CommunityOne アンカンファレンスの登録受付が開始しました。 お互い関連した 2 つのイベントを開催します。 1 つは全ての GlassFish プロジェクトを対象としたもの、 もう 1 つは OpenSSO, OpenDS などを対象としたものです。 共にモスコーニのホール A (Wikipedia, GeoHack) にて、JavaOne の前の日曜、5/31 に開催されます。 これらのイベントは共に無料で、興味があるものへいったりきたりできます。 GlassFish アンカンファレンスのページ と OpenSSO Day ミートアップ、 トピックスのページをご覧下さい。

アンカンファレンスの後には Thirsty Bear でパーティーがあります。Moscone は広いですが、Thirsty Bear の広さは限られているので、登録はお早めに。

今週のウェビナーはOpenSSOを取り上げます。OpenSSOは、シングル-サインオンを実装するためのエンタプライズクオリティの基盤を提供するオープンソースプロジェクトです。 Sid と Ajay がそれぞれテクニカルオーバビューをプレゼンテーションし、実世界でどのように使われているかを紹介します。最後に、今後のOpenSSOリリースのロードマップをご紹介します。 3月19日(木)の、 太平洋時間の午前11時に、 TheAquarium Channelにて開催します。 詳細(および録音音源)は こちらのページからご覧いただけます。

原文: Identity Connectors - Open Source Adaptors for Identity Manager

Sun の Identity チーム (OpenSSO や OpenDS) が新しいオープンソースプロジェクトのアナウンスを行いました。 そのプロジェクトは Identity Connectorsで、 Identity Manager（監査とプロビジョニングの提供を行う） とそれが管理するリソースとの間の橋渡しをするものです。

このプロジェクトは既に、 Active Directory から Google Apps までの 12 を超えるコネクターを有しています。 IdMgr の対応するバージョンは 8.1 で、リリースされたばかりです。 Tomas と Hanaki の情報に感謝します。

Identity Manager の配備において MySQL と GlassFish を利用する方法を示す新しいホワイトペーパーがあります． そしてこれは，MySQL 上での IdManager 8 の初期の発表に基づいています． このページ数の多い（40ページ）ホワイトペーパーには，Sun Identity Manager の機能の概要や，GF と MySQL を合わせてインストールする方法等についての説明が書かれています． この3つを組み合わせるということは，非常に説得力のある有用な提案です．

原文: WEBINAR: Attacking complexity with simplicity - Sun Identity Management

Sun Identity チームは、我々の製品ラインアップ全般について、そしてそれがどのように皆さんの日々の認証に関する課題解決のお手伝いができるかを概説する、毎月のウェビナープログラムを立ち上げました。 その最初のセッションは太平洋標準時刻で 18日(金) の午前 8時から予定されています。Sun が日々認証にどのようにアプローチしているのかについて、そして強固な認証基盤を構築するための我々の方法論の概要についてご提案します。 さあお早く！ あなたの生活を変えるウェビナーに今すぐご登録を！

夏休みの間、アイデンティティ関連はこのアクエリアムですこしひっそりしていましたが、Sun Developer Network アイデンティティのページにある OpenSSO 関連記事に注目していきましょう。 「アイデンティティサービスを利用しアプリケーションをセキュアにする」シリーズのパート 4: 「シングルサインオンとログアウト」にて、Prashant, Aravindan と Marina は、サンプル Java ウェブアプリを OpenSSO と統合し、OpenSSO の REST ベースアイデンティティサービスを利用して見せます。このアプローチは Prashant による Liferay の OpenSSO との統合でも使われており、WebSynergy でも可能です。 工藤さん, Aravindan, Marina による「アプリケーションを OpenSSO と統合する」は、ポリシーエージェント、リバースプロキシ、クライアント SDK、アイデンティティサービスを使った OpenSSO との統合をカバーしています。Ruby on Rails を OpenSSO と統合するすばらしいサンプルもあり、Java の世界をこえて、OpenSSO のアイデンティティサービスを適用しています。

