月曜日 7 06, 2009

[Identity Manager Tech Tips]Identity Manager を Amazon EC2 上で動かす

こんにちは。 を書いていて、紹介するのを忘れていたのに気づいたので紹介しておきます。
Identity Managerの技術情報(Tech Tips)に、 というコンテンツを一月前くらいに書いていました。
Amazon EC2上に、Identity Managerをインストールしてデプロイしています。 (っといっても、Amazon EC2だからって他と違うところはほとんどないんですけどね。。。)
クラウドって簡単な動作確認などにはとても便利です。たまにお客様先のデモや動作説明に使っています。ここでは、インストールまでですが、bundle の方法などもまた紹介したいと思います。

_kimimasa

[Identity Manager Tech Tips]調整機能の状況オプションの説明

こんにちは。
今日は、Identity Managerの技術情報(Tech Tips)を紹介します。 Identity Managerでは調整機能を用いることで、Identity Managerユーザとリソースアカウントの関連付けや様々な状況に対応した処理を行なうことが可能です。このコンテンツでは、調整機能のそれぞれの状況オプションに関して、マニュアルの情報に少し追加の説明を加えながら説明しています。
ご参照ください。

_kimimasa

水曜日 6 24, 2009

GoogleAppsとAmazon EC2 上のOpenSSOのSAML連携デモ(Open Cloud Innovation Forum 6/25)

こんにちは。 先日のエントリ で紹介しましたが、明日 のようにSun主催のクラウドセミナーが開かれます。
残念ながら私は現地に行くことはできないのですが、Sunのミドルウェアチームからは、寺田さんが講演で話をして、他のメンバーがデモの展示も行ないます。
展示するデモは、GoogleAppsとAmazon EC2 上のOpenSSOのSAML連携のデモです。 で紹介しているように、外部のSaaSを利用した際に社内のウェブアプリと連携することは利便性、セキュリティ、業務効率性といった観点から非常に大事です。OpenSSOを使えば、社内ウェブアプリとGoogleAppsのようなSaaSアプリとのシングルサインオンが可能になります。

GoogleAppsとのシングルサインオンはSAMLをサポートしている時点で技術的には可能です。
去年の12月に開催されたSunTechDays でもデモをしています。 今回は去年おこなったデモに、
  • クラウドセミナーなんだから、サーバ自体もクラウドに乗せちゃおうっということでOpenSSO 自体もクラウド上に構築しています。 Amazon EC2上に乗せています。(構築と言っても、30分くらいしかかかってないですけどね。)
  • OpenSSO Express Build7 を使うことで、GoogleAppsとの連携設定が劇的に簡単になっています。
の2つの新しい内容が加わったものになります。ぜひ足をお運びください。

_kimimasa

火曜日 6 23, 2009

ロール管理ソリューションSun Role ManagerとMySQL [MySQL+ソリューションセミナー]

こんにちは。
すっかり書くのを忘れていました。。。。最近いろいろと充実してまして、ブログ書く余裕ありませんでした。。
さて、ID管理に携わる人にはぜひ聞いて頂きたいセミナーです。 ロール管理は今年大きな注目を集めているテーマだと何度か書いてきました。 Sunでは他社に先駆けてロール管理製品を日本市場に投入しています。(他社さんもアメリカとかヨーロッパとかで展開はされていると思いますが、日本で展開しているのは現時点ではSunだけだと思います。間違っていたら教えてください。。。)
販売していく上で、必要となるデータシートやホワイトペーパーも既に日本語化されています。 今回のセミナーはおそらく日本で始めてロール管理をテーマにしたセミナーです。
  • ID管理の中でのロール管理の位置づけ。
  • 既にID管理(プロビジョニング)製品があるのに、なぜロール管理製品が必要なのか。
  • ロール管理を導入することのメリット
  • ロール管理を導入する上で考慮しなければならないこと
など、他では得ることのできない情報を得ていただけると思います。まらID管理やロール管理、アクセス権限管理の導入を検討する上でのヒントも持ってかえって頂けると思います。
スピーカーは守屋さんです。

私はMySQLのパートを担当します。

_kimimasa

金曜日 6 12, 2009

Google のOutlook用プラグイン(Google Apps Sync for Microsoft Outlook)から考える

こんにちは。
ちまたでは、Google Apps Sync for Microsoft Outlook の話題で持ちきりですね。(もちきりではないかな。。。)Exchange からGmailに移行した場合でも、Outlookを使い続けるためのツールですね。これはなかなか便利でしょうし、Exchangeへの対抗策として有効でしょう。

