(Translate to English)
Friday Jul 04, 2008
再来週の金曜日に, リバティ・アライアンスが第 3 回の技術セミナーを開催する.
伊藤さんが SAML を語ったり, 崎村さんが OpenID を語ったりと,
かなり興味をそそられるアジェンダなので,
ぼくもふつうに聴講者として参加申込した...
はずだったんだけど,
気づいたら, セッションのひとつにパネリストとして登壇することになりましたw
- 「パネル:アイデンティティ管理標準の相互運用の可能性を探る
(SAML/Liberty, OpenID, CardSpace)」 (仮題)
-
- パネリスト
- サン・マイクロシステムズ株式会社 工藤 達雄(くどう たつお)氏
- 株式会社野村総合研究所 崎村 夏彦(さきむら なつひこ)氏
- マイクロソフト株式会社 田辺 茂也(たなべ しげや)氏
- モデレータ
- 日本電信電話株式会社 高橋 健司(たかはし けんじ)氏
第 3 回 Liberty Alliance 技術セミナー
ということで, 当日ぼくは SAML/Liberty の帽子をかぶって,
InfoCard + SAML2 および SAML2 + WS-Federation とか,
OpenID Bootstrapping ID-WSF 2.0 とか,
あとフェデレーション・ハブ的な話をふられそうな予感.
会場はけっこう人が入れるそうなので (150 人くらいとか),
お時間のあるかたはどしどしどーぞ.
(Translate to English)
Friday Jul 04, 2008
家庭料理? のお店にて,
銀ムツ西京焼の定食 (1,000 円).
ごはんがすすむ味.
(Translate to English)
Thursday Jul 03, 2008
2008 年も折り返し地点を過ぎ, IIW や
Burton Group Catalyst Conference
などの重要イベントもひと段落して,
なんとなく今年のアイデンティティ界隈の流行りものがみえてきた.
それはロール (role), 評判 (reputation), 関係 (relationship) の 3 つ.
ロール (role)
リソース固有の権限をグルーピングし,
それをどのような場合に付与・剥奪するかのベースとなる
「ロール・マスタ」 は, 従来の IdM システムではどちらかというとおまけ的な扱いだった.
しかし昨年後半以降 (Sun が Vaau を買収したり, 某同業他社が某社を買収してから),
ロール情報にもアイデンティティ情報と同様のライフサイクル (生成, 分析, 修正, 削除, 承認 etc.)
があって,
きちんとした管理が必要だという認識が,
徐々に広まってきてる.
幣部でも最近
Sun Role Manager を Sun IdM ソリューションのパートナー向けに個別説明したり,
エンドユーザー向けにセミナーを (まだ国内で出荷してないので, 若干フライング気味に)
開催してるんだけど,
「IdM をすでに理解している人」 に対してのウケが非常にいい.
国内でのリリースが楽しみ.
評判 (reputation)
いわずもがなという気もするけど,
とりあえず IBMr とやらは気になる...
関係 (relationship)
どうやらこれが今回の Burton Catalyst の目玉だったらしい.
多くの参加者が書いている所感のうち,
Mark Dixon のエントリと Dave Kearns の記事がよくまとまっている.
とくに
Mark のメモはすごくよいので
(その他のエントリもおすすめ),
一部よくわからないところはあるけど,
勝手に訳してみた.
-
わたしたちは自身のアイデンティティを知っているし, 自分と同じように,
他人のアイデンティティも正しいことを期待している.
- 他人がどうふるまうかを予測するために,
わたしたちは彼らのアイデンティティを, 彼らとのやりとりをベースにして作りあげる.
- 企業や組織もまた, 関係をもとにして, (顧客の) アイデンティティを作りあげる.
- アイデンティティの世界が広がっていくにつれて, 関係は薄まっていく一方,
アイデンティティは適切でなくなっていく.
- 「ロングテール」 とは, ビジネス上のつきあいがそれほどない人たちとの,
やりとりの頻度が少なくなることを意味する.
- 企業が正確な 「顧客のアイデンティティ」 を作り上げるには,
人々に関して, よりひんぱんに, 精度の高い観察をするための方法を見出す必要がある.
- もしその情報収集システムが露骨だと, 人々はそれに抵抗する.
