|
|
![]() |
|
GlassFishフォーラムはあらゆる疑問について質問できる素晴らしい場所ですが、ユーザがブログで彼らの発見を文書化するのに時間を割いているのも嬉しいことです。いくつか最近の例を挙げます。
|
• "JAVA Security Provider Error"
MarcよりJBossからGlassFishへとアプリケーションを移植するとき、適切なセキュリティプロバイダを得ることについて。
|
もしまだカバーされていないのであれば、現在私はこれがGlassFish Wikiに全て記載されていることを確認する必要があります。 GlassFishドキュメントに加えてハウツーをまとめることは、サーチエンジンの精度に頼ることを避けるには妥当なことのようです。
今週、Harold がおこなった Metro ウェビナー は、 Metro のニュースに追いつくのに良い機会でした。 リリースには 2 つのファミリーがあります: GlassFish v2 と GlassFish v3prelude は Metro 1.x リリースを使用する一方、 GlassFish v3 (Prelude 以降) は Metro 2.0 を使用します。
|
最新の 1.x リリースは昨秋出た Metro 1.4 (Jitu による まとめ と GFv3 Prelude メモ参照) です。 Jiandong は最近 STS (Security Token Service) シナリオでの使用法を説明するいくつかの記事を書いています: [1], [2], [3]; Jiandong は新しい 1.5 がテストされていることも報告しています。 Metro 2.x ファミリーもまだ発展しています。最初に GlassFish v3 に供給され、 Policy project を利用した WS-Addressing - Metadata サポートを含む JAX-WS 2.2 を実装します (Rama の投稿を参照)。 Metro 2.0 は Java SE でも使うことができます。 Fabian の投稿を参照下さい。 Metro 2.0 の詳細は、 OnePagers に。 ロードマップもあわせてご覧下さい。 ただし日程に関してはいつも通りの警告付きで! |
原文: Taking a closer look at SailFin (Part 1) : Authenticated Identity Management
|
Venuはこれまで,SailFinでサポートされているRFC4474に関する様々な記事を自身のブログに書いてきました.主な記事に,SIP のメッセージの発信元を安全に区別するメカニズムがあります.この記事に関しましては,こちらとこちらに詳細な情報が書かれています.
SailFin の安全性をもっと知りたければ,以下の記事もご覧下さい. |
次週,RFC 3261とJSR 289の問題点に関係する仕様をSailFin がどのように対処しているのかについて,記事を書きたいと思います.
本日のニュースのまとめです:
|
MindBucket の Paul が
NetBeans チームからは ロールベース認証を使って Web アプリをセキュアにするチュートリアルのお知らせです。このチュートリアルには NetBeans 6.5 と GlassFish サーバーを使った詳細な手順が含まれます。 Ludo は GlassFish ユーザフォーラム のスレッドで、GlassFish への アプリケーションの高速配備 に関して触れています。将来の改善に向けたヒントもあります。 Shay は、GlassFish サポートが改善された Compass 2.1 M3 が利用可能だと報告しています。 Mahipalsinh は WebSynergy のローカライズの仕方について説明しています。あなたも好きな言語に翻訳できます。 そして 業界ニュース としては、 Cisco が Jabber を取得とのことで、統合された IM を彼らが提供することになるでしょう。また、 Akamai, LimeLight と共に Amazon が CDN サービスを開始。 この業界で仕事をすることでいいことの一つに、退屈しない、ということがありますね! |
|
最新の Enterprise Tech Tip は Ron Monzillo によって書かれており、JSR 196, Java Authentication Service Provider Interface for Containers をカバーしています。このドキュメントでは、単純なサーバ認証モジュール (SAM) をどのように書き、インストールし、設定するかが書かれています。また、それだけでなくアプリケーションにどのように結合するかもカバーしています。 |
GlassFish v2 は既にこの JSR のサーブレットコンテナプロファイルをサポートしていて、コミュニティメンバーのGreg Luckは SPNEGO と Kerberos を GlassFish で利用するSpnego 実装を書いています。
原文: Tech Tip: Secure Conversations for Web Services With Metro
|
Application Server Web Services Security teamのJiandong Guoが新しいTech Tipをポストしました。 Tipを読んでWS-SecureConversationの基礎を学んで見てはいかがでしょうか? MetroでサポートされるWS-SecureConversationを用いたWebサービス用のsecure conversationの設定のやり方も披露しています。 Tipはこちらからご覧になれます。 構造基盤の設定は少し難しいかもしれませんので、このドキュメントを読んでWS-SecureConvから始めるのをおすすめします。 |
原文: SOAP Security in GlassFish's Metro
|
GlassFishは REST か SOAP Web サービスをサポートしていますか?という質問がありますが、答え場両方です! REST は Jersey を通して、 そして SOAP は Metro を通してサポートしています。 (Jersey は将来の Metro リリースに入ります。 ロードマップをご覧ください)
SOAP Web サービスでのセキュリティはひじょうに重要です。そして
Jiandong が Metro での
WS-SX
(OASIS Web Services Security Exchange) サポートについて一連の情報を記事にしています。
概要 |
原文: Defining ANYONE Access in GlassFish
|
Java EEはRoles, Principals and Realmsに基づいた精巧なセキュリティメカニズムをもっていますが、より多くの例が使用シナリオの単純化のために必要です。 我々のオープンソースの結果として見れると思います。そして、これらは実現や仕様を改善にも役立つと思います。 Ronさんは数年にわたってJava EEセキュリティを引っ張ってきました。そして、最近はここにいいエントリを書いたりもしています。 Principal to Role Mappingを参考にしてください。 そして、最近のエントリ ( How to Define ANYONE) もご覧になってください |
より使いやすいセキュリティを作るためにフィードバックもよろしくお願いします。
原文: Metro Security - Configuring Kerberos Token Profile and Accessing SAML Assertions
|
2つの新しい post では、Metroで Web Service security の高級な使い方を説明しています。 まず、Ashutosh は Redmont の最新 Plugfest で使われたように、 WS Security scenario 基盤のKerberos Token Profileを走らせ方法について説明しました。 これは、同じトピック上の初期のエントリを説明していた前のエントリに基づいています。 |
それから、Kumar はWSIT Secure Scenarioでプログラム的に SAML Assertion に accessするかを見せます。
|
SSL (概略, SSL@TA) はブラウザとクライアントの間での安全なコミュニケーションにおいて重要な存在です(少なくともより効果的な ECC (ECC@TA)が現れるまでには)。SSL はv1の時から GlassFish でサポートされましたが、v2 ではプロフィールに特有である新たな keystone 機能を含みます。詳細は、Kumar のブログのUsing SSL with GFv2にあります。 より詳しい内容は Kumar の ブログの中の SSL and CRL with GFv2にあります。 両方ともチェックしてみてください! |
原文: HowTo Resources on Web Services Security using Metro
|
Jiandong からの耳寄り情報:
Information on Web Services Security at Metro |