さて、メールはExchangeからGmailへ移行したとしましょう。カレンダや、アドレス帳、タスク管理もGoogel Apps に移行したとしましょう。

でも、社内Webアプリは移行できますか。できませんよね。。でも、社内のWebアプリとGoogle Apps 連携したいですよね。シングルサインオンしたいですよね。

そんなときはSAMLです。Google Apps もSAML対応しています。 Google Apps のビッグユーザとして有名な日本大学のケースでも、SAML対応がキーポイントになったようです。以下引用。
日本大学は、Google Apps Education Edition の導入を決定してから稼動まで約 2.5 ヶ月で実現した。要求仕様として個人情報保護の観点から必要以上の情報を Google 社に提供しないという機密性、そしてアカウント情報を学内各種情報システムと連携という利便性、機密性と利便性というありがちではあるものの相反する要求を実現する必要があったが Google 社が提供する Provisioning API と SAML ベースの Single Sign-On (SSO) API の利用によって実現への確証を得た。Provisioning API を用いると Google Apps のシンプルな管理機能を大学組織に合致した運用形態に作り替えることができる。SSO を用いればキャンパス内の全ての IT サービスへの展開をも可能とする。いっけん Google 社の既製品をそのまま使っただけのように思われがちだが Web 2.0 時代のオープンな API を用いることで日大色の Google Apps Education Edition に仕立てた。
Google Apps Education Edition の導入事例: 日本大学
では、SAMLを使って、Google Apps とシングルサインオン連携をしたい場合には、どうすればいいのでしょうか。そんなときの強い味方がOpenSSOです。 SAMLにはもちろん対応していますし、Google Apps との連携設定が簡単に可能なウィザードも提供されています。

月曜日 6 08, 2009

SharePoint や.Netアプリとの連携が簡単に!! OpenSSOとGenevaサーバとの相互連携に関するホワイトペーパー

こんにちは。
相互運用性は、ビジネスにおいてITシステムをよりよく効率的に使っていく上で非常に大切です。
Sunにとってはマイクロソフト環境との相互運用性は大きな課題であり、かつお客様からの強い要望でもあります。
今回、Sunとマイクロソフトさんが共同で、OpenSSOとGenevaサーバとの相互連携に関するホワイトペーパーを作成しました。 先日発表された、Geneveサーバ(Beta2)とOpenSSOとのSAML連携に関するホワイトペーパーです。
  1. .Netでアプリケーションを開発しているけど、他の言語で作られたアプリともシングルサインオンしたい。
  2. SharePointを社内で使っているけど、外部のプロバイダや提携会社とID連携したい。
といったお客様はご一読の価値ありです。

_kimimasa 参考:マイクロソフトとSun関連エントリ

月曜日 6 01, 2009

Identity Manager の認定資格

こんにちは。
Sun Identity Managerはおかげさまで世界的にも、日本国内においてもたくさんのお客様に使われています。
使っているユーザや取り扱いをしてもらえるパートナーさんが増えてくると、認定資格ができます。
Sun であれば、Solariの資格や、Javaの資格が有名ですが、Sun Identity Managerにも認定資格があります。 ID管理の製品で認定資格がある製品は私の知る限りでは、Sun Identity Managerだけだと思います。(他のベンダの製品で認定資格がある製品をご存知でしたら教えてください。。)
それだけ、Sun Identity Managerがたくさんのお客様に使われているのだということだと思います。

機会があれば、ぜひチャレンジしてみてください。

ちなみに、私も先日受けてきました。

とっても微妙な点数ですが、まったく勉強しなかったのでまーまーかな?っと思っています。

_kimimasa

水曜日 5 20, 2009

[Identity Manager Tech Tips]特定のユーザを管理者画面に表示させない方法

こんにちは。
今日は、Identity Managerの技術情報(Tech Tips)を紹介します。 Identity Managerの動的組織(Dynamic Organization)という機能を使っています。
動的組織の機能は非常に柔軟で、管理権限の委譲や、より詳細な管理権限の実装などに役立ちます。
_kimimasa

OpenSSO Enterprise 8.0 Update 1 がリリースされました

こんにちは。

オープンソースベースのOpenSSO Enterprise 8.0 のアップデートリリースである、OpenSSO Enterprise 8.0 Update 1が、リリースされましたので、お知らせします。 よりダウンロード頂けます。 もあわせてご参照下さい。

_kimimasa

火曜日 5 19, 2009

Sun OpenSSO Enterprise ~シングル・サインオン、ウェブサービス・セキュリティ、 フェデレーションを一度に実現する唯一のソリューション~


こんにちは。 を書いていて、「やべ、大事なこと書くの忘れてた。。。」っと思い出したので書きます。
オープンソースのシングルサインオン製品として、赤丸急上昇(死語??)のOpenSSOですが、moriyaさんの超力作のデータシート(カタログ)ができました。 これ一部あれば、お客様への製品説明もばっちりです。また、必要となるサーバ構成やサポートされているアプリケーションも記載されているのでデータシートとしてもご利用頂けます。

