Translate to English :
(Yahoo!)/
(Google)/
(Microsoft)
金曜日 6 12, 2009
こんにちは。
ちまたでは、Google Apps Sync for Microsoft Outlook
の話題で持ちきりですね。(もちきりではないかな。。。)Exchange からGmailに移行した場合でも、Outlookを使い続けるためのツールですね。これはなかなか便利でしょうし、Exchangeへの対抗策として有効でしょう。
さて、メールはExchangeからGmailへ移行したとしましょう。カレンダや、アドレス帳、タスク管理もGoogel Apps に移行したとしましょう。
でも、社内Webアプリは移行できますか。できませんよね。。でも、社内のWebアプリとGoogle Apps 連携したいですよね。シングルサインオンしたいですよね。
そんなときはSAMLです。Google Apps もSAML対応しています。
Google Apps のビッグユーザとして有名な日本大学のケースでも、SAML対応がキーポイントになったようです。以下引用。
日本大学は、Google Apps Education Edition の導入を決定してから稼動まで約 2.5 ヶ月で実現した。要求仕様として個人情報保護の観点から必要以上の情報を Google 社に提供しないという機密性、そしてアカウント情報を学内各種情報システムと連携という利便性、機密性と利便性というありがちではあるものの相反する要求を実現する必要があったが Google 社が提供する Provisioning API と SAML ベースの Single Sign-On (SSO) API の利用によって実現への確証を得た。Provisioning API を用いると Google Apps のシンプルな管理機能を大学組織に合致した運用形態に作り替えることができる。SSO を用いればキャンパス内の全ての IT サービスへの展開をも可能とする。いっけん Google 社の既製品をそのまま使っただけのように思われがちだが Web 2.0 時代のオープンな API を用いることで日大色の Google Apps Education Edition に仕立てた。
Google Apps Education Edition の導入事例: 日本大学
では、SAMLを使って、Google Apps とシングルサインオン連携をしたい場合には、どうすればいいのでしょうか。そんなときの強い味方が
OpenSSOです。
SAMLにはもちろん対応していますし、Google Apps との連携設定が簡単に可能なウィザードも提供されています。
- 自分で試してみたいというかたは、
に細かい手順もまとめてますので、参照してみてください。
- 試してみるのは面倒だけど、実際にどのように動くのかみてみたいというかたは、右上のお問い合わせ先から問い合わせください。全国どこでも対応可能です。(実際に伺えないケースでも、方法はいろいろありますので。。。)
_kimimasa
Translate to English :
(Yahoo!)/
(Google)/
(Microsoft)
月曜日 6 08, 2009
こんにちは。
相互運用性は、ビジネスにおいてITシステムをよりよく効率的に使っていく上で非常に大切です。
Sunにとってはマイクロソフト環境との相互運用性は大きな課題であり、かつお客様からの強い要望でもあります。
今回、Sunとマイクロソフトさんが共同で、OpenSSOとGenevaサーバとの相互連携に関するホワイトペーパーを作成しました。
先日発表された、Geneveサーバ(Beta2)とOpenSSOとのSAML連携に関するホワイトペーパーです。
- .Netでアプリケーションを開発しているけど、他の言語で作られたアプリともシングルサインオンしたい。
- SharePointを社内で使っているけど、外部のプロバイダや提携会社とID連携したい。
といったお客様はご一読の価値ありです。
_kimimasa
参考:マイクロソフトとSun関連エントリ
Translate to English :
(Yahoo!)/
(Google)/
(Microsoft)
火曜日 5 19, 2009
こんにちは。
オープンソース製品の大きな利点として、
- 無償でダウンロードして、ためしに使ってみることができる
ということがあると思います。
個別の製品の機能を確認することもできますし、オープンソース製品同士であれば、組み合わせて使ってみることや、組み合わせて使うにはどういった設定が必要かなども確認することができます。
シングルサインオン製品などのほかと連携することで価値を生み出す製品では、この
「組み合わせて使ってみることができる」という要素が非常に重要になってきます。
オープンソースのシングルサインオン製品である、
OpenSSOでは、実際に試してみる際に参考となる技術資料も多数提供されています。
OpenSSOの情報を紹介している(OpenSSO - kimimasa - wikis.sun.com)でも
と紹介していますが、このブログでも紹介しておきます。
では、PHP用のSAMLライブラリを使って、
SugarCRMをSAML対応にして、
OpenSSOとSAML連携してシングルサインオンするまでのインストール手順・設定手順が解説されています。
OpenSSOと
SugarCRMをSAMLで連携させることで、例えば、社内の既存のシステムと
SugarCRMとをシングルサインオン連携する。とか、社内ポータルから、再度ログインすることなくシームレスに
SugarCRMを利用するといったことが可能になります。
ぜひ、ご参照下さい。
SugarCRMといえば、
MySQLとも非常に相性がいいですよね。
