【SDN記事の紹介】Introducing the OpenDS Project

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)

月曜日 10 01, 2007

こんにちは。
いやー、急に寒くなりましたね、体調を崩さないようご注意下さい。
SDN(Sun Developer Network)の記事を紹介します。
Introducing the OpenDS Projectということで、OpenDSプロジェクトの紹介記事です。 今回はいつもと違い Howto的な要素はないです。

OpenDS, an open-source software (OSS) project, was launched in 2005 by a small team of Sun engineers. Their goal—to build a directory service with the ease of use that developers desire and the scalability required in carrier-grade deployments. Their success thus far—OpenDS stands out from other directory servers by virtue of its full-stack roadmap, intuitiveness, platform portability, and a large, experienced, full-time community of developers, QA engineers, and documenters. Meanwhile, over the past two years, OpenDS has evolved into a community of over 160 committers, contributors, and users.

以下、kimimasa の訳。 　OpenDS は OSS（オープンソースソフトウェア）プロジェクトです。2005年に Sun技術者（開発者）達の小さなチームでスタートしました。このプロジェクトのゴールは、開発者が満足されるレベルでの使用の簡単さとキャリアグレード（通信業界での使用に耐えるって感じ？）のスケーラビリティの両方を兼ねそろえたDirectoryサービスを作るあげることです。OpenDS の成功（OpenDSを他のdirectory serverプロジェクトに比べて際だたせてりるものは）は、ロードマップの秀逸さ、intuitiveness（直感？？）、対応プラットフォームの幅広さと婦らｆとフォーム間のポータビリティ、たくさんの経験をもちフルタイムでプロジェクトに参画している開発者、QA(Quality Assuarance)エンジニア、ドキュメンターです。同時に、２年間を経て、OpenDS には160名以上のコミッター、コントリビューター、ユーザが関わっています。

OpenDS はJavaで実装されたオープンソースの Directory Serverです。
5分くらいで目を通して頂けますので、一度読んで頂ければと思います。
興味を持って頂けたら、是非 OpenDS プロジェクトのページに加えてOpenDSコミュニティのページもチェックしてみて下さい。ドキュメントもかなり充実しています。（英語ですが。。。）
_kimimasa

【SDN記事の紹介】Installing, Configuring, and Deploying Sun Java System Access Manager the Simple Way

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)

水曜日 9 26, 2007

こんにちは。

SDN(Sun Developer Network)の記事を紹介します。 Installing, Configuring, and Deploying Sun Java System Access Manager the Simple Wayということで、Access Managerを簡単にインストールしちゃおう！！っという記事です。
Access Managerのwarファイルを、先日発表されたApplication Server 9.1 にデプロイしています。
先日紹介した

Technical Note: Deploying Access Manager With Application Server 9.1 [ダウンロード]

のさらに簡単になった版だと思っていただければいいと思います。まずは、 『Installing, Configuring, and Deploying Sun Java System Access Manager the Simple Way』(Sun Developer Network)を見ていただいて、もう少し詳しく知りたい場合には、Technical Note: Deploying Access Manager With Application Server 9.1 (docs.sun.com) を参照いただくのがいいと思います。
かなり簡単なドキュメントなので、インストールやデプロイの時間を入れても30分程度で目を通せるかな？と思います。

デプロイできたら、SDNのほかの記事なども参考にしていただいていろいろ試して頂けると面白いと思います。 私も Access Managerに関するエントリをいくつか書いていますので、そちらからたどって頂くこともできるかと思います。
_kimimasa

【SDN記事の紹介】Sun and Microsoft Interoperate for Web Authentication, Part 3(Sun Java System Access Manager and Microsoft Outlook Web Access for Exchange Server 2003)

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)

木曜日 9 06, 2007

こんにちは。台風どうなるのでしょう。やってくる前に早めに帰りましょう。

SDN(Sun Developer Network)の記事を紹介します。 Sun and Microsoft Interoperate for Web Authentication, Part 3 (Sun Java System Access Manager and Microsoft Outlook Web Access for Exchange Server 2003)ということで、Outlook Web Access とAccess ManagerのSSO連携ついて解説しています。

• 第１回 : Sun and Microsoft Interoperate for Web Authentication, Part 1(IIS とAccess Managerの SSO連携)
• 第２回 : Sun and Microsoft Interoperate for Web Authentication, Part 2　(Sun Java System Access Manager and SharePoint Portal Server 2003)(SharePoing Portal Server と Access ManagerのSSO連携)

の続きになります。

第２回 : Sun and Microsoft Interoperate for Web Authentication, Part 2　(Sun Java System Access Manager and SharePoint Portal Server 2003)(SharePoing Portal Server と Access ManagerのSSO連携)　と同じように、ReplayPassword プラグインという、Post-Authentication プラグイン（ユーザがAccess Managerで認証された後に特定の処理をさせるためのプラグイン）を使っています。

1. When an access request arrives at the OWA application through IIS, the OWA Agent intercepts the request and redirects it to Access Manager for authentication.
   
   
2. After successful authentication, ReplayPasswd encrypts the password with the shared key and stores the encrypted data in the Access Manager session, whose ID is then set in a special cookie in the form of an SSO Token ID.
   
   
3. The Policy Agent retrieves the encrypted password from the SSO Token and decrypts the information with the shared key. That way, the Policy Agent has in its possession the original credentials, which it then encodes according to the Base64 encoding method and places in the Basic Authentication HTTP header of the original HTTP request.
   
