火曜日 4 14, 2009

OpenSSO (Access Manager)のセッション数を知る方法 - kimimasa - wikis.sun.com

こんにちは。Access Manager(OpenSSO)のTechTipsをご紹介します。 ご参考まで。キャパシティプライニング、パフォーマンスチューニング、実際の利用状況の把握などをするために、OpenSSOでのユーザセッション数を知りたいっという時に便利かと思います。

_kimimasa

水曜日 3 04, 2009

Policy Agent 2.2-02 がリリースされました。

こんにちは。

めちゃくちゃ寒いですね。。。

さて、大変お待たせいたしました、Access Manager,OpenSSO 用の Policy Agengent 2.2 シリーズの最新版 2.2-02 がリリースされています。
以下のURLよりダウンロードして頂けます。 ご利用ください。

_kimimasa

金曜日 2 13, 2009

[お知らせ]Apache 2.0.x, 2.2.xのAgent ドキュメントの修正

こんにちは。 でも、お知らせしていますが、このブログでも紹介しておきます。

Apache 2.0.x, 2.2.xのAgent ドキュメントの修正

Apache 2.0.x と 2.2.x の Agent のサポートプラットフォームの記述に不明確な部分がありましたので、以下のように修正する予定です。(Bug ID : 6798990)
次のドキュメントを参照してください。


Solaris (OS) for x86 platforms, versions 8, 9, and 10 Solaris (OS) for x86 platforms, versions 8, 9

Solaris (OS) 10 for x86/x64 platforms (Only support Apache which runs as a 32-bit application)
Windows 2003, Enterprise Edition

Windows 2003, Standard Edition
Windows 2003 32-bit, Enterprise Edition(includes all service packs, such as SP1, SP2, R2, and so on)

Windows 2003 32-bit, Standard Edition(includes all service packs, such as SP1, SP2, R2, and so on)
Red Hat Enterprise Linux Advanced Server, version 3.0, 32-bit and 64-bit Red Hat Enterprise Linux Advanced Server, version 4.0, 32-bit and 64-bit Red Hat Enterprise Linux , version 3.0, AS and ES, 32-bit and 64-bit Red Hat Enterprise Linux, version 4.0, AS and ES, 32-bit and 64-bit
追加 → RHEL 5 Advanced Platform and base server(x86/x64) from Agent 2.2-02
BigAdmin: Apache 2.0.x, 2.2.xのAgent ドキュメントの修正
ご連絡まで。

_kimimasa

Access Managerがレルムモードかレガシーモードか確認する方法

こんにちは。
知っている人にはたいしたことないのに、知らない人にはとっても難しいことってありますよね。 ということで知っているとちょっと便利なTipsをメモ書きしておきました。マニュアルにも書いてありますが、いざ確認したいときってのは探せなかったりしますからね。。画面キャプチャもつけました。

_kimimasa

金曜日 11 14, 2008

エンタープライズフェデレーッテッドシングルサインオンはSAMLで決まりかな?(Liberty Alliance Day)

こんにちは。
先週の7日にLiberty Alliance Day 2008 に参加してきました。
パネルディスカッション
「動き始めたアイデンティティ管理の相互運用」
〜Liberty/SAML, OpenID, CardSpaceは共存できるか〜
Liberty Alliance Day 2008
で初めてしったのですが、マイクロソフトさんもSAMLv2のサポートを表明しています。
これでほとんどのフェデレーション製品がSAMLv2をサポートすることになりましたので、企業間にわたるフェデレーションや高いセキュリティレベルが求められる連携にはSAMLv2がデファクトになっていくのは間違いないです。

とは言っても、SAMLv2でのフェデレーションを設計、構築するのは手間がかかります。
そこで Sun では、
特にfedletに関する 説明とデモが興味深かったです。すごーく大雑把に言うと、fedletは Java EEアプリを手っ取り早くOpenSSO IDPによる認証の配下に入れる ための仕組みで、fedletを利用することによってSP側ではOpenSSOの セットアップが不要になります。fedletの詳細に関しては、 こことか、 kimimasaさん彼のwiki page でまとめているリンク集が役に立つと思います。
OpenSSO - Patとのミーティング : Ohashi's Blog
大橋さんもふれているようにFedletというSP側のSAMLv2の設計、構築、設定の工数を削減するためのソリューションも提供しています。
いくつか参考になるコンテンツもご紹介しておきます。 OpenSSO - kimimasa - wikis.sun.comにもOpenSSOのほかの情報と一緒にのせてあるのでご参照ください。

kimimasa

水曜日 11 12, 2008

OpenSSO Enterprise 8.0 がリリースされました


こんにちは。 でお知らせした、OpenSSO Enterprise 8.0 がリリースされて、ダウンロード可能になりました。 からダウンロード可能です。
ドキュメント(マニュアル)は から参照頂けます。