から新生銀行様の導入事例の資料をダウンロードして頂けます。(ユーザ登録が必要です)
また、来週の木曜日26日には、
- イベント&セミナー - MySQL+ソリューションセミナー 【5月26日】
数あるCRM (Customer Relationship Management: 顧客関係管理) システムの中で、オープンソースのCRMがあるのをご存知でしょうか? このセミナーでは、オープンソースのCRMソリューションのひとつとして、MySQLとの親和性も高いSugarCRMについてご紹介します。 SugarCRMを活用すれば、経費を抑えながらも既存顧客との良好な関係維持・育成を実現することができます。
も開催されます。まだ申し込みは締切ってないようなので、ぜひお申し込み下さい。
_kimimasa
Translate to English :
(Yahoo!)/
(Google)/
(Microsoft)
木曜日 3 26, 2009
こんにちは。
の続きです。
ID情報の場合
持ち主は
私です。様々なウェブサービス(たとえばSNSだったり、写真共有サービスであったり)を利用するケースを想定すると、ID情報を使って認証を行なったり、ユーザごとに個別にサービスを行なうのは、それぞれのウェブサービスになので、
使う人はそれぞれのウェブサービスになります。
管理する人は現時点では、ID情報を使うウェブサービス自身です。(あるウェブサービスを使う場合には、そのウェブサービスに対してユーザ登録をすることになります。)
このような状態によって、それぞれに不便な点やデメリットがあります。
- 持ち主(私):なんといっても、複数のウェブサービスそれぞれに対してID情報を登録するのは非常に面倒で煩雑です。持ち主(私)はID情報を登録したいのではなくて、ウェブサービスで提供される機能を利用したいだけなのです。
私(kimimasa)は、Flickr,Twitter,BrightKite,LinkedIn,mixi,gmailなど様々なサービスを使っているのでID管理やパスワード管理が非常に大変です。(しょっちゅうパスワードリセットサービスを使っています。。。。orz)
また、使いたいウェブサービスが見つかったときに、ID登録をしなくてはいけないのは非常にテンションが下がります。今使いたいのにー!!!ってなります。
自由ではないです。。。。
- 管理する人、使う人:現時点では、それぞれのウェブサービスが管理する人であり、使う人になるのですが、ウェブサービスの本来の機能はそれぞれのサービスを提供することであり、ID管理ではありません。サービスを提供するときに、ID管理の機能も実装しなくてはならないので開発工数が取られます。また、個人情報の漏洩が発生しないように適切に管理するための運用コストもバカになりません。。
また、ID登録が必要になるため、ID登録を嫌う潜在的なユーザを取り逃がすことになってしまいます。
この不便さやデメリットを解決する今後のあるべき姿(今後のID管理の進む方向)は、表にもありますが、
ID情報を
管理する人、
使う人が分離されることです。ID管理業者が生まれる(あるいはID管理業者を兼ねるウェブサービス提供事業者が現れる)ということになります。そのような形になることで、以下のようなメリットがあります。
- 持ち主(私):ID登録をID管理業者に集約できるので、ID登録を何度もする必要がなくなります。パスワードの変更もID管理業者に対して行なえばよいので簡単です。
- 管理する人(ID管理業者):ユーザのID情報をまとめて管理することで様々なビジネスチャンスが広がります。
許可したユーザに対して、広告やメールでの営業をウェブサービス提供者と共に行なう。より高度なID管理(生体認証など)を導入してID管理業者としての付加価値を高め、手数料収入を得る。などが考えられます。
- 使う人(ウェブサービス提供事業者):ID管理の呪縛から開放されるので、ID管理機能を実装する工数が削減でき、提供するサービス自身の機能を増やしたり、使い勝手を向上させたりすることに工数を当てることができる。
ユーザ側のID登録負荷が軽くなるので、今までは逃していた、潜在的なユーザを獲得できる。
ここでも、大事なことは、
- 持ち主(私)が管理する人(ID管理事業者)や使う人(ウェブサービス提供事業者)を自由に選択できることです。
ID管理事業者を現在大量のID情報を保持している事業者だと仮定すると、
Gmailをよく利用する人はGoogleを自分のIDの管理先として選択したいかもしれません。また、mixiをID管理事業者として使いたい人もいるでしょう。
また、選択するID管理事業者は1つではないかもしれません。
物を買ったりする場合に使うIDは銀行やクレジットカード会社をID管理事業者として選択して、SNSや写真共有サイトなどの金銭のやり取りが発生しないアプリケーションを使うときはGoogleやmixiを使って、携帯から利用するときはDocomo,Softbank,auを使うといったように、使うアプリケーションや使用する状況によって使うID管理事業者を変えるといった使い方もあるでしょう。(複数の銀行に口座を持っていて、給与振込み口座、クレジットカード引き落とし口座、貯金するための口座、などのように使い分けるのと一緒です。)
ここでも、
「自由に選択できる」を実現するためには、お金と場合同じように
- 管理する対象のフォーマットや仕様が標準化・共通化されていること。
- 管理する人と使う人の間のやり取りが標準化・共通化されていること。
が非常に大事です。
ID管理情報の場合は、SAMLやOpenIDがこの標準化に非常に大きく寄与しています。
でもSAMLに関して書いているので読んでみてください。技術的にはだいぶ習熟してきていて、ここ1,2年くらいが普及期となるでしょう。
続きはまた次回。
追記:続きを書きました。