まだ、ダウンロードされていない方はすぐにダウンロードしましょう!!
私は紙で常に持ち歩いていますー(笑)

_kimimasa

SugarCRM とOpenSSOをSAMLでシングルサインオン - データベースはもちろんMySQL

こんにちは。
オープンソース製品の大きな利点として、
  • 無償でダウンロードして、ためしに使ってみることができる
ということがあると思います。
個別の製品の機能を確認することもできますし、オープンソース製品同士であれば、組み合わせて使ってみることや、組み合わせて使うにはどういった設定が必要かなども確認することができます。

シングルサインオン製品などのほかと連携することで価値を生み出す製品では、この「組み合わせて使ってみることができる」という要素が非常に重要になってきます。
オープンソースのシングルサインオン製品である、OpenSSOでは、実際に試してみる際に参考となる技術資料も多数提供されています。

OpenSSOの情報を紹介している(OpenSSO - kimimasa - wikis.sun.com)でも と紹介していますが、このブログでも紹介しておきます。 では、PHP用のSAMLライブラリを使って、SugarCRMをSAML対応にして、OpenSSOとSAML連携してシングルサインオンするまでのインストール手順・設定手順が解説されています。
OpenSSOSugarCRMをSAMLで連携させることで、例えば、社内の既存のシステムとSugarCRMとをシングルサインオン連携する。とか、社内ポータルから、再度ログインすることなくシームレスにSugarCRMを利用するといったことが可能になります。

ぜひ、ご参照下さい。

SugarCRMといえば、MySQLとも非常に相性がいいですよね。

から新生銀行様の導入事例の資料をダウンロードして頂けます。(ユーザ登録が必要です)
また、来週の木曜日26日には、
  • イベント&セミナー - MySQL+ソリューションセミナー 【5月26日】
    数あるCRM (Customer Relationship Management: 顧客関係管理) システムの中で、オープンソースのCRMがあるのをご存知でしょうか? このセミナーでは、オープンソースのCRMソリューションのひとつとして、MySQLとの親和性も高いSugarCRMについてご紹介します。 SugarCRMを活用すれば、経費を抑えながらも既存顧客との良好な関係維持・育成を実現することができます。
も開催されます。まだ申し込みは締切ってないようなので、ぜひお申し込み下さい。

_kimimasa

金曜日 5 15, 2009

iphone でOpenSSO を管理してみる


こんにちは。

今日は iPhone アプリを紹介します。 iPhone 用の簡易OpenSSO管理コンソールです。
ユーザ管理、グループ・ロール管理、パスワード変更、ポリシー管理、セッション管理が可能です。 itunes からダウンロードできます。 にスクリーンキャプチャのギャラリーを作っておきましたので、こちらもご参照ください。

_kimimasa

金曜日 5 01, 2009

ロール管理 - ロールベースの権限管理を通じて コンプライアンスを実現 - Sun Role Manager


こんにちは。 でロール管理が来ていることをお知らせしました。
先日 Forresterからロール管理に関する市場調査のレポートが発行されています。 Sun は「マーケットシェア、競合したり導入を検討しているベンダ、導入顧客の数、大規模顧客への導入」のすべての指標でTier1 Vendorに選ばれています。 また、資料中でもふれられていますが、2008年のロール管理市場は70M$で年率70%から90%という驚異的な勢いで拡大しているようです。
ロール管理が来たー!!(Sun Role Manager来たー!!) : きみまさブログ - kimimasa's blog
Sunはロール管理市場でTier1ベンダに位置づけられています。
Sunのロール管理ソリューションの中核となる、Sun Role Managerのデータシート(日本語版)ができましたので、お知らせしておきます。 ご利用ください。

_kimimasa

火曜日 4 28, 2009

OpenSSO をクラウドにのせてみた。

こんにちは。 でアナウンスされているように、OpenSSOのAmazon EC2のイメージが提供されています。 に細かい情報はありますが、早速ためしてみました。

当たり前ですが、EC2上でちゃんとOpenSSOが動いています。

_kimimasa

木曜日 4 23, 2009

Directory Server を管理するDSCCを切り替える方法 - kimimasa - wikis.sun.com

こんにちは。
Directory ServerのTechTipsを紹介します。 ご参考まで。

_kimimasa
About

ID管理製品のプリセールスエンジニアやってます。

Search

Archives
« 4月 2014
  
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
   
       
今日