


こんにちは。

またまたまたくらい、遅くなりました。（Draftには一ヶ月前くらいに保存していたんですが。。）
【アイデンティティ管理ソリューションページ新規コンテンツ】の紹介です。
Sunでは数年前から「サン アイデンティティ・マネージメント ビジネスパートナー」プログラムを立ち上げ、お客様へより安心・安全なソリューションを提供するためにパートナー各社様と協業をしています。
今回パートナー各社様のリストとそれぞれの紹介のページ（ロゴとかがなくてちょっと残念ですが。。。）ができましたので紹介しておきます。

• サン・マイクロシステムズ - アイデンティティ管理ソリューション - IdMパートナー

力強いパートナー各社様に助けられお仕事をしている毎日です。
kimimasa

Tagged with  blogwatch identitymanagement identitymanager japan partner  |  Posted at 07:05午後 3 11, 2008 by kimimasa sato in Identity Management  |  はてなブックマークに追加 /