関係が,
よりよいデータ収集によって強固なアイデンティティ・モデルをもたらすための場をつくり出す.
-
「良い関係ふたつ」 は 「悪い関係ひとつ」 よりも優れている.
ある二者の関係を仲介する存在は, しばしば役に立つ.
- 関係こそがコンテクストである.
コンテクストが, アイデンティティ情報のセキュリティとプライバシーを保護する.
- Burton Group はリレーションシップ・オブジェクトを提唱した.
このオブジェクトによって, 関係というものを,
オンライン・システムが利用できるようなかたちに定義する.
- このモデルでは, 関係は以下に分類される.
- カストディアル (Custodial) - 密接なやりとりが行なわれる.
各当事者はお互いに, 他者の利益を最優先にして行動する. (企業と従業員との関係など)
- コンテクスチュアル (Contextual) - おもなやりとりは, 仲介者を通じて行なわれる.
各当事者は, 広く同意されている制限事項への遵守に合意する.
(企業間とか)
-
- トランザクショナル (Transactional) - やりとりは, トランザクションを仕立てるアイデンティティ・プロバイダによって仲介される. 人々は, 自身が何者であるかをさらけださない. (顧客とか)
-
クレジット・カードのモデル
(カード発行者がカード・ホルダに対し,
カード詐欺に関する責任をほとんど要求しない)
のような関係は,
信頼を築きやすい.
- オンライン上で成功する企業は, 課金によって顧客と密接に関係することができるだろう.
テレコムが今まさにそれ.
スタートアップはそのような関係の構築を狙っている.
Discovering Identity: Catalyst: A Relationship Layer for the Web
最後は引用が長くなってしまったけど,
ここしばらくはこの 3 つの R を軸にいろいろ考えていきたいなー,
と思う今日このごろ.
(Translate to English)
Wednesday Jul 02, 2008
先週用賀にて開催した 「Sun アイデンティティ管理ソリューション最新情報セミナー」
のスライドが,
そのセミナーの告知ページ跡地からダウンロードできるようになっている.
よろしければご覧くださいませ.
- アイデンティティ管理市場の動向と Sun の戦略 (PDF:2.4MB)
-
Sun Identity Manager 最新版のご紹介 (PDF:2.9MB)
-
Sun Role Manager 日本発表直前プレビュー (PDF:3.6MB)
イベント&セミナー - Sun アイデンティティ管理ソリューション最新情報セミナー
でひとつ目のプレゼンテーションの中でお話しさせていただいたんだけど,
企業におけるアイデンティティ管理って,
縦軸を IT / ビジネス,
横軸を対象者数として分類できると思う.
つまり,
- 左下 (「IT 側からの要件」 かつ 「比較的小規模」)
- 昔ながらのデータ同期.
「LDAP と AD と Notes の間で ID を同期したい」 とか.
- 右下 (「IT 側からの要件」 かつ 「比較的大規模」)
- 昔ながらの「全社 ID 管理基盤」.
パスワードの一元管理とか, 人事システム連携とか.
- 左上 (「ビジネス側からの要件」 かつ 「比較的小規模」)
- 内部統制がらみ.
財務アプリケーションとか, 顧客データの載っているアプリケーションとか,
業務の観点から範囲を区切ってのアクセス権現管理.
- 右上 (「ビジネス側からの要件」 かつ 「比較的大規模」)
- 全社レベルでの職務分掌強化. 戦略的.
という感じで,
- 成熟度: 4 < 3 < 2 < 1
- 市場の伸び: 1 < 2 =< 4 << 3
- プロジェクトあたりの規模: 1 < 2 =< 3 < 4
- プロジェクトに対する予算のつきやすさ: 4 < 2 < < 3 < 1
となるんじゃないかと.
どうでしょうか.
(Translate to English)
Wednesday Jul 02, 2008
庭の見えるテーブルにて, 焼き鳥丼のセット (1,200 円).
山椒の実 (写真の, 小豆みたいにみえる茶色の粒) がよく合う.
(Translate to English)
Tuesday Jun 24, 2008
昨日は表記の集まりに参加してきた.
幹事の水野さん,
そして発表者のみなさん, どうもありがとうございました.
