(Translate to English)
Thursday Oct 27, 2005
先日告知したとおり,
リバティ・アライアンスのイベントにて
Sun Java System Identity Manager (SJS IDM) と Sun Java System Identity
Auditor (SJS IDA) による ID 管理・監査のデモを展示した.
また Sun のブースではこれら以外に Sun Java System Access Manager (SJS AM)
および Sun Java System Federation Manager (SJS FM) も同時に出展し,
SAML および Liberty ベースの ID 連携のデモを紹介した.
「ID 管理・監査 (IDM / IDA)」 と 「ID 連携 + SSO (AM / FM)」
が並んでたら来場者の興味はほとんど後者に流れてしまうんじゃないかなと勝手に想像してたんだけど,
実際のところは
AM / FM に負けず劣らず IDM / IDA にも注目が集まったのでひと安心.
「アイデンティティ情報のライフサイクル管理」
という概念が徐々にではあるけど世間に浸透しつつあるようで,
個人的には心強く感じた.
あと山中さんも書いているけど,
このページを読んでくださっている方が意外に多かったのにびっくり.
今後ともよろしくお願いします.
そういえば, 月曜会場に来てた Sun の担当者はほとんど blogs.sun.com
のアカウント持ってるかも. 工藤,
山中さん,
岡崎さん,
下道さん,
徹さん.
これであと守屋さんが書いてればパーフェクトなんだけどなー. (などと圧力をかけてみる)
(Translate to English)
Thursday Sep 29, 2005
SLAMD
は, ネットワーク・アプリケーションに対し分散負荷テストと性能測定
(いわゆるベンチマーク) を行なうための
Java ベースのアプリケーション.
もともとは Sun 社内利用オンリーのツールで,
ちょうど一年くらい前, Sun Public License の下に公開された.
設定情報やテスト結果を格納するための
LDAP サーバをインストールしなくてはならないのがちょっと敷居高めかもしれないけど,
一度準備してしまえばその後はけっこうお手軽にテストを設定・実行し,
結果を比較・解析できる.
実際の出力結果をいくつかご紹介. まずは
HTTP 処理ベンチマークの例. 赤のグラフが平均トランザクション数 / 秒,
緑のグラフが一トランザクションあたりの平均処理時間.
Web サーバにたくさんの HTTP GET リクエストを与えたときの,
サーバ全体の CPU 利用状況を計測した例.
はじめはほとんど青 (idle) だけど, 徐々に緑 (sys) と赤 (usr)
の割合が大きくなっていってる.
同じく Web サーバにたくさんの HTTP GET リクエストを与えたときの,
Web サーバ・プロセスのサイズを計測した例.
プロセス内にキャッシュされるセッションや処理スレッド数が増えていくにつれて,
そのサイズも大きくなっていってることがわかる.
もともと Sun Java System Directory Server
やその関連ミドルウェアの開発に使われていたツールだから,
あらかじめ用意されているジョブ・クラス (ベンチマーク定義)
はそっち系が多め.
しかしそれ以外にも HTTP GET 処理や SQL 処理のサンプルなどいろいろ同梱されているので
(Defined Job Class 参照),
フリーのベンチマーク・ツールをお探しの方はぜひ一度お試しあれ.
(Translate to English)
Thursday Sep 01, 2005
昨日の NEC / Sun の報道発表に記述されている通り, Sun
のアイデンティティ管理ソリューションのデモ環境が
NEC の iBestSolutions Center
にて稼働している (竹谷さん, グッジョブ!).
日本国内では
Sun 用賀オフィスの iForce Solution Center
に続いてふたつ目.
LDAP や Active Directory はもとより, Oracle Database や SAP R/3,
Lotus Notes
も含めたアイデンティティ情報のライフサイクル管理にお困りの方はぜひどうぞ.
NEC はこのたび、本年4月に締結したサン・マイクロシステムズ
(本社: 東京都世田谷区、社長: ダン・ミラー、以下サン)
との戦略的アライアンスに基づき、企業グループ内におけるアイデンティティ情報
(認証やアクセス権限などを含めた社員・組織の属性情報)
を一元的に管理することにより、システム運用業務の効率化や社員の利便性向上などを実現する
「統合アイデンティティ管理ソリューション」
を強化し、本日から提供を開始いたしました。
具体的には、グローバルで豊富な販売実績を有するサンのプロビジョニングソフトウェア
「Sun Java System Identity Manager」
やアクセス管理ソフトウェア
「Sun Java System Access Manager」
を新たに活用した「統合アイデンティティ管理システム構築サービス」を提供いたします。
NEC: プレスリリース: 2005年09月01日-1
(Translate to English)
Monday Jul 04, 2005
NTT 情報流通プラットフォーム研究所の宮田さんと古賀さんの作った,
SACSIS2005 チュートリアルのスライドが公開されている.
