(Translate to English)
Monday Apr 11, 2005
Greg
Papadopoulos が
Sun と Microsoft との相互運用性について書いている.
アイデンティティを筆頭に, Web サービス, 管理機能について,
製品の発表がもうそろそろ (Real Soon Now) あるみたい.
So goes our relationship. Just look at the places where we are
sitting at the table together, with some real architectural
progress having been made in the areas of identity, web
services and management. (As examples: WS-Addressing,
WS-Management,
WS-Eventing,
WS-MetadataExchange)
And, we are now to the stage of publicly committing products around
these agreements. Real Soon Now.
Greg Matter : Weblog
相互運用のおおよその概要はこないだの CEC のセッションで聞いてるんだけど,
それがどのようなかたちで公表されて,
どれくらいのインパクトを内外にもたらすのかは興味のあるところ.
(Translate to English)
Tuesday Mar 01, 2005
CEC 2005 最終日. 今日はブレイクアウト・セッションふたこまと,
そのあと全体セッション.
ブレイクアウトは Microsoft との相互運用性
Solaris 10 のパフォーマンス改良点
に出席.
どちらもポジティブな, 非常に面白い内容だったんだけど,
ここに書いていいものかどうかはわからないので自主規制...
アジェンダ最後の全体セッションは Scott McNealy.
あいかわらず会場どっかんどっかんいわせてた.
本人いわく (きわどい内容を喋ったあとで) だから Scott は blog
書くべきではない, って周りから言われちゃうんだよなー
とかなんとか.
以上で CEC の全日程を終了.
個人的なまとめはまた今度.
(Translate to English)
Friday Nov 26, 2004
先日の Webinar (山中進吾もネタにしてたやつ) に伴って行なわれた, Sun 主催の ID 管理に関するオンライン・チャットの筆記録が公開されている.
これがなかなか面白い. というか
「おー, ここまで言っちゃうのかー」 というネタもいろいろ記録されてて,
インサイダーの立場からするとちょっと複雑な気持ちになる ;)
その中からいくつかご紹介.
競合他社
「IBM と競合する」 とはっきり述べた上で,
Sun と比較したときの IBM の弱味を次のように挙げている.
- Sun Java System Identity Manager
はプロビジョニング製品とメタディレクトリ製品が統合されているが,
IBM はそれぞれ別個の製品 (Access 360 を買収して揃えた Identity Manager と,
以前からあった Directory Integrator の 2 製品) なので,
導入の費用・複雑性が上昇する.
- Sun Java System Identity Manager
はエージェントレス・アーキテクチャによって導入の負担を下げることができるが,
IBM はいまだエージェントレス・テクノロジへの対応が遅れている.
- Sun Java System Directory Server
は負荷分散, フェイルオーバ, Web インタフェースのような,
ディレクトリ・サービスに必要とされる機能を標準で提供しているが,
IBM の場合はサードパーティ製品の導入か,
ディレクトリとは別個の製品として購入が必要となる.
また 「Oracle の ID 管理と比べてどうか」 という質問には,
以下のような回答をしている.
- Sun はディレクトリ, アクセス管理, プロビジョニング /
同期の機能を包括的なアイデンティティ管理スイートとして提供しており,
これらを統合して使うことも, 他社の製品と組み合わせて使うこともできる.
- また異種システムへの対応も考えられており,
Oracle 環境 (たとえば Oracle Applications や
Oracle RDBMS へのプロビジョニング) もそのひとつである.
- 一方 Oracle のアイデンティティ管理ソリューションというのは,
基本的には Oracle
のアプリケーションやデータベース・プラットフォームに対する
ID 管理を主眼に置いたものである.
Sun と Microsoft との相互運用性
一番目はともかく, 二番目は言っちゃって良かったのかなあ.
``convergence'' という言葉をどのような意味に取るかで,
ニュアンスはだいぶ変わってくるけど.
- まずは, お互いの製品の相互運用性の保証をするところから始めている.
たとえば Microsoft Exchange と Sun Java System Directory Server
との連携など.
- また, アイデンティティ連携の標準を融合させる作業を行なっている.
Sun アイデンティティ管理ソリューションの導入事例
導入企業の一社である, Merrill Lynch Global Private Client
(Merrill Lynch の小口部門) のチーフ・アーキテクトが直接回答している.
これは直接 Webinar のスライドを見たほうが分かりやすいかもしれない.
- 現在 600 支店, 25,000 人の環境に
Sun Java System Identity Manager
を展開しているところ.
- また約 150 万人の小口顧客をサポートするためにも, このロール・ベースの
ID 管理を導入した.
- 導入に際しては全体的なアプローチを行なった.
SOA の考え方を取り入れて再設計したりとか.
- 新しいアーキテクチャのフレームワークのひとつとして,
統一された, 矛盾のない,
監査可能なロール・ベースのアクセス管理 (RBAC) が必要となり,
それをアイデンティティ管理によって実現した.
- ROI はいま集計中だけど, 600 支店にわたる ID 統合や,
既存システムの整理などによって,
きっと良い結果が得られるはず.
アイデンティティ・フェデレーション
Burton Group の人がアツく語ってる. たくさんあるので, とりあえず要点だけ.
- アイデンティティ・プロバイダは ID の有効性を保証する立場にあるので,
それに相応する責務が発生する.
ID の不正使用のような問題が起きたときの紛争解決を有利に進めるには,
監査証跡やログ管理が重要.
- B2B での Federated SSO は導入されつつあるが,
ID の登録・許諾は個々のサイトに委ねられたまま.
登録プロセスの標準, と呼べるものはまだない.
- フェデレーションは既存のビジネス・プロセスが確立している 「ペア」
同士から始まる. なぜなら, 何か問題が起きたときに直接双方で解決できるから.
グローバルな信頼モデルが実現するのはそのあと,
第三者的なサービス (業界団体とか, 米国だと eAuthentication とか)
を介して広がるのではないか.
- 我々の調査では, 現在までに 200 以上の企業が B2B での認証情報の連携
(Web SSO) に SAML を導入している.
- モバイル・サービス事業者は課金・決済の仕組みをすでに持っているから,
アイデンティティ・プロバイダとなって他のサービス・プロバイダにサービス提供する商機がある.
でもいずれにせよ,
アイデンティティ・プロバイダに伴う責務については慎重に検討する必要がある.
|
|
|
|
