Translate to English :
(Yahoo!)/
(Google)/
(Microsoft)
金曜日 4 17, 2009
こんにちは。
でお知らせしたように、OpenSSO Express Build 7がリリースされました。
でお知らせしていたスケジュールや予定されている機能にも若干Updateがありました。
変更点は以下です。
- Secure Token Service Flow (UI Improvements) - セキュアトークンサービス設定フロー(ユーザインターフェースの改善) が新たにBuild 8での実装予定として追加されました。
- Active Directory Integration Improvements - Active Directoryとの連携強化 が新たにBuild 8での実装予定として追加されました。
- Multi-Protocol Federation Flow (UI Improvement) - マルチプロトコルフェデレーション設定フロー(ユーザインターフェースの改善)がBuild 9 での実装予定となりました。
- Virtual Federation Flow (UI Improvements) - バーチャルフェデレーション設定フロー(ユーザインターフェースの改善)がBuild 9 での実装予定となりました。
OpenSSOのスケジュールと予定されている機能を日本語で説明している、
もUpdateしておきましたので、ご参照ください。
OpenSSOは機能的にはかなり成熟してきています。今、力をいれているのは「使いやすさの向上」です。ご期待ください。
_kimimasa
Translate to English :
(Yahoo!)/
(Google)/
(Microsoft)
水曜日 3 25, 2009
こんにちは。
OpenSSOのリリーススケジュールと予定されている機能(その1) : きみまさブログ - kimimasa's blog
の続きです。
- EXPRESS 9 - October 2009
- Entitlement Enforcement - Phase - Two エンタイトルメントエンフォースメント Phase2
エンタイトルメントエンフォースメントのPhase2でエンタイトルメントエンフォースメントに関するすべてのUI(ユーザインターフェース)とバックエンドの実装を含む予定です。
- Service Level Monitoring - サービスレベルモニタリング
OpenSSO コミュニティ内で、大規模な配備環境向けの堅牢なモニタリング機能を活発に開発中です。
この機能により、システム管理者・ネットワーク管理者は物理的なデバイスからシステム、アプリケーションに至るまでの企業の重要な資産をプロアクティブに管理することが可能になります。
また、このサービスレベルモニタリングの機能を通して、アプリケーション管理者はアプリケーションの死活監視を行なうことでき、問題を検知して原因を突き止めることも可能になり、レポートされる指標をもとにアプリケーション配備環境のサイズを考えることもできます。
このモニタリングソリューションは、モニタリングエージェントを使用し、OpenDS,GlassFish,Java Virtual Machineと共に提供されている既存のエージェントを活用します。
各種のエージェントを組み合わせることで、すべてのレポート用のデータが1つの集中コンソールに集約されます。各種情報は結び付けられ、管理者は1つ統合されたビューを使用することができます。
OpenSSOのモニタリングソリューションで取得されたデータはOpenSSOのコンポーネントに対応する以下のカテゴリに分類されます。
- Configuration overview(設定情報概要) : サーバ数、認証モジュール、レルム、エージェントタイプなど
- リソース使用状況に関する指標 : キャッシュサイズ、コネクションプール、セッションなど
- オペレーション数 : 認証成功/失敗、認可成功/失敗など
- 障害と診断 : サーバ/エージェントのダウン、LDAP死活監視、コネクションの問題など
- 閲値とアラート: 設定された閾値にマッチしたために発行されたイベント -- 認証失敗制限値超過、インメモリ上のセッション数の超過、など
- EXPRESS 10 - January 2010
- Beta Release
このリリースはコマーシャルリリースに先立つベータリリースです。新機能は含まれません。
このリリースは主としてテスト/バグリリースとなり、OpenSSO 8.1をコマーシャルレベルの安定性を持った状態でリリースすることが優先されます。
- SUN OPENSSO ENTERPRISE 8.1 -- March 2010
- Sun OpenSSO Enterprise 8.1 Release
Sun OpenSSO Enterprise 8.1 コマーシャルリリース
Schedule - OpenSSO - wikis.sun.com
Schedule_ja(日本語版) - OpenSSO - wikis.sun.com
_kimimasa
Translate to English :
(Yahoo!)/
(Google)/
(Microsoft)
木曜日 3 12, 2009
こんにちは。
OpenSSO はオープンソースのシングルサインオン・フェデレーション製品です。
オープンソースでの開発の1つの利点は開発過程の透明性が高まることです。
クローズドソースの開発では、製品がリリースされるまで新機能を試すことは基本的にはできません。(ベータプログラムなどもありますが、ベータプログラムでは、NDA(秘密保持契約)を結ばなければいけなかったりするので、手軽に試すということは難しいのかな?と思います。)
さて、
でOpenSSOの開発スケジュールに関してふれましたが、実は、OpenSSOのリリーススケジュールと盛り込む予定の機能は、
で公開されています。ざっと訳してみましたのでご参照ください。