私も守屋さんとともにラスベガスで開催中のCECに参加していますOpenSSOのセッションもありましたので、帰国したらまた最新情報をこのブログや、OpenSSO - kimimasa - wikis.sun.comでお知らせしたいと思います。

_kimimasa

月曜日 10 20, 2008

OpenSSO (以前のAccess Manager、Identity Server,Directory Server Access Management Edition)の歴史 

こんにちは。

が面白いです。

初期のことから関わっている守屋さんならではのエントリです。
OpenSSO自体に関しては、 システム開発ジャーナル Vol.6 に記事を寄稿されているようなのでそちらをぜひご購入ください。

_kimimasa

月曜日 10 06, 2008

OpenSSO Enterprise 8 が発表されました。


こんにちは。
10/1 に OpenSSO Enterprise 8 の製品発表が行なわれました。

情報を整理してからお伝えしようかとも思ったのですが、まずはお知らせをすることにします。
私の独断的理解ですと、今回の発表の要点は3つです。
  • Access Manager/Federation Managerのメジャーバージョンアップ
    今までのVersionに対してかなり多くの機能が追加されています。
  • ウェブのアクセス管理(シングルサインオンも含む)、フェデレーション、Webサービスセキュリティの3つの機能を1つの製品で提供。
    別々の製品として提供されることが多い(ウェブのアクセス管理(シングルサインオンも含む)、フェデレーション、Webサービスセキュリティ)を1つの製品で提供します。
  • オープンソースでの開発をベースとした初の商用バージョン。
    オープンソースとして開発している製品はたくさんありますが、もともと商用製品としての評価が高い Access Managerをオープンソース化していますので、オープンソースでありながらもはじめから十分な導入実績を持っています。(商用製品の部分的な無償提供はありますが、オープンソース化してしまうのはあまりないと思います。)
以下に、参考になりそうなURLも紹介しておきます。 製品の細かい仕様などは徐々にご紹介していきたいと思いますが、技術情報などは、 OpenSSO - kimimasa - wikis.sun.com にまとめてあるので参考にして下さい。
利用可能になるのは、10月末ぐらいとのことです。

_kimimasa

火曜日 8 26, 2008

mixi OpenID がきたー。

こんにちは。
最近、OpenIDやOpenSSOの話をお客様からリクエスト頂き話にいくことが増えています。
OpenIDとは?的な話というよりは、実際にOpenSSOをどのように活用するとか、OpenIDを社内で使う場合や、OpenIDでカバーできない部分をどうやっていくかなどのお話をしています。
Sun ならではの、Federation ハブ的な話は、 がとてもいい資料なので、見てみてください。

前置きが長くなりましたが、そんなわけで最近は、OpenID界隈の動きも少し興味を持ってながめています。
で、ついにきましたねー。mixi OpenID ちょっと感じたことをまとめてみます。
  • mixi認証について、
    • ユーザとして非常にうれしい!!ID管理に係わっているからかどうかは知りませんが、私は面白そうなサイトを見つけるとすぐ登録してしまうたちです。当然、ID・パスワードの管理はずさんです。しょっちゅう「パスワードを忘れた方は」とかいうリンクをクリックしています。mixi認証でログインできるサイトができればかなり便利です。   
      逆説的ですが、これだけ、ID/パスワードの管理に苦労している私だからこそ、ID管理製品の重要性をお客様に説明できるのだと思ったりもします。
  • マイミク認証、コミュニティ認証について
    • これまた楽しみな機能ですね。いろいろ面白いアプリが登場することを期待します。
    • やっぱり、当分の間ID管理分野では Rが注目です。最近のアイデンティティをとりまく 3 つの R - tkudo's weblog about identity managementtkudoさんがふれている、評判(Reputation)や、関係(Relation)のことです。
      mixi Developer Center » 仕様でも、
      mixi内の関係性を外部サイトに証明する
      
