IdM ブース @ JavaOne Tokyo 2005
(Translate to English)Thursday Nov 10, 2005
昨日は Sun パビリオンの IdM ブースにて 3 時間ほど説明員仕事. セットはこんな感じ (by Pat).
やはり JavaOne だけあって, 来場者の方からは 「SOA とアイデンティティ連携との関係」 についての質問をうけることが多かった. たぶん世間一般では 「アイデンティティ連携とはすなわち Web シングル・サインオンだけである」 という見方がまだまだ根強いから, どうしても 「SOA と SSO がどう関係あるんだ!?」 といった疑問をもってしまうことは理解できるのだけど, そうではなくて
- アイデンティティ連携とはサービス連携のためのエンド・ツー・エンドのセキュリティ基盤である
と再認識することがまずは肝心だと思う.
このあたりは Sun Developer Network の例の記事の Figure 1, 2, および 4 を順に見ていくとわかりやすい. ある人間 (とは限らないけど, とりあえず) が何段かの Web サービスを経由して一番向こうの Web サービス・プロバイダを利用するときの, Web サービス間だけではなくリクエストの起点である人間も含めた confidentiality (機密性) / integrity (完全性) / non repudiation (否認防止) の実現もまた, アイデンティティ連携の目指すもののひとつである.
リバティ・アライアンスの一連のアイデンティティ Web サービスの仕様はかなりよく練られたものになっているので, SOA の観点から一読するときっとおもしろいはず. そして実際の導入にあたっては, これらの仕様を実装した Sun Java System Access Manager や Sun Java System Federation Manager をぜひご検討くださいませ ;)
以下, 参考になりそうな以前のエントリをいくつか:
- SACSIS2005 tutorial slides on identity management and use case examples
- MWS Network Identity Phase 2 Architecture
- Dynamic Context-Driven Federated Identity Provisioning
|
|
|
|
Tags: accessmanager event federationmanager identitymanagement identitymanager javaone soa