「From the Trenches at Sun Identity」 5 つめのインタビューでは、Maria が OpenSSO シニアプロダクトマネジャー Nick Wooler に OpenSSO のサポートについて聞いていて、顧客が OpenSSO Express を通じて OpenSSO のサポートを購入する方法を説明しています。

最後に、Aravindan Ranganathan が Marina に Web アプリケーションを安全にするアイデンティティサービスについて語っています。もうおわかりのように、今やアイデンティティサービスは OpenSSO でも最もホットなコンポーネントの一つです！

OpenSSO 最新情報他は、 SDN アイデンティティフィードをご購読下さい。 - とても沢山の情報がパイプラインにのっています。

OpenSSO プロジェクトはアーリーアクセスビルド -- OpenSSO Express Build 5 -- に対するフィードバックを求めています。このビルドにより、コミュニティメンバには Sun の次期商用製品のアーリーアクセス (EA, 早期アクセス) に参加する機会が生まれます。 アーリーアクセスドキュメント に目を通し、エクスプレスビルド 5 を試してみましょう！アーリーアクセスに対するフィードバックは opensso.eafeedback@dev.java.net までお願いします。

原文: Identity Manager 8.0 is Out

Identity Manager は Sun の Identity Offerings の一部で、 私達の古い仲間である OpenSSO や OpenDS も含んでいます。 最新リリース (8.0) は改良された Role サポートや高度なレポート機能、より多くのリソース、そして新しいプラットフォームを含んでいます。 詳細についてはこちらをご覧下さい: ホーム、 ダウンロード (7月14日までにローカライズされる予定の GA)、 ドキュメント。 IdMgr 8.0 は (まだ?) オープンソースではありません(その NetBeans プラグイン とは異なり) が、ダウンロードはフリーです。 IANAL(私は法律の専門家ではない)ですが、私がそのライセンスを読んだ所では、いくつかの利用ケースで使用される Identity の限定などの制限はありますが、利用はフリーであると暗に書かれているようです。

その他の役に立つリンクはこちらです:

• Identity ポッドキャスト
• 今回のリリースの特徴についての Mani による概要
• Role Manager 製品のガイド

もし、アイデンティティ連携について調べていて、頭文字 (SSO, SP, SAML???) や、専門用語 (アイデンティティプロバイダはどうして必要？私アイデンティティは既に持っているわ。) でハマっているのでしたら、アイデンティティ界のディーバ、Eve Maler の最近の記事「配備担当者の視点からの連携アイデンティティ」をぜひお読み下さい。 Eve と SDN のアイデンティティライター Marina Sum が書いたこの記事は、連携アイデンティティの基礎 (それが何か、なぜ必要か、システム構築する際、アーキテクトとして何を質問すべきか) をカバーしています。

イラストについて - Eve は XML の権威で、XML や SAML など関連標準の作成に関わっています。なので、あの頭文字に関しては、彼女を責めてもいいでしょう

原文: SDN Interview with Sun Technical Specialist Paul Bryan

Sun Developer Networkのテクニカル執筆者であるMarina SumさんはSunのID管理技術の専門家であるPaul Bryanとのインタビューを書きました。 インタビューに書いているように、Paulさんは2006年の当時、OpenSSOプロジェクトにとっての初の外部メンバーでした。 彼は去年の参加の前にOpenID Extension for OpenSSOを書き続けていました。

Paulさんがフィッシング詐欺やID詐称などをなくすためにOpenSSOでどんな活躍をしているのかを読んでみてください。

原文: Authentication with Identity Services

SAML や XACML などの標準が、柔軟かつ相互運用可能な認証/承認を扱うフレームワークを提供する一方で、開発者はより単純なものを要求します。

我々は、これに関して過去数ヶ月に渡り OpenSSO で取り組んでおり、単純なアイデンティティサービスの集合 (認証、承認、属性取得、ログの web サービス) を構築してきました。SOAP と REST エンドポイントを使って、ほとんどどんなアプリケーションでもとても単純、安定した方法でアイデンティティを扱えます。 Aravindan と Marina の最近の記事 authentication with identity services をチェックして下さい。また、 Sun Developer Network アイデンティティのフィード を購読することで、 一連の記事を得ることもできます。