日本語で読めるアイデンティティ連携の技術資料として,
現時点で最良のもののひとつだと思う.
とくに個人情報共有のモジュール構成 (#27),
連携 ID の特徴 (#32),
IdP プロキシ (#36),
一括アイデンティティ連携 (#37),
一時・匿名アカウント (#38),
ID-WSF コア要素技術概要 (#43),
許可確認サービス (#49),
ビジネス導入事例紹介 (#57 - #71) などがオススメ!
(などと勝手にスライドの見どころをあげてみる ;)
チュートリアルといえば一年ちょっと前,
Java Techonology Conference 2004
のとあるセッションで
Sun Java System Access Manager
のひとつ前のバージョン (2004Q2, しかも当時β) を使った
Liberty ID-WSF のデモをやったのだけど,
システム間の XML メッセージのやりとりを端末エミュレータで生のまま投影し
「ココに DS bootstrap 入ってます! どうですかお客さん!」
とかいう超おいてけぼりなプレゼンテーションを披露してしまったことを思い出した.
あのとき聴きにいらしてくださった皆様にはどうもすみませんでした...
(Translate to English)
Monday Feb 28, 2005
CEC 2005 二日目.
昨日と同様, 午前は全体セッション, 午後はブレイクアウト 5 本の構成.
全体セッションは各製品分野の EVP (Executive Vice President)
たちが 1 時間ずつプレゼンテーションを行なった.
ソフトウェア担当 EVP である John Loiacono のパートで披露された
Sun Java System Identity Auditor
のデモンストレーション, good でした
(© 藤井さん).
関係ないけど,
他のスピーカーはみんなカジュアルな服装
(昨日の Jonathan にいたっては Dallas Mavericks のジャージ) だったのに,
x64 ネタで登場した
Andy Bechtolsheim
だけ一人ぱりっとしたスーツを着てて,
しかし話の内容はいちばん技術者寄りというギャップにちょっとウケた.
昼ごはんは昨日と同様, サンドイッチ + ポテトチップ + 特大クッキーの,
いわゆる brown bag lunch.
これに飽きた岩片さんはサラダを選択したのだが, はたしてその中身はこんなんであった ↓
野菜というか, むしろこれは植物だ.
さて, 午後に参加したブレイクアウトは以下の通り.
19:00 から, 引き続き Moscone Center で Club CEC と名打ったイベントが行なわれた.
AC/DC のトリビュート・バンド, その名も AC/DShe
のライブを Corona 片手に見物し, 本日は終了.
(Translate to English)
Wednesday Feb 02, 2005
今朝未明の Network Computing 05Q1 にて,
Sun Java System Suites が正式発表された.
Sun Java Identity Management Suite
はそのスイート群のひとつ. 従業員一人あたり年額 $50
で, Sun のアイデンティティ管理製品が使い放題 (an infinite right-to-use).
日本での展開も近々明らかにできるはず.
(Translate to English)
Saturday Nov 13, 2004
別の調べものをしててたまたま知ったんだけど,
SAP J2EE Engine は認証機構に SAML
を使用することができるらしい.
- Using SAML Assertions for Single Sign-On
The SAP J2EE Engine supports the use of the Security
Assertion Markup Language (SAML) for Single Sign-On. ...
- What is Web Services Security?
... SAP currently supports SAML in the so-called browser
artifact scenario, where SAP accepts a SAML assertion that
was externally pulled (created). This runs in the browser
either via the Enterprise Portal or the SAP Web
Application Server 6.30 or higher. ...
ほかにあるのかなと思ってみてみると, 富士通の Interstage が SAML 対応を謳ってる.
