金曜日 11 16, 2007

【ホワイトペーパーの紹介】アイデンティティ・フェデレーション企業の境界を超えた、セキュアなコラボレーションの実現

こんにちは。
新しいホワイトペーパーが公開されたのでご紹介します。(PDF で 19pageです。)
新しいといっても、実は2005年に英語版が出ていたものを最近日本語訳したものです。「えー、そんなふるいの。。と思うなかれ!!」中身を読んで頂けるとわかりますが、企業のIT担当者やシステムインテグレータの方が今現実として直面している問題や悩み、課題に対するひとつの解を提供していると思います。
  • 最近、BPOの採用を検討している。あるいはBPOサービスの立ち上げを検討している。
  • 最近、SaaSが気になる。あるいはSaaSによる業務サービスの提供を検討している。
  • 企業間に渡るシングルサインオン(SSO)を検討している。
  • 協力会社との業務をWebを介して行なっている。または行なおうとしている。
  • 利便性とセキュリティのバランスってどこにあるのだろうと考えることが多い。
などといったことに当てはまるかたはぜひご一読下さい。
20分程度で目を通して頂けると思います。
アイデンティティ・フェデレーション 企業の境界を超えた、セキュアなコラボレーションの実現
ってことで、
「セキュリティを保ちながら企業間連携をいかにして実現していくか。」に関する WhitePaper になります。
ソフトウェア ホワイトペーパー から、 アイデンティティ・フェデレーション 企業の境界を超えた、セキュアなコラボレーションの実現 をクリックして下さい。
  1. はじめに
  2. フェデレーションを必要とする背景.
  3. 従来の境界を超えてセキュアに情報を共有する上での課題
  4. フェデレーテッド・ソリューションの要件.
  5. フェデレーションと Sun のアイデンティティ管理ソリューション
  6. 実世界で活躍するフェデレーション - 3 つの例
  7. まとめ
という内容になっています。
_kimimasa

月曜日 10 15, 2007

【BigAdmin記事の紹介】Sun Java System Directory Server 6.0 as an LDAP Naming Service

こんにちは。
今日は、BigAdminの新規記事を紹介します。 (BigAdminとは、Sunが提供しているシステム管理者さんの為の技術情報ポータルサイトです。)
The BigAdmin portal is a Web-based, community-driven repository of resources specifically for system administrators -- by sys admins. Keeping in the tradition of bulletin boards, the BigAdmin portal enables users to both receive and post useful information, resources, and tips. The BigAdmin team continually posts useful, cool things that sys admins care about. However, realizing that we can't identify all resources that are available, we also encourage our user community to submit things that they find useful.
BigAdmin FAQ
Sun Java System Directory Server 6.0 as an LDAP Naming Service ってことで、Directory ServerSolaris 10,Solaris9,Solaris8さらには、RedHat4, AIX5.3 のNamingServiceとして使用する際の方法(Howto)をまとめてあります。簡単にいうと、OSのpasswd,shadowファイルや、NISではなくて、LDAPをOSの認証だったり、ネーミングサービスに使う際のインストールや設定の方法を解説した記事です。

この記事はかなりよいです。(そのかわり、記事のボリュームもかなりのものです。)

Directory Server側の設定方法、OS(ここではLDAPクライアントとなる)側の設定方法のどちらか一方であれば製品ベンダのマニュアルなどで探すことはできますが、その両方がまとめて記述されているのはかなり珍しいと思います。BigAdminという技術ポータルならではの情報だと思います。 (普通、Sun のサイトに RedHatやAIXの設定方法はのっていないので(笑))
逆に IBMさんやRedHatさんのサイトにもDirectory Serverの設定方法は載っていないけど。。

いろいろ解説したいことろですが。。。多忙につきまずはお知らせまで。。。
_kimimasa

木曜日 9 20, 2007

【事例】株式会社 荏原製作所

こんにちは。
今日は事例の紹介をします。

株式会社 荏原製作所様には 2006年から Sun のアイデンティティ管理ソリューションをご利用頂いています。
今回、 事例のページができたようですので紹介させて頂きます。

概要

産業機械の有力メーカーとして知られる株式会社荏原製作所は、社内外の2系統に分かれた認証システムの統合と安定 稼動、そして人事システムとの連携をねらった認証システム再構築プロジェクトを2004年にスタートさせた。システム構築に先立って問題点の洗い出しと再 構築のための要件定義を済ませた同社は、提案招請に応じた3社の中から、要件を満たしていることと長期的なサポートが期待できることの2点を評価して富士 通株式会社の提案を採用。2005年5月から再構築の作業を開始した。