- 基調講演 (=nat さん)
- XRI の基礎 (コンタクト・サービスに mailto: を使ったりもできるんすね)
から
W3C TAG のネガティブ・キャンペーンの話,
ORMS,
JAL の OpenID 採用事例,
そして
@freeXRI
の提供するツールの紹介まで,
まさにキーノートと呼ぶにふさわしい内容.
- Apache2::AuthenOpenID (lopnor さん)
- 「.htaccess に呪文を書けば結構動く」
というのは, たしかに敷居を下げるという意味で有効だよなー,
OpenSSO のアイデンティティ・サービスも,
.htaccess に
-
AuthType OpenSSO
...
- みたいに書くだけで使えるようにするといいのかなー,
などと個人的にいろいろ刺激をうけた.
- Attribute Exchange Sucks (ZIGOROu さん)
- 「SAML はこの手の間接通信では JS で POST してる」
の件, いま思い出したけど,
IdP と SP が直接通信できないような場合
(たとえば企業内部にあるアクセス管理 / SSO システム (IdP)
を使って Google Apps (SP)
にログインする)
に対応するというのが, 理由としてあったかもしれない.
- ID-WSF (伊藤さん)
- 実は最近あんま ID-WSF 関連はさわってなかったので,
IdP が WSC (Web サービス・コンシューマ) に 「DS (ディスカバリ・サービス)
にアクセスするときに提示するアサーション」
を発行したり, さらに DS が WSC に
「WSP (Web サービス・プロバイダ) にアクセスするときに提示するアサーション」
を発行したり,
さらにそのアサーションが失効したら再度新しいアサーションを取得したり,
といった, なんか基本的なことを自分がわかってないことがわかった...
ちょっと OpenSSO でリハビリします.
そして飲み会は二次会まで楽しすぎた!
ワインうまかった!
(Translate to English)
Tuesday Jun 24, 2008
二日酔いの身体が刺激物を欲していたので,
アークヒルズのカレー屋へ.
香辛料のいい香り.
1,000 円.
(Translate to English)
Tuesday Jun 24, 2008
地どり処けいと同じビルの 3 階に開店した鶏料理の店にて,
水たき膳 (オープン記念 980 円).
わりとあっさりめ.
(Translate to English)
Thursday Jun 19, 2008
先日オーシャンズ 13 に登場した
Sun StorageTek SL8500 が,
今度はアン・ハサウェイと競演してるらしい (via: Mary Mary Quite Contrary).
実は Sun Identity Manager の職務分掌リポート
も, なにげにかなりセクシーだと思うんだけど...
『監査法人』
とかで使ってもらえないですかねえ...
(Translate to English)
Wednesday Jun 18, 2008
再開したと思ったらまた先月落としてしまった
SDC 連載
「アイデンティティ管理の基礎と応用」,
今月は
OpenSSO の 「アイデンティティ・サービス」.
OpenSSOには、 その認証・認可機能やユーザ属性を外部のアプリケーションから利用するための Web サービス・インタフェースが備わっています。今回はこの 「アイデンティティ・サービス」 を用いて、 Ruby on Rails アプリケーションのログイン処理を OpenSSO と連携して行なう例をご紹介します。
アイデンティティ管理の基礎と応用(12):カスタム Web アプリケーションのログイン処理に OpenSSO を活用する
アイデンティティ・サービスの使いかたとして Ruby on Rails
アプリケーションへの組み込み例
(application.rb)
を紹介してるんだけど,
Rails はおろか Ruby もまったくさわったことのなかった筆者 (くどう) が
「A_quick_and_dirty_homemade_authentication_solution in Ruby on Rails」
や Authenticate As Remote User plugin
をみながら半日くらいで書いた全くイケてないコードなので,
だれか添削してもらえたり,
ついでにプラグイン化してくれたりするとうれしいす... (ずうずうしい)
なお, 本気でアイデンティティ・サービスを活用するのであれば
- 認証情報だけでなく認可情報も利用 (/identity/authorize)
- トークンの有効性確認 (/identity/isValidToken) や,
属性を問い合わせた結果 (/identity/attributes) のキャッシング
- ロギング (/identity/log)
- クロスドメインへの対応 (OpenSSO のログイン後の後処理をフックして,
トークンを Cookie ではなくパラメータとしてブラウザからアプリケーションに
POST させる, とか)
- 負荷分散 (/identity/getCookieNameForToken だけでなく
/identity/getCookieNamesToForward も呼び出して,
amlbcookie (ユーザのセッションがどの OpenSSO インスタンスに管理されてるかを示す
Cookie) を得る)
など, 考慮すべきポイントはいろいろあるんだけど,
なにはともあれ,
とりあえず OpenSSO を入れて
(超簡単),
お手元のアプリケーション・フレームワークにてお試しいただければ幸いです.
