エンタープライズフェデレーッテッドシングルサインオンはSAMLで決まりかな？(Liberty Alliance Day)

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)

金曜日 11 14, 2008

こんにちは。
先週の７日にLiberty Alliance Day 2008 に参加してきました。

パネルディスカッション
「動き始めたアイデンティティ管理の相互運用」
〜Liberty/SAML, OpenID, CardSpaceは共存できるか〜

Liberty Alliance Day 2008

で初めてしったのですが、マイクロソフトさんもSAMLv2のサポートを表明しています。
これでほとんどのフェデレーション製品がSAMLv2をサポートすることになりましたので、企業間にわたるフェデレーションや高いセキュリティレベルが求められる連携にはSAMLv2がデファクトになっていくのは間違いないです。

とは言っても、SAMLv2でのフェデレーションを設計、構築するのは手間がかかります。
そこで Sun では、

特にfedletに関する 説明とデモが興味深かったです。すごーく大雑把に言うと、fedletは Java EEアプリを手っ取り早くOpenSSO IDPによる認証の配下に入れる ための仕組みで、fedletを利用することによってSP側ではOpenSSOの セットアップが不要になります。fedletの詳細に関しては、 こことか、 kimimasaさんが 彼のwiki page でまとめているリンク集が役に立つと思います。
OpenSSO - Patとのミーティング : Ohashi's Blog

で大橋さんもふれているようにFedletというSP側のSAMLv2の設計、構築、設定の工数を削減するためのソリューションも提供しています。
いくつか参考になるコンテンツもご紹介しておきます。

• Fedlet のインストールとデプロイ方法(Installing / Deploying the Fedlet - Sidharth's blog)
• Fedelet に関する説明などのスクリーンショット(Fedlet - Sidharth's blog)
• Fedlet の設定とデモのスクリーンショット(Generating, Configuring and Using Fedlets - Sidharth's blog)
• The Fedlet and U (Part 1) and Winky Dink and Me - DocTeger : Weblog
• The Fedlet and U (Part 2): Pre-Built to Last - DocTeger : Weblog
• The Fedlet and U (Part 3): We Built This Application - DocTeger : Weblog
• Undeploying the Fedlet with Some Light from Jens Lekman - DocTeger : Weblog
• 上4つのまとめ（The Fedlet Cyrkle of Information - DocTeger : Weblog

OpenSSO - kimimasa - wikis.sun.comにもOpenSSOのほかの情報と一緒にのせてあるのでご参照ください。

kimimasa

【SDNコンテンツの紹介】Sun Java System Access Manager FAQ: Liberty Alliance and Security Assertion Markup Language (2)　と Performance and Sizing, Policy, Session Failover

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)

木曜日 6 26, 2008

こんにちは。

SDN(Sun Developer Network)の新規コンテンツを紹介します。
Sun Java System Access Manager and Sun Java System Federation Manager FAQ にさらに、

• Sun Java System Access Manager FAQ: Liberty Alliance and Security Assertion Markup Language (2)
• Sun Java System Access Manager FAQ: Performance and Sizing, Policy, Session Failover

の項が追加されました。
かなり充実してきましたねー。全部で150くらいになったでしょうか。
ご利用ください。なにか不明点などあれば、このブログにでもコメントいただければと思います。ベストエフォートで対応させていただきます（笑）

ではまた。
_kimimasa

Sun のすごい女性たち(Susan Landau:Distinguished Engineer)

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)

木曜日 5 22, 2008

こんにちは。今日は、Sunのすごい女性たちをご紹介します。

• Sun Women Honored for Contributions to Technology and Business : On The Record

経由のネタです。
上の写真のSusan Landauさんが、 2008 Women of Vision Social Impact Award,を受賞されました。テクノロジーの分野で多大な貢献をした女性を、Innovation, Leadership, Social Impact の3つのカテゴリごとに選出する賞で、Susan Landauさんは、Social Impact(社会的な影響）に選ばれました。
Sun ではセキュリティ、暗号化、アイデンティティマネジメント、リバティアライアンス、記号計算（symbolic computation)などにかかわっています。

参考
• Susan Landau : Sun Labs
• Wiretapping, Piracy, and Policy : Contrarian Minds

_kimimasa

【SDNコンテンツの紹介】Sun Java System Access Manager and Sun Java System Federation Manager FAQ : Identity Management and Service Management SDK

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)

火曜日 3 18, 2008

こんにちは。

SDN(Sun Developer Network)の新規コンテンツを紹介します。
Sun Java System Access Manager and Sun Java System Federation Manager FAQ にさらに、

• Identity Management(ID管理）
• Service Management SDK

の項が追加されました。合わせて20強くらいです。全部で100越えたかな。
お客様へのご説明や、製品を検討される際にご利用頂ければと思います。
_kimimasa

【SDNコンテンツの紹介】Sun Java System Access Manager and Sun Java System Federation Manager FAQ : Liberty Alliance and Security Assertion Markup Language

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)

金曜日 12 21, 2007

こんにちは。
昨日は忘年会で飲み過ぎて頭痛いです（泣）。皆様も飲み過ぎにはお気をつけ下さい。
SDN(Sun Developer Network)の新規コンテンツを紹介します。
今まで２回紹介した、 Sun Java System Access Manager and Sun Java System Federation Manager FAQ

Access Managerと、Federation Managerの FAQ集（よくある質問集）です。一般的な質問(General)と、管理コンソール（Admin Console)の2つに分かれていて、全部で30数個の質問と回答が掲載されています。
【SDNコンテンツの紹介】Sun Java System Access Manager and Sun Java System Federation Manager FAQ : kimimasa's blog

認証（Authentication)と、シングルサインオンとセッション(Single Sign-On (SSO) and Sessions)が追加されました。2つで40個くらいです。全部で70個くらいになりました。
【SDNコンテンツの紹介】Sun Java System Access Manager and Sun Java System Federation Manager FAQ　(情報増えました。）: kimimasa's blog

にさらに、Liberty Alliance(リバティアライアンス)と SAML(Security Markup Language)の項が追加されました。15個くらいです。全部で80越えましたー。
お客様へのご説明や、製品を検討される際にご利用頂ければと思います。
_kimimasa

Liberty のSAML 2.0相互接続性テストの結果でましたー。

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)

木曜日 12 20, 2007

こんにちは。
さてさて、今日3本目です。
OpenSSOベースの Sun Java System Federated Access Manager 8.0 が、Liberty Alliance によるSAML2.0の相互接続性テストで、すばらしい結果をだしました。
Liberty のNews リリースなどを是非チェックしてください。

• Liberty Alliance Announces First Companies to Pass Full-Matrix SAML 2.0 Interoperability Testing
• SAML 2.0 (test procedure v3.0) full matrix Product Table / Interoperable Products / Liberty Interoperable™ / Home - Liberty Alliance

上の画像は、Virtual Danielをリンクさせてもらってます。
米国一般調達局、公共機関におけるSAML 2.0の採用急増を受け、リバティ・アライアンスの相互運用性試験合格を義務付けへ (2007-11- 2) from JapanSIG - The Project Liberty Wiki
のようなこともありますので、相互運用性試験はより重要になってくると思います。（それぞれが仕様に準拠していたとしても、実際につながらないと意味ないですよねー。）
_kimimasa