(Translate to English)
Wednesday Jul 02, 2008
先週用賀にて開催した 「Sun アイデンティティ管理ソリューション最新情報セミナー」
のスライドが,
そのセミナーの告知ページ跡地からダウンロードできるようになっている.
よろしければご覧くださいませ.
- アイデンティティ管理市場の動向と Sun の戦略 (PDF:2.4MB)
-
Sun Identity Manager 最新版のご紹介 (PDF:2.9MB)
-
Sun Role Manager 日本発表直前プレビュー (PDF:3.6MB)
イベント&セミナー - Sun アイデンティティ管理ソリューション最新情報セミナー
でひとつ目のプレゼンテーションの中でお話しさせていただいたんだけど,
企業におけるアイデンティティ管理って,
縦軸を IT / ビジネス,
横軸を対象者数として分類できると思う.
つまり,
- 左下 (「IT 側からの要件」 かつ 「比較的小規模」)
- 昔ながらのデータ同期.
「LDAP と AD と Notes の間で ID を同期したい」 とか.
- 右下 (「IT 側からの要件」 かつ 「比較的大規模」)
- 昔ながらの「全社 ID 管理基盤」.
パスワードの一元管理とか, 人事システム連携とか.
- 左上 (「ビジネス側からの要件」 かつ 「比較的小規模」)
- 内部統制がらみ.
財務アプリケーションとか, 顧客データの載っているアプリケーションとか,
業務の観点から範囲を区切ってのアクセス権現管理.
- 右上 (「ビジネス側からの要件」 かつ 「比較的大規模」)
- 全社レベルでの職務分掌強化. 戦略的.
という感じで,
- 成熟度: 4 < 3 < 2 < 1
- 市場の伸び: 1 < 2 =< 4 << 3
- プロジェクトあたりの規模: 1 < 2 =< 3 < 4
- プロジェクトに対する予算のつきやすさ: 4 < 2 < < 3 < 1
となるんじゃないかと.
どうでしょうか.
(Translate to English)
Wednesday Jul 02, 2008
庭の見えるテーブルにて, 焼き鳥丼のセット (1,200 円).
山椒の実 (写真の, 小豆みたいにみえる茶色の粒) がよく合う.
(Translate to English)
Tuesday Jun 24, 2008
昨日は表記の集まりに参加してきた.
幹事の水野さん,
そして発表者のみなさん, どうもありがとうございました.
- 基調講演 (=nat さん)
- XRI の基礎 (コンタクト・サービスに mailto: を使ったりもできるんすね)
から
W3C TAG のネガティブ・キャンペーンの話,
ORMS,
JAL の OpenID 採用事例,
そして
@freeXRI
の提供するツールの紹介まで,
まさにキーノートと呼ぶにふさわしい内容.
- Apache2::AuthenOpenID (lopnor さん)
- 「.htaccess に呪文を書けば結構動く」
というのは, たしかに敷居を下げるという意味で有効だよなー,
OpenSSO のアイデンティティ・サービスも,
.htaccess に
-
AuthType OpenSSO
...
- みたいに書くだけで使えるようにするといいのかなー,
などと個人的にいろいろ刺激をうけた.
- Attribute Exchange Sucks (ZIGOROu さん)
- 「SAML はこの手の間接通信では JS で POST してる」
の件, いま思い出したけど,
IdP と SP が直接通信できないような場合
(たとえば企業内部にあるアクセス管理 / SSO システム (IdP)
を使って Google Apps (SP)
にログインする)
に対応するというのが, 理由としてあったかもしれない.
- ID-WSF (伊藤さん)
- 実は最近あんま ID-WSF 関連はさわってなかったので,
IdP が WSC (Web サービス・コンシューマ) に 「DS (ディスカバリ・サービス)
にアクセスするときに提示するアサーション」
を発行したり, さらに DS が WSC に
「WSP (Web サービス・プロバイダ) にアクセスするときに提示するアサーション」
を発行したり,
さらにそのアサーションが失効したら再度新しいアサーションを取得したり,
といった, なんか基本的なことを自分がわかってないことがわかった...