(Translate to English)
Wednesday Jun 18, 2008
四川料理の店にて, 日替わりの野菜料理定食.
今日はキャベツ, 棒湯葉, きくらげ, 油揚げの辛味炒め (800 円).
ヒリヒリする辛さ.
一緒に行った西頼さんとカメラ部長は,
肉料理の定食
(冬筍肉絲: 豚肉, たけのこ, ピーマンの細切り醤油炒め) を注文してた.
その部長の撮った写真はこちら↓
(Translate to English)
Tuesday Jun 17, 2008
Salesforce Summer '08 がリリースされたというので,
SAML の設定がどうなってるのかみてみたんだけど,
どうやら受け入れることのできる SAML のバージョンは 1.1 だけみたい (たぶん. それとも, どこかに別の設定項目がある!?).
最近の主流はやっぱりバージョン 2.0 だと思うんだけど,
あえて obsolete になりつつある 1.1 を選択したのにはどういう理由があるんだろうか.
もしかして先日書いたように
どこかの大型案件の RFP に 「SAML サービス・プロバイダとしての機能を有すること」 と書いてあった, とかかな!?
【解説】 OpenID のこれまでとこれから — 企業 IT でも活用できるか - tkudo's weblog about identity management
で,
しかもその提案先の使ってた SAML
のバージョンが 1.1 だったというオチだったりして.
...妄想はさておき,
これからアクセス管理 / SSO 基盤を構築するのなら,
特定のプロトコル (e.g. SAML, OpenID etc.) やバージョンに依存するのではなく,
OpenSSO のように
「SAML 1.1 / SAML 2.0 / Liberty ID-FF / WS-Federation
などの複数のフェデレーション・プロトコルの同時サポート (いわゆる『フェデレーション・ハブ』)」
の機能を備えたソフトウェアを選んだほうがいいと思う.
「うちのにんしょーきばん,
Google Apps には SAML 2.0 で SSO できるんだけど,
salesforce.com や
WebEx
は SAML 1.1 なので連携できないんだよね」
というのでは, ちょっと切ない...
(Translate to English)
Tuesday Jun 17, 2008
ひさびさに担々麺 (900 円).
クリーミーかつ辛くておいしい.
(Translate to English)
Monday Jun 16, 2008
大渕さんのエントリ
「大学四年生のみなさん、Sunで働いてみませんか?」
「Sun Japan の Blog ってどの部署の人が書いてるの?」
を読んで思い出したんだけど,
Sun Japan で blogs.sun.com にブログ書いてる社員って,
新卒で入った人の割合がけっこう高い気がする.
もしかしたらこういうのも 「企業文化」 のひとつなのかも (大げさ?).
ちなみにぼくも新卒の一人だったりする.
当初は米国系の IT システム・ベンダに就職することは想定してなくて,
たまたま日本サン (当時) が出してた新卒募集の新聞広告を見た叔父から
「おい達雄, ここ話聞きに行ってみなよ」 と教えてもらって,
6 月半ばに用賀の説明会に参加したのがそもそものきっかけ.
で内定出たのが 7 月 7 日 (七夕) だった, たしか.
そしてぼくの hiring manager は増月さんだった
(入社後, SunSoft (当時) に配属されてから知った).
...ということでとくにオチは無いけど,
たとえば 「正社員になって
OpenID.sun.com のアカウントをゲットしたい!」
とか,
Sun のやってることに興味のある対象者は,
とりあえず用賀での説明会に行ってみるといいと思った.
なにが縁になるかはわからないし.
(Translate to English)
Monday Jun 16, 2008
九州の地鶏の店にて, 照り焼きチキンのセット (950 円).
わりと甘目の味つけ.
本当は親子丼が食べたかったけど,
コレステロールを控えようかと...
Main
|
Next page »
|
|
|
|