          \* マイミクシィ認証
          \* コミュニティ認証
      mixi Developer Center » 仕様
      というように、意図的かどうかはわかりませんが関係性という言葉を使っています。
    • ID管理の用語が意味するところをちゃんと認識していく必要があります。 IdM の文脈での 「authorization」 - tkudo's weblog about identity managementで指摘がされて、仕様から学ぶOpenIDのキホン - @ITで修正がされているように、やっぱりID管理の用語は勘違いしてとられられることが多いです。
      mixi認証での認証の使われ方と、マイミク認証、コミュニティ認証での認証の使われかたは違います。
      • マイミクシィ認証
      • コミュニティ認証
      はその言葉から実際になにが行なわれるかのイメージがしやすいのでこのままの用語として使うのが良いかと思いますが、ID管理分野で認証と言えば、ほとんどの場合は本人認証をさすことが多いです。あるユーザのIDがそのユーザのものであることを証明するということなります。
      現に、仕様から学ぶOpenIDのキホン - @ITでも、
      認証(Authentication)
      そのユーザーが自分の物であると主張するIDに対して、そのIDが確かにそのユーザーの物であるということを保証すること 
      仕様から学ぶOpenIDのキホン - @IT
      と認証を定義しています。
      けど、マイミク認証の場合は、本人認証だけではなくて、本人認証+本人認証された人が要求されたIDのマイミクであるという証明も行なっています。この本人認証された人が要求されたIDのマイミクであるということですが、認可行為であるとも考えられます。認可は本人認証(あえて本人認証と使います)されたIDに対してサービスを提供するかどうかを判断するということになるので、本人認証された人が要求されたIDのマイミクであるいう判断を行なう、mixi は認可行為(Policy Decision)もしています。マイミク認証を使用するアプリケーションは mixi が行なった認可行為(Policy Decision)に応じて、アプリケーションを見せる・見せないという Policy Enforcement(適切な日本語訳が思いつきません。)をすることになります。
      マイミク認証という言葉には、本人認証+認可(ここでは要求されたIDのマイミクであるということの証明)が包含されていることを理解しておく必要があるかと思います。
    • っとちょっと頭でっかちな話をしましたが、OpenID Authentication 2.0という認証(本人認証)の仕様の枠組みの中で、マイミク認証という、本人認証+認可(しかも関係性を利用した認可)という仕組みを作りだした mixi の皆様はすごい発想をお持ちだなと思いました。今後のマイミク認証、コミュニティ認証と mixi 内のソーシャルグラフの発展がとても楽しみです。
    _kimimasa

日曜日 8 24, 2008

OpenSSO のトレーニングを無料で!!


こんにちは。
今日は OpenSSO のトレーニングを紹介します。
タダです!!
どなたでも以下の条件を見たしていらしゃれば、受講頂けます。
  • MySun にIDを持っていらっしゃるか、持っていない場合には登録していただける方。
  • 2G以上のメモリ、30G以上のHDDの空きスペースのPCをご用意いただける。
残念ながら、私は、30GのHDDが満たせていないのでトレーニングを開始できておりません。。。条件を満たせる方は、
  1. OpenSSO Early Access Free Training へアクセスして、トレーニングの概要をどうぞ。
  2. My SunのIDを持っていないかたは取得してください。
  3. My SunのIDが準備できたら、WSPL-AM-3508-D | Sun Learning Services Online Learning Communityからトレーニング用VMのダウンロードを開始してください。
ざっと概要を読みましたが、面白そうですよ。
VM イメージが Solaris10 でその上に、Zone(Container)でWebだったり、Applicationだったり、OpenSSOだったりのOSイメージを作っていますので、
  • ステップバイステップで1からトレーニングを実施していくことも可能ですし、
  • 興味があるトレーニング Lab に一気に進む(ZFSの機能で、ロールフォワードさせてしまうイメージです。)ことも可能です。
デモなどで使うのも面白いかもしれませんね。私も早く、30GのHDD用意しなくちゃ。。

_kimimasa

火曜日 8 12, 2008

OpenSSO Early Access - フィードバックをお願いします。

こんにちは。
だいぶ間が開いてしまいました。おかげさまでとても忙しいです。
でも、ブログ書くことも大事なことだと思っているので間を見つけて書きたいと思います。

北島選手すごかったですね。自分を信じることの大切さを教えてもらいました。
内柴選手には、家族の支えが大きな力になることを教えてもらいました。
私も家族に支えてもらいながら、自分を信じて頑張ろうと思います。

