前回に続いて、ホワイト・ボードに "チョーク・トーク" している絵をスライドにしてみました。いつもお客さん先で話しているプレゼンだと、ソリューションや製品を一枚っぴらで語れるものがなく、また既存の資料が飽きてきたので、最近はボードに書きならがら説明する形式に凝っています。Presentation Soft を使うより、このほうが効果的なケースがあるんですよね。でも、ボードがないミーティング・ルームだとつらいので、やはりスライド化することにしました。

って、「けっ、大した絵じゃねぇなぁ。」なんて言わないで下さいねっ。そもそも IdM を一枚で語るなんて無理なわけですから。。。因みにこういうの、Marketing + Architecture ということで Marchitecture と外人は呼ぶらしいです。



でもやっぱり、訳分からないですよねぇ。そう、PPT ファイルのほうはアニメーション付きなので、前回のも含めこちらにファイルを up しておきます。それでも補足説明が必要なわけで、製品数も増えてきたことですし、以下に簡単にご説明します。

1. Sun Java System Directory Server Enterprise Edition
   アイデンティティ情報 (パスワードや属性、ロール、グループ、組織等も含む) を格納する Data Repository となります。アプリケーションやサービスが個別に持っていたアイデンティティ情報の管理と認証処理の集中化を行います。LDAP ベースの企業ディレクトリは全てのアイデンティティ管理システムの基盤、スタート・ポイントになります。当然落ちてはいけないシステムになりますので、レプリケーション、フェール・オーバー、セキュリティ機能等が優れています。また、Active Directory とのデータ同期 (パスワード含む) 機能が標準装備されています。
   
   名前が長いので、宜しければ DSEE と読んでください。
   
   
2. Sun Java System Access Manager
   オープンスタンダードに準拠した、認証・認可サービス、シングル・サインオン (SSO)、連携 (フェデレーション) サービスを提供するアクセス管理製品で、全体から見ると Transaction Service を担います。エージェント方式、リバース・プロキシ方式双方に対応した SSO システムを提供するに留まらず、Windows ログオンも含めた SSO や、最新の Liberty Alliance / SAML 仕様による ID 連携を標準サポートすることで、新規ビジネスの創出ためのセキュリティ基盤を速やかに構築することが可能になります。
   
   こちらは略称 AM って言われてます。
   
   
3. Sun Java System Identity Manager
   アイデンティティ情報の一元的なライフサイクル管理 (アカウントやアクセス権限の作成、変更、削除の自動化) を実施するプロビジョニング / メタ・ディレクトリ製品で、Administration Service を担います。企業に散在する ID 情報を疎結合で管理し、業務プロセスや管理ポリシーに即した、申請・承認ワークフローやパスワード管理、リポート機能を提供します。数十以上のエージェントレス・アダプターを標準装備することで異種混在環境に散在するシステム群に手を加えることなく、ID の同期が可能です。
   
   略称は IDM です。IdM (d が小文字) のほうは、一般的に "Identity Management" の略として使われますので、ご注意を (何に？)。
   
   
4. Sun Java System Identity Auditor
   アイデンティティ情報とアクセス情報のチェックを実施し、速やかなコンプライアンスを支援する監査ソリューションで、Auditing Service を担います。予め定義された監査ポリシー (職責分離など) に基づき、ID 管理基盤の統制状況を視覚化しリポートすることで、個人情報保護法やサーベンス・オクスレー法を始めとした法規制への遵守をサポートし、永久的に続く煩雑な監査の手間を IT により自動化します。
   
   こちらは、略して IDA です。
   
   
5. Sun Java System Federation Manager
   より簡単に、企業間のグローバルなシングル・サインオンが実現できる Service Provider 向けのコンポーネントです。Access Manager との組合せで Hub & Spoke 型の ID 連携機能をサポートすることで、構築期間やコストの劇的な削減が可能になります。
   
   この製品は、FM と呼ばれてます。
   
   
6. Sun Java System Identity Manager Service Provider Edition
   大規模サイトでのプロビジョニングを実施する製品です。通信事業者の携帯サービスや、金融機関のオンライン・トレードにおいて、一度に数百万や数千万件のデータ同期やプロビジョニングに耐えうる高パフォーマンスを装備しています。Identity Manager と同じく、セルフサービスや監査、管理権限の委譲等の機能も付いてます。
   
   SPE と呼れています。

ってな感じで、なぜか略称も紹介してしまいました。最後の 2 製品は企業間や外向けサービスにおける連携型 ID 管理 (Federated Identity Management: FIM) を意識した製品になります (国内リリースはまだなのでご了承ください）。

PPT 資料は、パートナーの方はもし宜しければどんどん活用して下さい。競合企業の方の再利用はお控えくださいませ (© は私とサンにありますので)。

そう言えば、このサイトでブログを書き始めて一年経ちました。私としては快挙です。今回書いてて思ったんですが、ブログによって外部に対する情報提供の方法 (しいては仕事のやり方) が変わったなぁとしみじみ思いました。