   
4. Now that the HTTP request has a valid Basic Authentication HTTP header, IIS does not prompt for authentication. Subsequently, the user is allowed access to the resource requested.

以下、kimimasa の超訳。
1. IIS を通じて、OWA(Outlook Web Access)にアクセスリクエストが到達すると、OWA Agent(Access Manager のIIS用エージェントです。）はリクエストをインターセプトして、ユーザに認証をさせるために Access Manager にリダイレクトします。（Access Manager の認証画面に飛びます。）
   
   
2. 認証が成功すると, ReplayPasswd プラグインはパスワードを共通鍵で暗号化して、暗号化されたデータを Access Managerセッションに格納します。Access Manager セッションのIDは、SSO Token ID 形式で、シングルサインオンに使用する Cookie 内に埋め込まれます。
   
   
3. Policy Agent は暗号化されたパスワードを取り出して、共通鍵で復号します。このようにして、SharePoint Agent は元々のパスワードを取得して、Base64 でエンコードし、元々のHTTPリクエストに Basic Authentication HTTP header(ベーシック認証用のヘッダー）を付加します。
   
   
4. これで、HTTPリクエストは、有効な Basic Authentication header(ベーシック認証用のヘッダー)を持つことになり、IIS は認証の為のプロンプトを表示することはなくなります。 続いて、ユーザは要求したリソースへのアクセスを許可されます（元々目的としている Webページが表示されるってことです。）。

今回も画面のキャプチャが豊富です。

• Outlook Web Access と社内のアプリで SSO したい。
• Basic 認証はお手頃だけど、パスワードが簡単にデコードできる状態で何度もネットワークを流れるのはちょっと抵抗あるなー。

ってお客様にはとてもいいソリューションかなと思います。
Access Managerを使ってWebメールともSSOしちゃいましょう！！前回同様15分くらいで読める軽めのドキュメントです（前回のコピペっもたくさんなので。。。（笑））ので是非ご覧下さい。
_kimimasa

【SDN記事の紹介】Sun and Microsoft Interoperate for Web Authentication, Part 2(Sun Java System Access Manager and SharePoint Portal Server 2003)

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)

月曜日 7 30, 2007

こんにちは。ご無沙汰しております。お元気ですか？
私はすっかり夏バテです。。。

今日は、SDN(Sun Developer Network)の記事を紹介します。Sun and Microsoft Interoperate for Web Authentication, Part 2　(Sun Java System Access Manager and SharePoint Portal Server 2003)ってことで、SharePoing Portal Server と Access ManagerのSSO連携について解説しています。

ReplayPassword プラグインという、Post-Authentication プラグイン（ユーザがAccess Managerで認証された後に特定の処理をさせるためのプラグイン）を使っているのが特徴的です。

1. When an access request arrives at the SharePoint application through IIS, the SharePoint Agent intercepts the request and redirects it to Access Manager for authentication.
   
   
2. After successful authentication, ReplayPasswd encrypts the password with the shared key and stores the encrypted data in the Access Manager session, whose ID is then set in a special cookie in the form of an SSO Token ID.
   
   
3. The SharePoint Agent retrieves the encrypted password from the SSO Token and decrypts the information with the shared key. That way, the SharePoint Agent has in its possession the original credentials, which it then encodes according to the Base64 encoding method and places in the Basic Authentication HTTP header of the original HTTP request.
   
   
4. Now that the HTTP request has a valid Basic Authentication HTTP header, IIS does not prompt for authentication. Subsequently, the user is allowed access to the resource requested.

以下、kimimasa の超訳。
1. IIS と通じて、SharePoint上のアプリケーションにアクセスリクエストが十立つすると、SharePoint Agent(Access Manager のエージェントです。）はリクエストをインターセプトして、ユーザに認証をさせるために Access Manager にリダイレクトします。（Access Manager の認証画面に飛びます。）
   
   
2. 認証が成功すると, ReplayPasswd プラグインはパスワードを共通鍵で暗号化して、暗号化されたデータを Access Managerセッションに格納します。Access Manager セッションのIDは、SSO Token ID 形式で、シングルサインオンに使用する Cookie 内に埋め込まれます。
   
   
3. SharePoint Agent は暗号化されたパスワードを取り出して、共通鍵で復号します。このようにして、SharePoint Agent は元々のパスワードを取得して、Base64 でエンコードし、元々のHTTPリクエストに Basic Authentication HTTP header(ベーシック認証用のヘッダー）を付加します。
   
   
4. これで、HTTPリクエストは、有効な Basic Authentication header(ベーシック認証用のヘッダー)を持つことになり、IIS は認証の為のプロンプトを表示することはなくなります。 続いて、ユーザは要求したリソースへのアクセスを許可されます（元々目的としている Webページが表示されるってことです。）。

画面のキャプチャもありますし、

• 社内の Windows 系のアプリと Java系のアプリで SSO したい。
• Basic 認証はお手頃だけど、パスワードが簡単にデコードできる状態で何度もネットワークを流れるのはちょっと抵抗あるなー。

って方にはとても参考になるかと思います。
Access Managerを使ってシングルサインオン統合基盤環境を構築しましょう！！15分くらいで読める軽めのドキュメントですのでよろしければ、是非ご覧下さい。
_kimimasa