tkudo's weblog

Identity Management (IdM) and Modern Evergreen Music

OpenSSO の近況

Monday Apr 17, 2006

3 月末に早期アクセス開始のはずがいつの間にかお流れになってしまって, もしかしたら一部の人をやきもきさせている OpenSSO だけど, 開発者のひとりである Shivaram Bhat が今後の予定について言及している (個人的には聞いてたんだけど, 公式にアナウンスされるまで書かないでいた). まとめると以下の通り:

現在の OpenSSO には SSO と認証機能のコードしか含まれていない.
5 月にポリシー管理機能とポリシー・エージェントのソースコードを公開する予定.
コンソール・モジュールはオープンソース化の対象外であり, バイナリのみの提供.
CDSSO (クロス・ドメイン SSO) の公開は年内を目標.

ということで, シングル・ドメインでの SSO がひと通り試せるようになるのは 5 月になりそう. まあ 2 月の Sun Analyst Summit で公表されたオープンソース化のスケジュールから, それほどずれてはいないかな.

[1] Comments

Like this post?

Posted at 08:55AM Apr 17, 2006 by Tatsuo Kudo in Identity Management
Tags: opensso roadmap

SAS 2006: Sun のオープンソース化ロードマップ

(Translate to English)

Monday Feb 06, 2006

Sun Analyst Summit ネタをあともうひとつ. ジョン・ロアコノのプレゼンテーションの中で, 今後の Sun ソフトウェアのオープンソース化に関するロードマップが公開されている. (オーディオは 29:57 あたり)

'06 のここ数ヵ月以内 (in the coming months): Portal, FastCGI, および Integrated Single Sign-on
'06 のその後: Directory, Access Manager, および Federation
'07: Identity Manager, Web, Proxy, および CAPS (SeeBeyond)

Roadmap

[1] Comments

Like this post?

Posted at 12:15AM Feb 06, 2006 by Tatsuo Kudo in Sun
Tags: opensource opensso roadmap sas2006

第二, 第三の波を迎えるアイデンティティ管理業界

(Translate to English)

Monday Dec 05, 2005

買収ネタをもうひとつ. ここ最近のアイデンティティ管理市場の動向について, 元 Access360 の Ian Glazer 氏が的確な分析をしている.

第一世代のユーザ・プロビジョニング製品ベンダの一員だった者として, また「スイート」ベンダに買収された者として, わたしはリングサイドでこの (アイデンティティ管理) 業界の興廃をみてきた.
Know Identity: Looking back to look forward: Thoughts on HP acquiring of Trustgenix

曰く, 第一の波とはプロビジョニング, Web アクセス制御, パスワード管理, メタディレクトリ / バーチャル・ディレクトリ分野でのベンダの乱立であったが, これは (Sun をはじめとする) IdM スイート・ベンダの買収合戦によりほぼ収束しつつあるという.

そして業界はこれから第二, 第三の波 (ベンダの興隆と収斂) を迎えることになると述べている:

第二の波: Web サービス, フェデレーション, SOA (Sun だと Sun Java System Federation Manager とか)
第三の波: アプリケーション利用監視, 情報ガバナンス, ネットワーク上のアイデンティティ, ロール / 権限分析 (Sun だと Sun Java System Identity Auditor とか)

個人的には, 来年前半あたりまではこのうちロール / 権限分析, さらにはロールのライフサイクル管理に注目が集まるんじゃないかと思う. Dave Kearns 氏の指摘する通り, RBAC is almost necessary for regulatory compliance and is symbiotic with provisioning ということで.

ただしこれはベンダの動きであって, 実世界の IdM プロジェクトにおいてロール / 権限分析が広まるかというと, それはもう少し先の話になるかもしれない. たとえパッケージ製品があったとしても, 実際には分析 / 設計に相当な時間を要するのが確実だから. そもそもその企業内にこれまで「権限分離」という概念が存在しなくて, まずその段階からスタートっていうケースも十分あり得るし. やはり実際の IdM プロジェクトにおいては, 将来の RBAC を見据えつつ「まずはパスワード管理から」というかたちで, 段階をわけてアプローチすることが肝心だろう.

P.S. 上述の Dave Kearns 氏の記事に「Thor Technologies と OctetString と Oblix を手に入れたことで, Oracle も Sun や IBM と並ぶワンストップ・ショップになったよ」的なことが書いてあるけど, これはどうかなー. すくなくとも日本国内においてはすごく疑問に思えるし, 欧米市場でもまだまだ offer parts of the puzzle but don't have as comprehensive offerings レベルだと思うんだけど.

[1] Comments

Like this post?