ちょっと OpenSSO でリハビリします.
そして飲み会は二次会まで楽しすぎた!
ワインうまかった!
(Translate to English)
Tuesday Jun 24, 2008
二日酔いの身体が刺激物を欲していたので,
アークヒルズのカレー屋へ.
香辛料のいい香り.
1,000 円.
(Translate to English)
Tuesday Jun 24, 2008
地どり処けいと同じビルの 3 階に開店した鶏料理の店にて,
水たき膳 (オープン記念 980 円).
わりとあっさりめ.
(Translate to English)
Thursday Jun 19, 2008
先日オーシャンズ 13 に登場した
Sun StorageTek SL8500 が,
今度はアン・ハサウェイと競演してるらしい (via: Mary Mary Quite Contrary).
実は Sun Identity Manager の職務分掌リポート
も, なにげにかなりセクシーだと思うんだけど...
『監査法人』
とかで使ってもらえないですかねえ...
(Translate to English)
Wednesday Jun 18, 2008
再開したと思ったらまた先月落としてしまった
SDC 連載
「アイデンティティ管理の基礎と応用」,
今月は
OpenSSO の 「アイデンティティ・サービス」.
OpenSSOには、 その認証・認可機能やユーザ属性を外部のアプリケーションから利用するための Web サービス・インタフェースが備わっています。今回はこの 「アイデンティティ・サービス」 を用いて、 Ruby on Rails アプリケーションのログイン処理を OpenSSO と連携して行なう例をご紹介します。
アイデンティティ管理の基礎と応用(12):カスタム Web アプリケーションのログイン処理に OpenSSO を活用する
アイデンティティ・サービスの使いかたとして Ruby on Rails
アプリケーションへの組み込み例
(application.rb)
を紹介してるんだけど,
Rails はおろか Ruby もまったくさわったことのなかった筆者 (くどう) が
「A_quick_and_dirty_homemade_authentication_solution in Ruby on Rails」
や Authenticate As Remote User plugin
をみながら半日くらいで書いた全くイケてないコードなので,
だれか添削してもらえたり,
ついでにプラグイン化してくれたりするとうれしいす... (ずうずうしい)
なお, 本気でアイデンティティ・サービスを活用するのであれば
- 認証情報だけでなく認可情報も利用 (/identity/authorize)
- トークンの有効性確認 (/identity/isValidToken) や,
属性を問い合わせた結果 (/identity/attributes) のキャッシング
- ロギング (/identity/log)
- クロスドメインへの対応 (OpenSSO のログイン後の後処理をフックして,
トークンを Cookie ではなくパラメータとしてブラウザからアプリケーションに
POST させる, とか)
- 負荷分散 (/identity/getCookieNameForToken だけでなく
/identity/getCookieNamesToForward も呼び出して,
amlbcookie (ユーザのセッションがどの OpenSSO インスタンスに管理されてるかを示す
Cookie) を得る)
など, 考慮すべきポイントはいろいろあるんだけど,
なにはともあれ,
とりあえず OpenSSO を入れて
(超簡単),
お手元のアプリケーション・フレームワークにてお試しいただければ幸いです.
(Translate to English)
Wednesday Jun 18, 2008
四川料理の店にて, 日替わりの野菜料理定食.
今日はキャベツ, 棒湯葉, きくらげ, 油揚げの辛味炒め (800 円).
ヒリヒリする辛さ.
一緒に行った西頼さんとカメラ部長は,
肉料理の定食
(冬筍肉絲: 豚肉, たけのこ, ピーマンの細切り醤油炒め) を注文してた.
その部長の撮った写真はこちら↓
(Translate to English)
Tuesday Jun 17, 2008
Salesforce Summer '08 がリリースされたというので,
SAML の設定がどうなってるのかみてみたんだけど,
どうやら受け入れることのできる SAML のバージョンは 1.1 だけみたい (たぶん. それとも, どこかに別の設定項目がある!?).
