(Translate to English)
Thursday Aug 28, 2008
SDC 連載の記事として先日寄稿した OpenSSO のアイデンティティ・サービス紹介が,
Sun の開発者向けサイトの本家である
Sun Developer Network (SDN)
でも公開された.
SDN への掲載を勧めてくれた
Pat
と
Aravindan,
そしてぼくの英訳草稿をきれいに直してくれた
Marina
に深謝.
This article starts
with a description of the four ways in which you can integrate
Web applications with OpenSSO. You then learn how to secure
the login process with OpenSSO's identity-service interfaces
in a Ruby on Rails (henceforth, Rails) sample application.
Integrating Applications With OpenSSO
そしてこれが, ぼくの Sun での最後の仕事.
8/31 付で Sun を退職し,
9/1 からは別の会社 (なんかいろんな人から 「O 社に行くの!?」 と言われるんだけど,
違いますw) にて,
アイデンティティ関係のなにかしらにからむ予定.
連絡は tatsuo.kudoATgmailDOTcom, もしくは
LinkedIn
経由でどうぞ.
ブログは
http://tkudo.blogspot.com/
をとったけど,
まだなんにも書いてない...
最後に,
お世話になったみなさま,
およびこのブログを読んでくださったみなさまに,
厚く御礼申し上げます.
どうもありがとうございました.
(Translate to English)
Tuesday Jul 29, 2008
直前の告知になってしまったけど, 明日と明後日の二日間 (7/30-31),
東京ミッドタウンにて
itSMF Japan コンファレンス & EXPO 2008
が開催される.
Sun からはコンファレンスにて
木田さんが講演する一方,
EXPO にも展示ブースを設け,
サービスを中心とする Sun のソリューションを紹介する.
このブースのひとつで, ぼくと大渕さんが Sun Identity Manager や
IdM プロフェッショナル・サービス (PS)の説明員を担当する予定.
今回の展示にあわせて, IdM PS のデータシートもこしらえてみた:
EXPO のほうは当日受付可能とのことなので,
ベーカーバウンスでのランチがてらにでもお立ちよりくださいませ.
(Translate to English)
Monday Jul 07, 2008
ガートナーがベンダ・レーティングで, Sun を positive
と評価した
(via: System News for Sun Users - The Blog).
とくに以下の分野はさらに Strong Positive
とのこと.
- SPARC CMT Servers
- Solaris
- Identity and Access Management
- Open Source
- Developers
ちなみに Strong Positive の定義は
Is viewed as a provider of strategic products,
services or solutions:
- Customers: Continue with planned investments.
- Potential customers: Consider this vendor a strong choice for strategic investments.
Vendor Rating: Sun Microsystems
ということで,
アイデンティティ管理に関して戦略的な投資が必要であるとお考えのかたは,
ぜひ Sun
へお声がけくださいませ.
(Translate to English)
Wednesday Jun 18, 2008
再開したと思ったらまた先月落としてしまった
SDC 連載
「アイデンティティ管理の基礎と応用」,
今月は
OpenSSO の 「アイデンティティ・サービス」.
