SDC(Sun Developer Connection) でも案内メールが流れていますが、6/25(木) に Role Manager の紹介を行います。


Sun Role Manager は、様々なシステムに散在するアカウント権限を「ロール」という単位で一元的に管理する製品です。いわゆる、エンタープライズ・ロール・マネジメントと呼ばれる分野の製品で、ID の同期を行うものではなく、ID や権限を誰にどのような値で受け渡すべきなのか、ということを整理する製品です。

アカウントの棚卸し・レポート・職務分掌という観点で製品単独でも利用されますし、プロビジョニング製品と連携させることで、これまでプロビジョニング製品単独では実現が難しかった権限レベルでのプロビジョニング/同期を実現するためにも利用されます。

Sun Role Manager はエンタープライズ・ロール・マネジメント分野で最も高いシェアを占めている製品ですので、ロール管理や権限の管理にご興味がある方は是非お越し下さい。

現在、予定している内容としては、
   ・ID 管理分野の現状
   ・製品機能紹介
   ・簡単な製品のデモ
を予定しています。

　■日時  : 2009年6月25日(木) 15:00 ～ 16:30 (14:30開場・受け付け開始)
　■主催  : サン・マイクロシステムズ株式会社
　■会場  : サン・マイクロシステムズ　神宮前オフィス　地下1階 大会議室
　　　　　　〒150-0001　東京都渋谷区神宮前 2-4-11
　■対象者 : 企業のIT部門管理者、プロジェクトマネージャ、SIer の方、
             アプリケーション設計に携わる方
　■参加費 : 無料 (事前登録制)

今週から Directory Masters Event '09 という、社内/パートナー向け製品トレーニングに参加するため、グルノーブル＠フランスに来ています。次期 Directory Server / OpenDS の製品発表、という内容もさることながら、一度、Directory Server の開発拠点に来てみたかった、ということもあって楽しみにしていたイベントです。グルノーブルへのアクセスは簡単で、、、

成田からシャルル・ド・ゴールまでフライトで 12-13 時間

シャルル・ド・ゴールからグルノーブルまで TGV で 3.5 時間

OpenDS のアーキテクトとして有名な ludovic もここで働いています。

今、ちょうど１日目のトレーニングが終わったところですが、開発陣はみんなキャラが濃かったですね。
中でも見た目で圧倒されたのが↓この人。

MySQL Cluster のフロントエンドとして OpenDS がどのように働くか、を説明してくれたんですが、T シャツと帽子が気になって気になって...。

... と書いている最中に、Ludo が "ご飯に行くよ～" と言って来たので晩御飯に行ってきます。

前回、Web Space Server をインストールしましたが、次は、レポジトリを MySQL に変えてみたいと思います。Web Space Server はデフォルトでは HSQL を利用するようになっていますので、これを以下のドキュメントに従いながら進めます。

Sun GlassFish Web Space Server 10.0 Administration Guide
2. Installation and Configuration
http://docs.sun.com/app/docs/doc/820-7054/ghzly?a=view

どこかから MySQL の環境を探して（なければインストールして）ユーザとデータベースを以下のように作成します。

mysql> create database lportal default character set utf8
mysql> use lportal;
mysql> create user lportal;
mysql> grant all privileges on *.* to 'lportal'@'localhost' identified by 'lportal';
mysql> set password for 'lportal'@'localhost' = password('lportal');

次に、作業ディレクトリ（ここでは仮に C:\moriyaDemo\tmp\wstest を用意して、
[WebSpaceRoot](ここでは C:\moriyaDemo\webspace10)\glassfish2\domains\domain1\applications\j2ee-modules\webspace\WEB-INF\lib の中から portal-impl.jar を作業ディレクトリにコピー。

