水曜日 7 09, 2008

【TechTipsの紹介】Identity Manager GUI のサイトマップ


こんにちは。
雨だか、曇りだか、晴れだか、、、、はっきりしてほしいものです。。。
今日は Tech Tips を紹介します。 Identity Manager GUI Sitemap - kimimasa - wikis.sun.com ということで、Identity Manager GUI のサイトマップを作ってみました。

最近 を読んだりして、マインドマップ好きになりました。
まだまだ書き始めなので、情報が不十分ですが、地道に拡充していきたいと思います。
もし、編集や追加をされた方がいらっしゃいましたら、wiki あるいはブログ、あるいはメール(kimimasa どっとsato あっとサンどっとコム)までご連絡いただけるとうれしいです。

kimimasa's wikiIdentity Manager Tech Tips - kimimasa - wikis.sun.comにも追加しておきました。

_kimimasa

火曜日 7 01, 2008

【TechTips】Identity Manager 8.0 新機能(1):IDM Schema Configuration


こんにちは。
暑かったり、寒かったり忙しいですね。。。
今日は Tech Tips(Identity Manager8.0の新機能)を紹介します。
今まで、Identity Managerをご利用いただいているお客様やパートナー様向けです。
Identity Manager8.0では、拡張属性の設定をIDM Schema Configurationで一元的に行なうことができるようになりました。それに伴い、今までのUserUIConfig、User Extended Attributes で設定する方法は使えなくなっています。 で質問されていたので、同じようなところで時間を食ってしまっても申し訳ないので、ここで情報展開させてもらいます。

Identity Manager 8.0 consolidates the locations where an administrator specifies extended, queryable, and summary attributes for user objects into the new IDM Schema Configuration object. (ID-17784) In prior versions of Identity Manager, an administrator edited the User Extended Attributes configuration object to add extended attributes for user objects and the UserUIConfig configuration object to specify additional queryable or summary attributes for user objects. An administrator now edits the IDM Schema Configuration object for these purposes.
Changes to the IDM Schema Configuration object are not effective for an Identity Manager server until the next time the server starts. The presence of the IDM Schema Configuration object inhibits re-conversion. For more information, see the Upgrade Issues section of the Release Notes.
Sun[TM] Identity Manager 8.0 Release Notes - Identity Manager 8.0 Features
Upgrading to Identity Manager 8.0 automatically converts the User Extended Attributes object and QueryableAttrNames and SummaryAttrNames elements of the UserUIConfig object into the IDM Schema Configuration object. (ID-17784) The sample update.xml script contains an import command that invokes IDMSchemaConfigurationUpdater to convert legacy user schema configuration objects. Successful conversion of legacy user schema configuration objects performs the following:
  • Creates within IDM Schema Configuration an IDMObjectClassAttribute element for each extended attribute name from User Extended Attributes.
  • Flags as ‘summary’ any IDMObjectClassAttribute that corresponds to each value from the SummaryAttrNames element within UserUIConfig.
  • Flags as ‘queryable’ any IDMObjectClassAttribute that corresponds to each value from the QueryableAttrNames element within UserUIConfig.
  • Empties the SummaryAttrNames element within UserUIConfig.
  • Empties the QueryableAttrNames element within UserUIConfig.
  • Renames any extended attribute named objectClass to spml2ObjectClass. Legacy attributes named objectClass conflict with a core attribute in the Identity Manager 8.0 schema.
Sun[TM] Identity Manager 8.0 Release Notes - Installation and Update Notes
参考になれば幸いです。 kimimasa's wikiIdentity Manager Tech Tips - kimimasa - wikis.sun.comにも追加しておきました。Identity Manager Tech Tips - kimimasa - wikis.sun.com
ではまた。
_kimimasa

木曜日 6 26, 2008

【TechTipsの紹介】Windows 2003 のローカルアカウントをIdentity Manager経由で管理するデモ


こんにちは。
今日は Tech Tips(デモシナリオ)を紹介します。 Demo Windows Local Account Integration - kimimasa - wikis.sun.com ということで、Windows 2003 のローカルアカウントをIdentity Manager経由で管理するデモをまとめました。
以前紹介した、 で設定した内容のデモシナリオです。


kimimasa's wikiIdentity Manager Tech Tips - kimimasa - wikis.sun.com にも追加しておきました。

