(Translate to English)
Thursday Jun 09, 2005
Some of Identity
Bloggers have recently posted thoughts on location as an
attribute of identity information.
I think location is dynamic context information of principal,
and it would be another authoritative source for identity
provisioning system. I have written some entries on the topic
in the past:
One of interesting future use cases for me is location-based
content rights management. For example, you could download the
latest news through WiFi connection provided by a commuter
train, and watch it while you are on the train (or until
going out through the automatic ticket gate). Any ideas?
(Translate to English)
Thursday Apr 07, 2005
前回のエントリの続きを書きたいんだけど,
なんか最近時間が取れない...
とりあえず, 元ネタ候補へのハイパーリンクだけでも張っておこう.
通信事業者用語でいうところの 「サービス・プロビジョニング」
と IdM 業界での 「アイデンティティ・プロビジョニング」 は,
少なくともこれまではサービス対象や求められる要件がそれぞれ別物だった.
けど今後 「コンテクスト」 と 「フェデレーション」
という要素を取り入れていくにつれて,
これらふたつのプロビジョニング分野の境目は徐々に無くなっていくんだと思う.
(Translate to English)
Monday Mar 14, 2005
すこし前に公開されたユビキタスネットワークシンポジウム 2004 の講演資料のなかでも,
以下のプレゼンテーションはアイデンティティ・プロビジョニングの将来を考える上で非常に興味深い.
いまのところ一般的なアイデンティティ・プロビジョニング・ソリューションは
「組織内における利用者のアイデンティティ情報ライフサイクル管理」
を対象としている.
ここでアイデンティティ情報のマスタ, すなわち authoritative source
となるのは人事システムや情報システム, あるいはセルフサービスである.
図にするとこんな感じ:
一方上述のスライドで示唆されているのは, 利用者のコンテキストを
authoritative source として活用するモデルである.
たとえば
- 入力 (Requesting Authority): オフィスの入退館システム
- 出力 (Provisioning Service Target): ポータル・システム
とすることで,
社員が出社しているときだけ社内ポータルへのログインを許可するような仕組みが実現できる
(余談だけど, Sun Java System Portal Server だったら
inetUserStatus とか role とか使うことになるかな) .
この裏では, 利用者がいまどこにいてどのような手段で認証されてといった,
時々刻々変化するコンテキストに応じて適切なサービスが提供されるように,
利用者のアイデンティティ情報 (認証・認可・属性)
を動的に再設定していくことになる.
さらに考えを進めて, authoritative source
とアイデンティティ・プロビジョニング・システムが,
それぞれ別の事業体にある状況ではどうなるだろうか.
ここからはまったくの空想だが,
入退館システムからのステータスとともに, もうひとつ入力として
を加えることで,
「新宿駅の改札を出て
10 分以内にオフィスのドアを開鍵したときだけ, オフィスのメール・クライアントで
IMAP のメールボックスを開くことができる」
といったシステムを作ることも不可能ではないかもしれない.
このようなドメイン間でのアイデンティティ・プロビジョニングは,
お互いのアイデンティティ情報を連携させた上で,
プライバシーを配慮しながら行なう必要があるだろう.
Dynamic Context-Driven Federated Identity Provisioning.
この言葉はいまさっきでっちあげたばかりの buzz word だけど,
-
利用者のコンテキストの変化をもとに,
必要に応じてドメイン間のアイデンティティを動的に連携し,
その上でアイデンティティ・プロビジョニングを実現する
ような仕組みは今後注目されるようになるのだろうか!?
個人的にはそうあってほしいんだけどなあ. Liberty / SAML や SPML
などの各要素の技術標準も,
それらを実装する Sun Java System Access Manager や Sun Java System Identity Manager などの製品もそろってきているし...
(Translate to English)
Tuesday Nov 09, 2004
英語で書かれた ID プロビジョニング関連の資料やスライドにしばしば登場する
``authoritative source'' という用語,
はたして日本語ではどのように訳すのが適切なのだろうか.
自分のスライドで使うとき, ぼくは 「一次ソース」
と意訳してしまってるんだけど,
本来の 「権威のある (ID 情報の) 源」
という意味が薄まってしまう気がして,
実はあまり納得していない.
同じく ``system of record'' というのもある.
こちらはさらに馴染みがない言葉かもしれないけど,
LDAPv3
の執筆者の一人で,
こないだまで Sun でディレクトリ系のアーキテクトをしてた
Mark Wahl
(最近は別の会社を立ち上げたみたい)
が昨年来日したとき, セミナーや顧客訪問, インタビュー (Sun Developer News) のなかで用いていた.
このとき Mark の作ってきたスライドの日本語訳を作ったのだけど,
原文の system of record に対してぼくが苦し紛れ気味にあてはめたのは 「マスター情報」.
自分で言うのもなんだが,
これもかなりニュアンスが違ってしまってると思う.
いっそのこと, 外来語委員会あたりで決めてくれないかなあ...
(Translate to English)
Thursday Oct 14, 2004
今朝の打ち合わせの中で出てきた新語. たとえば, 「ID の基本情報の生成は人事部が, パスワード変更は本人が, ロールやアクセス認可の管理は現場の担当者がといった感じで, ID 管理の責任の所在をはっきりさせることが ID ガバナンスの第一歩です!」 のように使う, らしい. (ホントか!?)
まあ言葉遊びはともかく, 「ID 情報 (属性やパスワードだけでなく, ユーザの役割や権限も含む) を生成・変更・削除した主体の特定」 という観点から ID 管理基盤を考えてみるのは重要だと思う.
|
|
|
|