サンからはサン・プロフェッショナル・サービスの技術者がプロジェクトに参加し、他システム連携などの詳細検討を行っている。2006年4月に完成 した統合ID管理システムは、Sun Java System Identity Manager(ID管理)、Sun Java System Directory Server(統合LDAP)、Sun Java System Access Manager(認証とシングルサインオン)などをSolaris 10 OS上で動作させる仕組み。仕様の異なる2系統のシングルサインオンを容易に統一できたという。動作は非常に安定しており、サンのサポートも高く評価され ている。セキュリティ・レベルの向上を確認した同社は、今後、他の業務システムやアプリケーションも統合ID管理システムと連携させていくことにしてい る。

詳しくは、 こちら。 エッセンスだけを纏めてみます。
    アクセス制御対象(Access Managerの管理対象) 全部で50システム。
    • 社外向け Webシステム
    • 社内向け Webシステム
    対象ユーザ(計8000人、将来的には2万人まで拡張予定)
    • 従業員
    • 派遣社員
    使っている機能(実現している
    • 人と役割の属性に基づくID管理
    • パスワード有効期限の警告とユーザ自身によるパスワードの変更
    kimimasa の注目ポイント
    • 単一ベンダー製品で認証システムの安定運用
    • ID管理/認証/SSOを社内外で一元化
      「当時、この要件に対し、標準機能で満たしていたのは、サンのアイデンティティ管理製品のみでした。他社の製品はカスタマイズが必要だっ たのです。また、安定性を考慮するとUNIX®が最適だと考えていましたし、サン製品で統一しましたから当然ながらOSやハードとの親和性も高く、さらに サポートが充実しているということも決め手になりました」と、織田氏は言う。なお、決定にあたっては、サンのアイデンティティ管理製品を導入した国内企業 を訪問し、調査を実施することで、その有効性を確認している。
      ユーザ導入事例 - 株式会社 荏原製作所
      とあるように、1社の製品でまとめる事で、OSやハードとの親和性が高まると共に、サポート窓口の一元化がはかれます。これは H/W,S/W,サービスまで幅広くお客様に提供させて頂いている Sun ならではの特徴かと思います。
      また、ID管理/認証/SSO といういわゆるアイデンティティマネジメント(プロビジョニング、アクセスマネジメントなど)を一元化することも非常に重要です。 Sun は、このアイデンティティマネジメンの分野に非常に注力していて、強力な製品群と豊富な実績を有しています。(Sun のアイデンティティ管理ソリューションのページからいろいろ見て頂けると幸いです。)
      ちなみに、私はSun のアイデンティティ管理ソリューションを構成するソフトウェア担当のプリセールエンジニアです。
    • フェーズ分けした実装を行っているところ。
      まずはしっかりとした基盤を構築して対象ユーザ、対象アプリ、対象リソース(LDAPだったり、Active Directoryだったり)を徐々に増やしていくというアプローチは、プロジェクトマネジメント、リスクマネジメントの点から考えてもとても効果的アプローチです。
      どの程度の粒度でフェーズ分けしていくかは、ROI���コ���ト、全体スケジュール、プロジェクトメンバのスキル、プロジェクト要員、お客様側の担当要員、対象システム側要員などなど考慮しなくてはいけない要素がかなりあるので実績と経験が求められるところではあるかと思います。
ご参考になれば幸いです。
_kimimasa

木曜日 9 06, 2007

【docs.sun.com新規マニュアル】Sun Java System Directory Server Enterprise Edition 6.2

こんばんは。
雨すごいですね。。。
docs.sun.comに新規ドキュメントコレクションが追加されましたので、お知らせします。
Sun Java System Directory Server Enterprise Edition 6.2

directory server ee のドキュメントにも 追加しておきました。
_kimimasa

月曜日 8 27, 2007

【事例】Insurance Corporation of British Columbia

こんにちは。
今日は事例の紹介をします。
Insurance Corporation of British Columbia様Sun のアイデンティティ管理ソリューションをご選択頂きました。

Canadian Auto Insurance Leader Unlocks IT and User Productivity with Sun Identity Management Solution

The Insurance Corporation of British Columbia (ICBC) provides basic and universal auto insurance to more than 2.6 million British Columbia (BC) motorists. In addition, the government-sponsored corporation is responsible for issuing driver licenses and vehicle registrations in the province.