持ち主・管理する人・使う人 - みんなちがってみんないい - その4(データ(文書データ)の場合) : きみまさブログ - kimimasa's blog
_kimimasa
Translate to English :
(Yahoo!)/
(Google)/
(Microsoft)
水曜日 2 18, 2009
こんにちは。
SaaS系アプリケーションの台頭が進めば進むほど、「社内のアプリケーションとSaaSアプリとのシングルサインオンがしたい」という要望もまた増えてきています。今日は、
っということで、SaaSアプリの代表ともいえるGoogleAppsとの連携デモの作成手順をwikiにまとめました。
OpenSSOは「社内のシングルサインオン基盤」と「SaaSアプリとのフェデレーション(シングルサインオン)」という機能を1つの製品で実現可能な希有な製品です。
オープンソースですので、すぐにダウンロードしてお試しいただくこともできます。
ぜひ、GoogleAppsとのSSOも試してみてください。(注意:GoogelAppsプレミアムライセンスが必要となります。)
このデモを見たいと言うお客様がいらっしゃいましたら、このブログの右上の問い合わせ窓口からお問い合わせください。
_kimimasa
Translate to English :
(Yahoo!)/
(Google)/
(Microsoft)
金曜日 11 14, 2008
こんにちは。
先週の7日にLiberty Alliance Day 2008
に参加してきました。
パネルディスカッション
「動き始めたアイデンティティ管理の相互運用」
〜Liberty/SAML, OpenID, CardSpaceは共存できるか〜
Liberty Alliance Day 2008
で初めてしったのですが、
マイクロソフトさんもSAMLv2のサポートを表明しています。
これでほとんどのフェデレーション製品がSAMLv2をサポートすることになりましたので、企業間にわたるフェデレーションや高いセキュリティレベルが求められる連携にはSAMLv2がデファクトになっていくのは間違いないです。
とは言っても、SAMLv2でのフェデレーションを設計、構築するのは手間がかかります。
そこで Sun では、
特にfedletに関する
説明とデモが興味深かったです。すごーく大雑把に言うと、fedletは
Java EEアプリを手っ取り早くOpenSSO IDPによる認証の配下に入れる
ための仕組みで、fedletを利用することによってSP側ではOpenSSOの
セットアップが不要になります。fedletの詳細に関しては、
こことか、
kimimasaさんが
彼のwiki page
でまとめているリンク集が役に立つと思います。
OpenSSO - Patとのミーティング : Ohashi's Blog
で
大橋さんもふれているようにFedletというSP側のSAMLv2の設計、構築、設定の工数を削減するためのソリューションも提供しています。
いくつか参考になるコンテンツもご紹介しておきます。
OpenSSO - kimimasa - wikis.sun.comにもOpenSSOのほかの情報と一緒にのせてあるのでご参照ください。
kimimasa
Translate to English :
(Yahoo!)/
(Google)/
(Microsoft)
木曜日 6 26, 2008
こんにちは。
SDN(Sun Developer Network)の新規コンテンツを紹介します。
Sun Java System Access Manager and Sun Java System Federation Manager FAQ
にさらに、
の項が追加されました。
かなり充実してきましたねー。全部で150くらいになったでしょうか。
ご利用ください。なにか不明点などあれば、このブログにでもコメントいただければと思います。ベストエフォートで対応させていただきます(笑)
ではまた。
_kimimasa
Translate to English :
(Yahoo!)/
(Google)/
(Microsoft)
火曜日 3 18, 2008
こんにちは。
SDN(Sun Developer Network)の新規コンテンツを紹介します。
Sun Java System Access Manager and Sun Java System Federation Manager FAQ
にさらに、
の項が追加されました。合わせて20強くらいです。全部で100越えたかな。
お客様へのご説明や、製品を検討される際にご利用頂ければと思います。
_kimimasa
Translate to English :
(Yahoo!)/
(Google)/
(Microsoft)
木曜日 11 22, 2007
こんにちは。
今日はどんどんエントリしちゃいます。
次も、Big Admin日本語ハブのコンテンツです。
BigAdmin日本語ハブとはBigAdminの日本版になります。
BigAdmin マルチリンガルハブへようこそ。世界中のシステム管理者に役立つ情報をご提供したいと考えています。また、このサイトから、日本語で記事や情報、知識を共有したり投稿したりできるようにする予定です。 このサイトには、英語版 BigAdmin からの翻訳記事をいくつか掲載しています。 Feedback タブを使って、日本語翻訳の品質についてコメントしたり、翻訳してほしい英語版の記事や情報をリストしたり、日本語以外の翻訳してほしい言語をリクエストしたりすることもできます。遠慮なくどしどしコメントをお寄せください。お待ちしております。これからもユーザーおよびコミュニティのみなさまとともに BigAdmin の内容をグローバルに作成し拡張していきたいと思っています。 我々が最も良く知っている言語で知識を共有しましょう!