- EXPRESS 7 – April 2009
- Google Apps Federation Flow - Google Apps とのフェデレーション設定フロー
Google Apps とのフェデレーションの設定をもっと簡単にできるようにしちゃいます。
- Multi-Protocol Federation Flow - マルチプロトコルフェデレーション設定フロー
SAMLや、WS-Federationなどのフェデレーションの設定を簡単にできるようにします。ざっくりと言うと、ウィザードのような感じになると思います。
- OpenDS User Store Support - OpenDS をユーザストアとしてサポートします。
OpenSSO はOpenDSの組み込みインスタンスを設定データの保存先として使用します。現時点では、この OpenDS をユーザストアとして使用するのは、開発環境やデモ環境にか限ってサポートされています。本番環境では、Sun Directory Server, Microsoft Active Directory or IBM Tivoli Directory Serverをユーザストアとして使用する必要があります。
このリリースで、OpenDSをユーザストアとして使用するためのプラグインが追加される予定です。
- EXPRESS 8 – July 2009
- Mobile One Time Password - モバイルワンタイムパスワード
ユーザが携帯電話経由でワンタイムパスワードを取得できるにする機能をOpenSSOに追加する予定です。(SMSのテキストメッセージを利用します。)
現在、提供している多要素認証を置き換えわけではありませんが、ワンタイムパスワードのためのソリューションを別途購入することに抵抗があるお客様に対する、簡単な代替案となります。このソリューションの主な利点は顧客に携帯電話を物理トークンのデバイスの代わりとして使用させることで、別途物理トークンデバイスを購入する場合に比べてより低い運用コストを実現可能なことです。
- Reverse Proxy with Password Replay - パスワードリプレイ機能付きリバースプロキシ
リバースプロキシは100%Javaのプロキシに書き換えられるます。それに加えてシングルサインオンソリューションで保護されていないウェブアプリケーションのためにパスワードをキャプチャする機能とパスワードリプレイ機能が追加されます。
端的に言うと、ウェブアプリケーション用のエンタープライズシングルサインオン(スクリーンスクレイピング)機能です。
OpenSSOで保護されていないアプリケーションに対して、シンプルなパスワードキャプチャと認証を行なうためにパスワードリプレイを使用することができます。
- MySQL User Store Support - MySQL ユーザストアのサポート
この機能は MySQLをユーザストアとして使用するためのプラグインを提供します。
- Fedlet for .NET - .NET用Fedlet
「Fedlet」はSAML2.0アイデンティティプロバイダが迅速にフェデレーション対応した軽量のサービスプロバイダを作成することを可能にする軽量パッケージです。
このアイデアは、
もし、1つのウェブアプリケーションを動かしている場合であれば、スタンドアロンのサービスプロバイダを動作させるために、多くの機能を備えたフェデレーションサービスをデプロイしたりメンテナンスしたりするのは望まないだろう
っという考えに基づいています。「Fedlet」は元々OpenSSO Enterprise 8.0と一緒に、Javaアプリケーションをサポートするためにリリースされました。
.NET用Fedletは.NETアプリケーションをサポートするFedletをデプロイしたいサービスプロバイダのためのものです。1.5MB より小さく、シンプルな3つのステップでデプロイ可能です。一度デプロイされれば、FedletはSAML2.0のPOSTバインディングでのレスポンスを使ったWeb Browseプロファイルをサポートします。
- Entitlement Enforcement - Phase One - エンタイトルメントエンフォースメント Phase1
この機能群により、OpenSSOはウェブアプリケーションのためのより細かい認可機能(Fine-Grained Authorization(FGA))を製品機能として提供することになります。
より細かい認可処理を処理するためにカスタムAPIを使う必要はなくなります。
エンタイトルメントソリューションにより、
- ポリシーや条件を定義して、ポリシーを管理する機能
- ポリシーを監査する担当者がポリシーを検証する機能
- 開発者が自身のウェブアプリケーションから認可サービスを呼び出すことを可能にするRESTベースのウェブサービスの機能
を備えた非常に重要なポリシー管理インターフェースが追加されます。、
OpenSSOのエンタイトルメントエンフォースメントソリューションは、現在利用可能なXACMLリクエスト/レスポンスのサポートを拡張して、標準ベースのフル実装となります。
さらに、細かいポリシー定義を行なうためのXACMLのインポート/エクスポートもサポートします。
Phase1では、基本的なユーザインターフェースとRESTを用いて呼び出し可能なベーシックなより細かい認可機能(Fine-Grained Authorization(FGA))のアイデンティティウェブサービスを提供します。
Schedule - OpenSSO - wikis.sun.com
Schedule_ja(日本語版) - OpenSSO - wikis.sun.com
長くなってきたので今日はここまでにしておきます。続きは後日。
追記:続きを書きました。
OpenSSOのリリーススケジュールと予定されている機能(その2) : きみまさブログ - kimimasa's blog
_kimimasa
|
|
|
|