kimimasa のざっくり訳。

カナダの自動車保険のリーダはITとユーザの生産性にかかっていた鍵を Sun Identity Management Solution で解除しました。

(まー、Sun Identity Management Solution でITの生産性とユーザの生産性が上がりましたー ってことですね。)

ブリティッシュコロンビア保険(ICBC) はブリティッシュコロンビア州の260万人以上のドライバーに自動車保険を提供しています。さらに、政府が出資しているこの企業は州の運転免許の発行と車両登録の業務も行っています。

詳しくは、 こちら。 エッセンスだけを纏めてみます。
    アクセス制御対象(Access Managerの管理対象)
    • Portal サイト
    対象ユーザ
    • 従業員(5000人)
    • ブローカやエージェント(6000)(今後管理対象とする予定。)
    • 免許保持者(260万)(今後管理対象とする予定。)
    使っている機能
    • セルフパスワードリセット(self-service password reset)
    • アカウントロックの自動解除と同期(synchronization and automatic account unlock)
    kimimasa の注目ポイント
    • 従業員、ブローカー、顧客と種類の違うユーザを管理対象と考えているところ。
      Sun Java Identity Management Suiteの従業員1人あたりの年間ライセンス体系は外部に対してサービスの提供を行う企業に最適です。(ブローカーや顧客が増えた場合にもソフトウェアライセンスは原則として変わらないので)
    • フェーズわけした実装を行っているところ。
      まずは従業員、次にブローカー、顧客と対象範囲を徐々に広げていくやりかたはリスク管理の点から考えてもとてもいいアプローチです。
Sun のアイデンティティ管理ソリューションは企業内での使用だけではなく、企業外(協力会社や顧客)のID管理にも使用して頂ける製品群で構成されています。 「貴社内のID管理・監査の状況はいかがですか?」とお客様にお聞きするだけではなくて、
  • 「御社が管理されているIDの種類はどのようなものがありますか?」
  • 「その管理で困ってらっしゃること問題だと感じられていることはありますか?」
  • 「社内、社外のID管理で別の製品やソリューションを使用されているのは無駄ではないですか?」
などとお話してみると、お客様にとってよりよい提案ができるのではないでしょうか。

_kimimasa

月曜日 8 13, 2007

【事例】DWP Bank in Germany Chooses Sun for Identity Management and More

Deutsche WertpapierService Bank AG (DWP Bank)様Sun のアイデンティティ管理ソリューションをご選択頂きました。

dwpbank logo 

Deutsche WertpapierService Bank AG (DWP Bank), one of the largest dealers of securities in Germany, turned to Sun for help managing identities across diverse systems. Like many financial services organizations, DWP Bank needed to optimize and simplify identity and authorization management, centralize the management and authorization of user access, and provide SSO to clients across multiple applications and resources.

をご利用頂いています。
詳しくは、 こちら。
_kimimasa

火曜日 8 07, 2007

アイデンティティマネジメント4兄弟のマニュアルリンク集

アイデンティティマネジメント4兄弟のマニュアルのリンク集を作ってみました。
 

アイデンティティマネジメント4兄弟のマニュアル

Identity Manager
Access Manager
Federation Manager
Directory Server Enterprise Edition


ほとんど自分のためです。
Sunアイデンティティマネジメント製品の設計、構築に携わるかたや、販売活動に携わるパートナーの技術者の方にも便利かと思います。
このブログのメニューにも載せておきました。
_kimimasa

水曜日 3 28, 2007

RFC と Directory Server

こんにちは。
お、これは便利だなーっと思ったので衝動的にエントリー。
Sun の製品マニュアルはdocs.sun.comというサイトで公開されています。便利なのはこれ。「Directory Server が対応している RFCや標準」という付録資料です。
なにが便利って、RFC文書へのリンクが張ってあるところ。標準仕様への対応状況なんかを調べているときに、原文が読みたくなることって多いと思います。そんなときには是非ご利用下さい。
あるいは、LDAPが好きでRFCも好きって方にもお勧めです。
4,5年前はよくRFC読んでたなーっと懐かしくなりました。:-)
_kimimasa