そして展開。

jar xf portal-impl.jar

##
## JDBC
##

ant -f synchronize.xml

すると、色々テーブルが自動的に作成されます。

ついにSunの新しいポータルサーバ、"Sun Glassfish Web Space Server" がリリースされました。アイデンティティ管理製品担当として待ちに待った製品です。アイデンティティ管理とポータルは無関係のように思えますが（ま、無関係と言えば無関係なのですが）シングル・サインオンの要件には比較的高い割合でポータルサイト構築の要件が付いてきます。典型的な例は "リンク集" です。

シングル・サインオンシステムに一度ログインしたら、その後に、「ログインしたユーザがアクセスできるサイトの一覧（リンク集）を表示させたい」というニーズはかなりあります。
そういったこともあり、Sun の旧ポータルソフトウェア製品であるSun Java System Portal ServerはAccess Manager（OpenSSO の前バージョン）を内蔵していますし、他社のシングル・サインオン製品にも "ポータル オプション" 的なものが用意されていたりします。

さて、新しいポータル（なぜかバージョンはいきなり 10 ですが）がプロジェクトのサイトからいつものsun.com/downloadにリンクが張られていて FCS (First Customer Release) 版がダウンロードできるようになっています。私も、前回インストールしてみた時からかなり月日が経っているので、Windows 版をインストールしてみることにします。
# たまにはインストールしながらブログを書いてみます

上記リンクからダウンロードサイトに行き、「GlassFish Web Space Server 10 - Windows」というものをダウンロードします。201.45 MB もあるらしく、私の環境だとダウンロードに 30 分ほどかかりそうです。

やっとダウンロードが終わりました。
ダウンロードした zip を解凍してみると、webspace-readme.txt というファイルがありましたので、この指示に従ってビルドしてみます。

> cd glassfish2

> ..\ant\bin\ant -f setup.xml
Buildfile: setup.xml

get.java.home:

setup.init:

...

BUILD SUCCESSFUL
Total time: 29 seconds

> cd bin

> asadmin.bat start-domain
Starting Domain domain1, please wait.

...

User web applications are available at these URLs:
[http://localhost:8080 https://localhost:8181 ].
Following web-contexts are available:
[/web1  /__wstx-services ].
Standard JMX Clients (like JConsole) can connect to JMXServiceURL:
[service:jmx:rmi:///jndi/rmi://gori:8686/jmxrmi] for domain management purposes.

Domain listens on at least following ports for connections:
[8080 8181 4848 3700 3820 3920 8686 ].
Domain does not support application server clusters and other standalone instances.

今日は記事の紹介です。今月の SDC 連載記事「アイデンティティ管理の基礎と応用」で OpenDS を紹介ています。

OpenDS と OpenSSO は共にアイデンティティ管理系でオープンソースとして提供されているソフトウェアなんですが、（あくまで個人的な感想ですが）どうも OpenDS は OpenSSO に比べて盛り上がりがイマひとつ足りない気がしていました。かく言う私もダウンロードしてちょっと使ってみて終了、というカンジであまり深く触ってはいなかったのですが、先日、某製造業様のところで既存システム環境の話をしていて、「Identity Manager で管理する対象は？」というときに、
「ディレクトリがあります。Directory Server じゃなくて OpenDS なんですけど問題ないですよね？」
と言われて
「ええ、もちろんです。（お、OpenDS !? もう実際に使ってるんだ !）」
というようなことがあり、私ももっと勉強しなくては、と思い、改めて記事にまとめることにしました。

改めて使ってみると、OpenDS 1.2 から管理 GUI が追加されたこともあって、とっつきやすくなっています。Directory Server が 5.2 から 6.0 にバージョンアップされたタイミングで、高機能化したものの、ウェブベースの管理 GUI になったり、インストールも選択肢が増えたため紛らわしくなってしまったところもあったのですが、そういうことを考えると OpenDS は Directory Server 5.x 代のシンプルさを備えているカンジです。

ロードマップ上は頻繁にバージョンアップ＆機能追加が行われる予定になっているので楽しみな限りです。