BigAdmin: Multilingual BigAdmin - 日本語
更新情報の blog もあります。
BigAdmin 日本語通信
Big Admin日本語ハブの中には、
Sun Java Enterprise System 製品のコーナーもあります。
その中の、
Sun Java System Access Manager と SAML による SSO の実現を紹介します。
これも、以前
【SDN記事の紹介】Achieving SSO With Sun Java System Access Manager and SAML : kimasa's blog
で紹介していますが、
SDN記事 : Achieving SSO With Sun Java System Access Manager and SAML の翻訳をしたものです。
SDN(Sun Developer Network)にいい記事が掲載されたので紹介します。
Achieving SSO With Sun Java System Access Manager and SAMLっという記事です。「『Access ManagerとSAMLでSSOを実現』ってめちゃ普通じゃん」って思ったら、IdPが Access Manager で SP は SAP NetWeaver Enterprise Portal 2004s でした。ここがちょっと目新しいですかね。
コンテンツは、
- Basic SAML Concepts (SAMLのコンセプト:まーちょっとした用語説明ですね)
- Process Flow(SSO の流れです。プロセスフローの絵付き。)
- Configuration of Access Manager(Access Mangerの設定。絵もあるのでなかなかよい。)
- Configuration of SAP NetWeaver Application Server(SAP NetWeaver側の設定。こっちも絵あります。Netweaverの設定画面初めて見た。。)
- Test of SSO(SSO のテスト)
- References(参照情報)
って感じです。
【SDN記事の紹介】Achieving SSO With Sun Java System Access Manager and SAML : kimasa's blog
以前からそうですが、現在も内部統制やJSOXからみで SAP との連携の話はよく聞きます。
お客様からの質問や要望に対する回答をお探しのかたは一度目を通して頂けるとよりよいご提案をして頂けると思います。
とってもよいタイミングで日本語になったなーと思います。
こちらも、
BigAdmin 日本語通信 でも
紹介されていますね。
_kimimasa
Translate to English :
(Yahoo!)/
(Google)/
(Microsoft)
土曜日 11 17, 2007
こんにちは。
新しいホワイトペーパーが公開されたのでご紹介します。(PDF で 19pageです。)
新しいといっても、実は2005年に英語版が出ていたものを最近日本語訳したものです。「えー、そんなふるいの。。と思うなかれ!!」中身を読んで頂けるとわかりますが、企業のIT担当者やシステムインテグレータの方が今現実として直面している問題や悩み、課題に対するひとつの解を提供していると思います。
- 最近、BPOの採用を検討している。あるいはBPOサービスの立ち上げを検討している。
- 最近、SaaSが気になる。あるいはSaaSによる業務サービスの提供を検討している。
- 企業間に渡るシングルサインオン(SSO)を検討している。
- 協力会社との業務をWebを介して行なっている。または行なおうとしている。
- 利便性とセキュリティのバランスってどこにあるのだろうと考えることが多い。
などといったことに当てはまるかたはぜひご一読下さい。
20分程度で目を通して頂けると思います。
アイデンティティ・フェデレーション 企業の境界を超えた、セキュアなコラボレーションの実現
ってことで、
「セキュリティを保ちながら企業間連携をいかにして実現していくか。」に関する WhitePaper になります。
ソフトウェア ホワイトペーパー から、
アイデンティティ・フェデレーション 企業の境界を超えた、セキュアなコラボレーションの実現 をクリックして下さい。
- はじめに
- フェデレーションを必要とする背景.
- 従来の境界を超えてセキュアに情報を共有する上での課題
- フェデレーテッド・ソリューションの要件.
- フェデレーションと Sun のアイデンティティ管理ソリューション
- 実世界で活躍するフェデレーション - 3 つの例
- まとめ
という内容になっています。
_kimimasa
Translate to English :
(Yahoo!)/
(Google)/
(Microsoft)
|
|
|
|
Posted at 07:00午後 6 12, 2009 by kimimasa in Identity Management