水曜日 3 14, 2007

続:大阪大学 Sun Ray 導入事例がメディアでも取り上げられました

hiroa さんが紹介されていますが、
    \* 日経産業新聞の 7 面
    \* ZDNet Japan (2007 年 3 月 13 日)
          o http://japan.zdnet.com/sp/case/story/0,2000056379,20345112,00.htm
    \* ITmedia エンタープライズ (2007 年 3 月 12 日)
          o http://www.itmedia.co.jp/enterprise/articles/0703/12/news057.html
    \* Thin Planet.jp (2007 年 3 月 12 日)
          o http://www.thinplanet.jp/news/20070312/20.html
大阪大学 Sun Ray 導入事例がメディアでも取り上げられました

全学IT認証基盤として、Directory Server,Access Manager,Identity Manager の3兄弟も導入して頂いております。
 (注1)… 大阪大学が試験的に取り組んでいる接触型ICカードを利用する各種認証サービスの実現に
       際しては、PKI(Public Key Infrastructure)技術をベースとして構築されている同大学の認証基
       盤システム(以下、「全学IT認証基盤」)が重要な役割を果たしています。サンは2006年4月から
       当該システムの技術検討・システム構築に参画してきました。なお全学IT認証基盤には、
       Web/Application サーバへのシングル・サインオンを実現するSun Java(TM) System Access
       Manager、LDAPディレクトリの事実上のデファクトスタンダードである Sun Java System Directory
       Server Enterprise Edition、アイデンティティの統合管理を実現するSun Java System Identity
       Manager等、サン・マイクロシステムズの製品が採用されています。
       (全学IT証基盤は、2006年11月より本格稼動を開始しています。)
大阪大学が事務用端末としてSun Rayシンクライアントを採用
--- 全学IT認証基盤と連携したシングル・サインオンも実現 ---

宣伝でした。:−)
_kimimasa

金曜日 1 19, 2007

Sun のアイデンティティマネジメント製品のポートフォリオ

こんにちは。
新しい Product Data Sheet(英語)が出ましたのでお知らせします。PDF で6ページになります。
Identity Management Portfolio Learn about all of the Sun identity management portfolio products including Identity Manager, Directory Server Enterprise Edition, Access Manager, and Federation Manager. Identity Management Solutions - Related Data Sheets
っということで、Identity Manager,Directory Server Enterprise Edition,Access Manager,Federation Manageの4製品それぞれの製品概要と、各ソフトがどのような役割をにない、どのように統合されているかも説明しています。 私が注目した部分は
Sun identity management products are designed to integrate with each other seamlessly, yet at the same time to be deployed modularly. This means that organizations can choose to implement the full portfolio or phase in the components over time, in whatever order best serves their business priorities. Because interoperability between applications is critical to effective identity management, Sun identity management products are easily integratable with other business systems as well as with third-party security and identity management solutions. They’re designed to decrease integration costs, reduce deployment times, and maximize the value of existing technology investments. Sun Java™ System Identity Management Delivering End-to-End Identity Management
です。簡単に意訳もまじえながら解説、説明します。
企業がアイデンティティ管理システムを導入していく上で、それを実現する製品群には3つのアーキテクチャ上の特徴が必要です。
  • 統合されていること。(Integrated)
    統合されていることで、統合して連携させるたてのコストが削減できます。
  • 別々に導入可能であること。(Deployed modularly)
    別々に導入可能であることで、フェーズわけをして導入したり、部分的に導入したりすることが可能になります。
  • 統合可能であること。(Integratable)
    統合可能であることで、違うベンダの製品と連携するために必要な導入コストや工数が削減できます。
サンのアイデンティティ管理製品は、上記の3つを強く意識した開発を行っています。
  • サンのアイデンティティ管理製品は、お互いにシームレスに統合するようにデザインされています。
  • 同時に、サンのアイデンティティ管理製品はそれぞれの製品を別個に導入することも可能です。
  • かつ、サンのアイデンティティ管理製品は、サン以外のベンダのビジネスアプリケーションやセキュリティシステム、アイデンティティ管理システムとの相互運用性も高く、企業が既存のシステム資産を生かしながら、より強固なアイデンティティ管理システムを導入をすることを可能にします。


アイデンティティ管理製品の導入を検討されている方は、3つの条件
  • 統合されていること。(Integrated)
  • 別々に導入可能であること。(Deployed modularly)
  • 統合可能であること。(Integratable)
を意識した上で製品選定を行って頂ければと思います。
おー、久々に製品担当プリセールスらしい宣伝満載のブログを書いたなー
About

ID管理製品のプリセールスエンジニアやってます。

Search

Archives
« 8月 2015
      
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
     
今日