OpenSSOには、 その認証・認可機能やユーザ属性を外部のアプリケーションから利用するための Web サービス・インタフェースが備わっています。今回はこの 「アイデンティティ・サービス」 を用いて、 Ruby on Rails アプリケーションのログイン処理を OpenSSO と連携して行なう例をご紹介します。
アイデンティティ管理の基礎と応用(12):カスタム Web アプリケーションのログイン処理に OpenSSO を活用する
アイデンティティ・サービスの使いかたとして Ruby on Rails
アプリケーションへの組み込み例
(application.rb)
を紹介してるんだけど,
Rails はおろか Ruby もまったくさわったことのなかった筆者 (くどう) が
「A_quick_and_dirty_homemade_authentication_solution in Ruby on Rails」
や Authenticate As Remote User plugin
をみながら半日くらいで書いた全くイケてないコードなので,
だれか添削してもらえたり,
ついでにプラグイン化してくれたりするとうれしいす... (ずうずうしい)
なお, 本気でアイデンティティ・サービスを活用するのであれば
- 認証情報だけでなく認可情報も利用 (/identity/authorize)
- トークンの有効性確認 (/identity/isValidToken) や,
属性を問い合わせた結果 (/identity/attributes) のキャッシング
- ロギング (/identity/log)
- クロスドメインへの対応 (OpenSSO のログイン後の後処理をフックして,
トークンを Cookie ではなくパラメータとしてブラウザからアプリケーションに
POST させる, とか)
- 負荷分散 (/identity/getCookieNameForToken だけでなく
/identity/getCookieNamesToForward も呼び出して,
amlbcookie (ユーザのセッションがどの OpenSSO インスタンスに管理されてるかを示す
Cookie) を得る)
など, 考慮すべきポイントはいろいろあるんだけど,
なにはともあれ,
とりあえず OpenSSO を入れて
(超簡単),
お手元のアプリケーション・フレームワークにてお試しいただければ幸いです.
(Translate to English)
Monday Jun 16, 2008
大渕さんのエントリ
「大学四年生のみなさん、Sunで働いてみませんか?」
「Sun Japan の Blog ってどの部署の人が書いてるの?」
を読んで思い出したんだけど,
Sun Japan で blogs.sun.com にブログ書いてる社員って,
新卒で入った人の割合がけっこう高い気がする.
もしかしたらこういうのも 「企業文化」 のひとつなのかも (大げさ?).
ちなみにぼくも新卒の一人だったりする.
当初は米国系の IT システム・ベンダに就職することは想定してなくて,
たまたま日本サン (当時) が出してた新卒募集の新聞広告を見た叔父から
「おい達雄, ここ話聞きに行ってみなよ」 と教えてもらって,
6 月半ばに用賀の説明会に参加したのがそもそものきっかけ.
で内定出たのが 7 月 7 日 (七夕) だった, たしか.
そしてぼくの hiring manager は増月さんだった
(入社後, SunSoft (当時) に配属されてから知った).
...ということでとくにオチは無いけど,
たとえば 「正社員になって
OpenID.sun.com のアカウントをゲットしたい!」
とか,
Sun のやってることに興味のある対象者は,
とりあえず用賀での説明会に行ってみるといいと思った.
なにが縁になるかはわからないし.
(Translate to English)
Monday May 26, 2008
![Sun Presenter Console [Beta]](http://farm3.static.flickr.com/2244/2524161150_fe65b4653d.jpg)
Sun Presenter Console のベータが公開されてた
(Via: GullFOSS).
見た目がかっこいいのでぜひ使っていきたいんだけど,
手元の環境 (OpenOffice.org 3.0 Beta on Mac) だとちょっと動作が重い...
(Translate to English)
Friday May 23, 2008
The LinkedIn Blog に,
彼らが JavaOne で発表したときのスライドが置いてあった.
ひとつ目のスライドの #19, #20 に, LinkedIn の
The Cloud
(ユーザのネットワーク, いわゆる 「ソーシャル・グラフ」)
のアーキテクチャの紹介が載っている.
別のエントリ
(Via: High Scalability)
と併せて想像すると, おおよそこんな感じ:
- グラフの規模は 2,200 万ノード (ユーザ), 1 億 2,000 万エッジ (リンク)
- グラフは, リレーショナル・データベースではなく,
すべてをメモリ上に展開 (12 GB JVM ヒープ.
C++ によって実装したメモリ・キャッシュに JNI 経由でアクセス) して管理
- このグラフ管理サーバ (「クラウド・サーバ」) を 40 台運用し,
ユーザ・セッション単位でスティッキーに負荷分散
- グラフの基となるコネクション情報はデータベースに格納されている.