- InterstageのWebサービスへの取り組み
... Interstageで提供するシングル・サインオンを利用することで、利用者は1つのユーザID/パスワードでさまざまなWebシステム/Webサービスを利用することができ、管理者は利用者の管理/保守を一元化することができるようになります。
Sun Java System Access Manager をはじめとする
Web シングル・サインオン (SSO) 製品市場において,
「どれだけ多くのシステム / アプリケーションと連携できるか」
ということは製品の重要な差別化要因のひとつになる.
よってエージェント型, つまり Web
ブラウザの認証状態をチェックするためのモジュールを保護対象の
Web サーバやアプリケーション・サーバに配置するタイプの Web SSO 製品では,
できるだけ幅広い種類のエージェントを提供し,
かつ不定期な Web システム製品のバージョンアップに追従し続けなくてはならない.
あるいはリバース・プロクシ型のアーキテクチャとすることによりエージェント開発の必要は無くなるが,
これはこれで, 性能のボトルネックになりやすい,
既存 Web システムの URL
を変更しなくてはならないなどのトレードオフが生まれる.
しかし保護対象の Web システム側 (アプリケーション・サーバに限らず,
例えば独自アーキテクチャのグループウェアとか Web メールとかも含めて)
が SAML に対応し,
各システムがエージェント無しに直接認証・認可情報を扱えるようになると話は変わってくる.
Web SSO 製品はエージェントを開発しなくても良くなるし,
Web システム・ベンダは Web SSO 製品に縛られることがなくなる.
さらには, それらの製品を選定する側も 「SAML 対応であること」 と RFP
(提案依頼) に書くだけで済むようになる (かもね).
そんな環境が, そろそろ整いつつあるのかもしれない.
ただ一点疑問なのは, SAML 1.x 仕様のプロファイルだと,
SAP や Interstage 上のアプリケーションへ SSO するためには
以下の図のように Web SSO システム (ソース・サイト) から各アプリケーション
(デスティネーション・サイト)
へのリダイレクションを利用しなくてはならないはず.
簡単に言うと, Web SSO システムを経由せずに
Web サイトに直接アクセスしたときの SSO
は SAML 1.0 / 1.1 の枠組みだけでは実現できないのだが,
そのへんはどうしているのだろうか.
どうせなら, これを解決する仕組みを定義した
Liberty ID-FF
や, それを踏襲する SAML 2.0 まで実装してくれたらいいんだけど.
(A figure ``SSO Workflow for the Browser-Artifact Profile'' from Federated Identity: Single Sign-On Among Enterprises)
(Translate to English)
Saturday Oct 30, 2004
今週米国デンバーで開かれていた Digital ID World Conference 2004 にて, 各社が報道発表した内容の要約が以下に出てる.
Vendors Make News at Digital ID World Conference 2004
で, そのひとつに Liberty Alliance からの
Identity Web Services
Framework (ID-WSF) 1.0 適合試験に関する発表がある.
Twelve
Companies Earn Liberty Alliance Interoperable Logo at First Event to
Test Identity Web Services Conformance
具体的なベンダとして 12 社が挙がってる.
でもこの文面からは, (``will be released at the end of March in 2005''
と書いている実直な会社も一部にあるけど,)
それぞれのベンダが実際に ID-WSF 1.0
を実装した製品をすでに出荷しているかどうかは,
ほとんど判別できないんだよなあ :p
- Alcatel
- Elios
- IBM
- NEC
- Nokia
- Novell
- NTT
- Oracle
- Ping Identity
- Sun Microsystems
- Symlabs
- Trustgenix
なお, Sun はすでに ID-WSF 対応の Sun Java System Access Manager を (日本では今夏に) 出荷開始している.
(Translate to English)
Thursday Oct 07, 2004
昨晩送られてきてた Digital Identity World の Newsletter - October 7, 2004 Issue (まだアーカイブされていない模様) に, 例の CA による Netegrity 買収に関する我社の対応が載ってた. 以下, 一部引用:
Sun Moves to Make Migration Easy for Netegrity Customers
SUN is moving rapidly to exploit the window of uncertainty the purchase
of Netegrity might create in its customer base. Later today they will
announce the availability of a migration program and automated migration
tool for SiteMinder customers to convert them to SUN's Java System
Access Manager. And the price is right too - zero.
...
This move illustrates yet another effect of SUN's Waveset acquisition,
a dramatic change in marketing attitude and execution capability.
最後のパラグラフには思わず苦笑. 外部からもそう見られているのか...
«
Previous page |
Main
|
|
|
|