さてさて、最近 OpenID 絡みも含めて非常に多くの問い合わせを頂いている OpenSSOですが、先日、OpenSSO Express Build 5をリリースしました。このリリースでは、次期商用版の Early Access プログラムにご参加頂いて、Early Access ドキュメントへのフィードバックを、opensso.eafeedback@dev.java.netに送っていただくことができます。 皆様からのフィードバックをお待ちしています。

では、またー。

きみまさ、

木曜日 7 24, 2008

OpenSSO,OpenSSO,OpenSSO な日

こんにちは。

blogs.sun.comを全読みしている、おかちゃんでなくても目には留まっていると思いますが、本日(もう昨日かな?)サンはWAM(Web Single Sign On)業界やオープンソース業界を揺るがす発表をしました。 一言で言うと、Access Managerのオープンソース版であるOpenSSOをSunが商用サポートします。」っという発表です。
お客様は大きな悩みを抱えていました。
  • オープンソースの製品は開発スピードが速く、リリース間隔も短いので、使いたいと思う新機能もどんどん取り込まれる。でも信頼できるサポートが提供されないので不安。
  • 商用製品はベンダから、商用サポートも提供されているので安心。でもリリース間隔が長いので、なかなか使いたい新しい機能が取り込まれない。
Sun はお客様のこの悩みを解決するために、Access Managerのオープンソース版であるOpenSSOを商用サポートすることにしました。
  • 革新的な新しい機能をいち早く使いお客様はOpenSSO Expressをお使いください。
  • 既に多数のお客様で使われた実績のある商用製品をお使いになりたいお客様は、Access Managerをお使いください。
どちらを選択されても、Sunから商用サポートを受けることができます。
眠いのでこれくらいにしておきますが、もっと詳しい説明をお聞きになりたいお客様は 以下のリンクも参考になります。 もっともっと情報ほしいかたは。 もどうぞ。

_kimimasa

火曜日 7 08, 2008

FYI : ガートナー: Sun の IdM オファリングは Strong Positive

こんにちは。
tkudoさんが既に紹介していますが、 一応ここでもご紹介。
Garnterさんに、SunのIdentity and Access Management はストロングポジティブだよー。っと評価いただきました。 ストロングポジティブというのは、

Is viewed as a provider of strategic products, services or solutions:
ちょう訳 戦略的な製品・サービス・ソリューションのプロバイダとして以下のように見られています。

  • Customers: Continue with planned investments.
    ちょう訳 顧客:この会社の製品・サービス・ソリューションに投資を続けよう。
  • Potential customers: Consider this vendor a strong choice for strategic investments.
    ちょう訳 潜在顧客:戦略的な投資の有力な選択しとして、この会社の製品・サービス・ソリューションを検討中。

Vendor Rating: Sun Microsystems

な感じの意味です。
ぜひサンのIdentity and Access Management製品・サービス・ソリューションを戦略的IT投資の選択肢として、ご検討ください。

_kimimasa

木曜日 6 26, 2008

【SDNコンテンツの紹介】Sun Java System Access Manager FAQ: Liberty Alliance and Security Assertion Markup Language (2) と Performance and Sizing, Policy, Session Failover


こんにちは。

SDN(Sun Developer Network)の新規コンテンツを紹介します。
Sun Java System Access Manager and Sun Java System Federation Manager FAQ にさらに、 の項が追加されました。
かなり充実してきましたねー。全部で150くらいになったでしょうか。
ご利用ください。なにか不明点などあれば、このブログにでもコメントいただければと思います。ベストエフォートで対応させていただきます(笑)

ではまた。
_kimimasa

【docs.sun.com新規マニュアル】Sun Java System Access Manager Policy Agent 2.2 Guide for SAP Enterprise Portal 7.0 and Web Application Server 7.0



こんにちは。
次はマニュアルですー。

さて、 docs.sun.com: Sun Java System Access Manager Policy Agent 2.2 に新規ドキュメントが追加されました。
Sun Java System Access Manager Policy Agent 2.2 Guide for SAP Enterprise Portal 7.0 and Web Application Server 7.0 [ダウンロード]
SAP Enterprise Portal 7.0とSAP Web Application Server7.0用のJ2EE Policy Agentのマニュアルです。ご利用下さい。
_kimimasa
About

ID管理製品のプリセールスエンジニアやってます。

Search

Archives
« 4月 2014
  
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
   
       
今日