これに変化があったときにデータベースから出力されるトランザクション・ログを,
各 「クラウド・サーバ」 が取り込み, メモリ上のグラフを更新
- あるユーザとあるユーザがどのようなパスで (誰を介して)
結ばれているかの探索 (findRoute(m1, m2)) は,
両方のユーザを起点として実行
これってまさに
high-performance computing to interpolate and interrogate the social graph
(日本語訳記事)
を地でいってるわけで, なかなか興味深い.
LinkedIn - A Professional Network built with Java Technologies and Agile Practices
(Translate to English)
Monday May 12, 2008
Project WebSynergy のページに
Project WebSynergy is known to work on the following OS platforms:
portal: Installing and Using Project WebSynergy
とあったので,
とりあえず入れてみた.
なお, SUNWj6dev とかを OpenSolaris 2008.05 のインストール後に追加する必要があるので要注意.
やりかたはこんな感じ↓
$ pkg install -v SUNWj6dev SUNWj6cfg SUNWj6man SUNWj6dmo
Before evaluation:
UNEVALUATED:
+pkg:/SUNWj6dev@0.5.11,5.11-0.86:20080426T174949Z
+pkg:/SUNWj6cfg@0.5.11,5.11-0.86:20080426T174949Z
+pkg:/SUNWj6man@0.5.11,5.11-0.86:20080426T175029Z
+pkg:/SUNWj6dmo@0.5.11,5.11-0.86:20080426T175002Z
After evaluation:
None -> pkg:/SUNWj6dev@0.5.11,5.11-0.86:20080426T174949Z
None -> pkg:/SUNWj6cfg@0.5.11,5.11-0.86:20080426T174949Z
None -> pkg:/SUNWj6man@0.5.11,5.11-0.86:20080426T175029Z
None -> pkg:/SUNWj6dmo@0.5.11,5.11-0.86:20080426T175002Z
None
DOWNLOAD PKGS FILES XFER (MB)
Completed 4/4 1900/1900 70.40/70.40
PHASE ACTIONS
Install Phase 2354/2354
$
(Translate to English)
Friday May 09, 2008
Federation Manager を説明するためにスタートレックを引き合いに出したり,
Fedlet に関してわざわざティーザー・キャンペーンしたりと,
なんか一部の人の趣味でやってるかのような (まあ, ぼくも人のことは言えないけど...)
Sun のアイデンティティ管理マーケティングが,
今度はアクション・ゲームを公開した.
社内のアイデンティティ・ブロガー向けに流れた告知メールから一部引用:
ゲームの名前は 「アイデンティティ・ヒーロー」.
プレイヤーは IT マネージャとなり,
「アクセス不許可」
「コンプライアンスの苦しみ」
「監査に引っかかる恐れ」
「企業連携の問題」
から会社を救うのだ!
このゲームをやりこむことによって,
アイデンティティ管理に関する理解が深まる...かどうかはさておき,
お昼休みの息抜きにでもどうぞ.
(Translate to English)
Tuesday Apr 22, 2008
もう先週金曜のことになってしまったけど,
守屋さんが
SIGMA DP1
というカメラ
を貸してくれたので,
Sun Business .Next 2008
に行って何枚か撮ってみた.
藤井さん
野々上さん
寺田さん
(Translate to English)
Wednesday Apr 16, 2008
ということで前回予告した通り,
今月の SDC 連載
「アイデンティティ管理の基礎と応用」
では,
IdP / SP / ブラウザの間に流れる SAML なメッセージを読み解く悦びをお届けします.
前回設定した OpenSSO の 「SAML2 サンプル」 を使って、SAML 2.0 によるアイデンティティ・フェデレーションと、同じくフェデレーテッド・シングル・サインオン (SSO) の動作を確認してみます。
アイデンティティ管理の基礎と応用(11):OpenSSO の SAML 機能を試してみる (2/2)
書き上げてから言うのもなんだけど,
本稿では SAML の説明自体をかなりはしょってるので,
実際に OpenSSO の 「SAML2 サンプル」
をさわってみる際には,
以下を参考にしながら進めるといいと思う.