最近の主流はやっぱりバージョン 2.0 だと思うんだけど,
あえて obsolete になりつつある 1.1 を選択したのにはどういう理由があるんだろうか.
もしかして先日書いたように
どこかの大型案件の RFP に 「SAML サービス・プロバイダとしての機能を有すること」 と書いてあった, とかかな!?
【解説】 OpenID のこれまでとこれから — 企業 IT でも活用できるか - tkudo's weblog about identity management
で,
しかもその提案先の使ってた SAML
のバージョンが 1.1 だったというオチだったりして.
...妄想はさておき,
これからアクセス管理 / SSO 基盤を構築するのなら,
特定のプロトコル (e.g. SAML, OpenID etc.) やバージョンに依存するのではなく,
OpenSSO のように
「SAML 1.1 / SAML 2.0 / Liberty ID-FF / WS-Federation
などの複数のフェデレーション・プロトコルの同時サポート (いわゆる『フェデレーション・ハブ』)」
の機能を備えたソフトウェアを選んだほうがいいと思う.
「うちのにんしょーきばん,
Google Apps には SAML 2.0 で SSO できるんだけど,
salesforce.com や
WebEx
は SAML 1.1 なので連携できないんだよね」
というのでは, ちょっと切ない...
(Translate to English)
Tuesday Jun 17, 2008
ひさびさに担々麺 (900 円).
クリーミーかつ辛くておいしい.
(Translate to English)
Monday Jun 16, 2008
大渕さんのエントリ
「大学四年生のみなさん、Sunで働いてみませんか?」
「Sun Japan の Blog ってどの部署の人が書いてるの?」
を読んで思い出したんだけど,
Sun Japan で blogs.sun.com にブログ書いてる社員って,
新卒で入った人の割合がけっこう高い気がする.
もしかしたらこういうのも 「企業文化」 のひとつなのかも (大げさ?).
ちなみにぼくも新卒の一人だったりする.
当初は米国系の IT システム・ベンダに就職することは想定してなくて,
たまたま日本サン (当時) が出してた新卒募集の新聞広告を見た叔父から
「おい達雄, ここ話聞きに行ってみなよ」 と教えてもらって,
6 月半ばに用賀の説明会に参加したのがそもそものきっかけ.
で内定出たのが 7 月 7 日 (七夕) だった, たしか.
そしてぼくの hiring manager は増月さんだった
(入社後, SunSoft (当時) に配属されてから知った).
...ということでとくにオチは無いけど,
たとえば 「正社員になって
OpenID.sun.com のアカウントをゲットしたい!」
とか,
Sun のやってることに興味のある対象者は,
とりあえず用賀での説明会に行ってみるといいと思った.
なにが縁になるかはわからないし.
(Translate to English)
Monday Jun 16, 2008
九州の地鶏の店にて, 照り焼きチキンのセット (950 円).
わりと甘目の味つけ.
本当は親子丼が食べたかったけど,
コレステロールを控えようかと...
(Translate to English)
Tuesday Jun 10, 2008
再来週の火曜日に用賀にてセミナーを開催することになった.
今回のテーマは実直に
「Sun のアイデンティティ管理製品・ソリューションのご紹介」.
今週から無償ダウンロードが可能になっている
Sun Identity Manager の新バージョンの情報や、
アイデンティティ管理導入後の 「次の一手」
となるべきロール・ライフサイクル管理を担う
Sun Role Manager について、
デモを交えつつご紹介させていただく予定.
とくに Sun Role Manager について一般に広く紹介するセッションは今回が国内初となるので,
「ロール・マスタ」 の構築・管理に手を焼いている運用担当者の方は,
この機会をお見逃しなく!
(Translate to English)
Tuesday Jun 10, 2008
週替わりの土鍋ごはん,
今週は牛肉と豆腐 (890 円).
辛くておいしい.
«
Previous page |
Main
|
Next page »
|
|
|
|
そういえば... ᦁ...
それでは, mod_opensso ...