(Translate to English)
Thursday Mar 27, 2008
花木さんや徹さんがすでに書いている通り,
再来週, 4/9 (水) に恵比寿にて 「春の MySQL 祭り 2008」
が開催される.
申し込みはお早めにどーぞ.
- 開催日時: 2008 年 4 月 9 日 (水) 13:30〜
- 開催場所: ウェスティンホテル東京
- 参加費用: 無料 (事前登録制)
- 主催: サン・マイクロシステムズ (株) MySQL (株)
ウワサでは, こんな giveaway があるとかないとか...
(手前の物体は関係ありません)
(Translate to English)
Wednesday Mar 12, 2008
実はまだ続いていた SDC 連載
「アイデンティティ管理の基礎と応用」,
再開一発目は
OpenSSO による
SAML 2.0 (によるフェデレーテッド SSO) の実習.
先日の
OpenID Extension for OpenSSO のときと同様,
今回は設定手順までを紹介.
実行環境の構成が若干ややこしめだけど
(ホスト名とポート名のあたりとか),
設定の内容自体は難しくないので,
あわてずあせらずじっくりどうぞ.
たぶん来月は各 OpenSSO インスタンスの前段に
tcpmon
をかませて,
IdP / SP / ブラウザの間に流れる SAML なメッセージを眺めて愉しむ予定.
ちなみに花木さんが
・1916: Federation モジュールインスタンスがインスタンステーブルに表示されていない
これは、工藤さんに教えてもらった問題でして、アプリケーションサーバーを英語ロケール以外(たとえば、ja_JP.UTF-8 ロケール)で起動した状態で、OpenSSO を配備すると、コンソールにログインして、レルムを選択し、認証タブをクリックしたときに、デフォルトで表示されるインスタンステーブルに「Federation」モジュールが存在しないという問題です。また、新規認証モジュールを作成するときにも、作成可能なモジュールリストの中に「Federation」が存在しません。この問題は、アプリケーションサーバーを英語ロケール(C ロケール。en_US.UTF-8 がOKかどうかは未確認)で起動すると起こらない問題なので、国際化のバグです。
OpenSSO Build3 でテスト中・・・ - Hanaki's weblog
とまとめている通り,
OpenSSO V1 Build 3 には
「LANG を C 以外 (たとえば ja_JP.UTF-8 とか ) にして起動した GlassFish へ配備すると
Federation モジュールが設定されない」
という, ちょっと恥ずかしいバグがある
(これに気づくまで SAML2 サンプルを動かすことができず,
かなりハマった...).
LANG=ja_JP.UTF-8 の場合
(うまく設定できてない) |
LANG=C の場合
(期待どおりの設定ができてる) |
 |
 |
次回のビルド (Build 4) には直るはずだけど, とりあえずいまのところは
env LANG=C ~/glassfish/bin/asadmin start-domain
などのように, 環境変数 LANG を C にして GlassFish を起動することをお忘れなく.
なお GlassFish そのものについては, 今号から始まった寺田さんの連載をどうぞ.
(Translate to English)
Wednesday Feb 20, 2008
Last.fm
が,
RAM を 128 GB 積んだ
Sun Fire X4450
をデータベース用に導入したそうだ
(via Duke Listens!).
写真が超かっこいい.
この手の用途にメモリ 128 GB ってすごいなあと一瞬思ったんだけど
(モバゲータウンや Flickr の DB サーバの RAM が 16 GB というのを最近読んだせいかも),
考えたら '97 に出た Sun Enterprise 450 の最大メモリ容量が 4 GB,
'98 の Sun Enterprise 250 が 2 GB だから,
それから 10 年経った現在,
別に意外な話ではないってことか.
Main
|
Next page »
|
|
|
|
英訳よかった&#...