ではまた。
_kimimasa

水曜日 6 25, 2008

【TechTipsの紹介】秘密の質問(パスワード忘れたときの質問)の有効化


こんにちは。
暑かったり、涼しかったりどうなっているんでしょう。。
さて、Tech Tips(設定メモ)を紹介します。 Question Login Settings - kimimasa - wikis.sun.comということで、秘密の質問(パスワード忘れたときの質問)の有効化の方法の設定メモです。
パスワードを忘れたときの質問(秘密の質問)はインターネット上のアプリケーションでは最近結構当たり前のようになってきたかと思います。Identity Managerでは有効化を行なうことでパスワードを忘れたときの質問(秘密の質問)をすぐに使っていただくことができます。
ユーザ自身がパスワードを忘れた際に自分自身で、パスワードを忘れたときの質問(秘密の質問)を使って、パスワードをリセット(変更)できるので、ヘルプデスクなどの工数が削減することが可能です。
Identity Managerではかなり前からある機能なので、パスワードを忘れたときの質問(秘密の質問)に関してもいろいろ柔軟に設定できて、かゆいところに手が届くかんじになっています。
例えば、
  • パスワードを忘れたときの質問(秘密の質問)を複数設定する。
  • 複数設定したうちのどの質問を表示するかをランダムに設定する
  • 質問に複数間違えるとアカウントをロックする
  • ユーザ自身が秘密の質問を考えられるようにする(回答だけではなく。)
などです。
ぜひ参考にして頂きお試しいただけるとありがたいです。わかりにくいとこやうまくいかなかったところなどありましたら、ブログかwikiにコメント頂ければは可能な範囲で対応させて頂こうと思っていますので、フィードバックもよろしくお願いいたします。

kimimasa's wikiIdentity Manager Tech Tips - kimimasa - wikis.sun.com にも追加しておきました。

ではまた。
_kimimasa

月曜日 6 23, 2008

【TechTipsの紹介】Identity Manager 8.0 の紹介〜ロール管理(1)(2)(3) - Hanaki's weblog


こんにちは。
今日結局雨降りませんでしたね。。かさもってって損した。。
Tech Tips を紹介します。 ということで、hanakiさんIdentity Manager 8.0 で新しく拡張されたロール機能に関する解説とユースケースを元にした設定を紹介してくれています。(くそーさき越されたー(笑))
  • ユーザーにロールを割り当てる際に、従来通りに即座に永続的に割り当てる以外に、
    いつからいつまで、と期日を設定して割り当てることも可能になった。
  • ロールを含める際に、関連付けのタイプとして、必須、条件付き、オプションの3種類の中から指定できる。
    たとえば、ビジネスロールA に、ITロールA を「必須」で含めた場合は、
    ビジネスロールA を割り当てたユーザーには、ITロールA も必須で割り当てられる。
    ビジネスロールB に、ITロールB を「条件つき」で含めた場合は、
    ビジネスロールB を割り当てたユーザーに、ITロールB が割り当てられるかどうかは、
    そのユーザーが条件の定義にマッチしてるかどうかで決まる。
    ビジネスロールC に、ITロールC を「オプション」で含めた場合は、
    ビジネスロールC を割り当てたユーザーには、ITロールC は自動的に割り当てられないが、
    そのユーザーは、自分で、ITロールC の割り当てをリクエストすることができる。
Identity Manager 8.0 の紹介〜ロール管理(1)- Hanaki's weblog
の2つの拡張はなかなか便利ではないでしょうか。以前のバージョンでもカスタマイズしていけば実現は可能だったかと思いますが、製品をインストールした状態で使えるといのはID管理システムの設計・開発において、
  • 製品をカスタマイズする工数が削減できる。
  • 製品標準になっているので、個別にテストする工数が削減できる。(もちろんテストは必要ですが、丸ごとカスタマイズするのに比べてテスト時間は減るのではないかと思います。)
  • ヒアリング・要件定義・設計の工数も実は削減できる。
    見落としがちですが、製品標準の機能として搭載しているということは、どこかのお客さんから要求があったか、今後そのような機能が求められてくると考えているかのどちらかです。つまりベストプラクティスになりうるものなんですね。なので「製品のこの機能を使えばできますよ。」で終わるので、ヒアリングして、要件定義して、お客さんにレビューしてもらって、設計するっという一連の流れの多くの部分が製品標準の機能を使うことで削減できるのです。

他社さんの製品をレビューしたことがあるわけではないので、間違ってたら申しわけありませんが、ロール管理の機能でここまでかゆいところに手が届くのはIdentity Managerだけではないのかな?っと思います。手前味噌ですみませんがいい製品だと思います。(間違ってたら教えてください。。)

最後にもひとつ。。。もし今回拡張されたロール管理の機能を以前のバージョンで作りこんだお客様やパートナー様いらっしゃいましたら、すみません。。。 (Identity Managerは、使っていただいているお客様が多いので、あるお客様で実装された機能が製品に組みこまれるということはたまーにあったりします。世界中のお客様やお客様と直接接する社員からのフィードバックが製品開発に生かされているということでご了承ください。。。)

kimimasa's wikiIdentity Manager Tech Tips - kimimasa - wikis.sun.comにも追加しておきました。


ではまた。
_kimimasa

【TechTipsの紹介】Identity Manager 8.0 の Install手順のメモ


こんにちは。
のついでに、Installation of Identity Manager 80 - kimimasa - wikis.sun.comということで、Identity Manager 8.0のインストール手順もまとめました。
インストールしたばかりの環境ももっておこうかな(お客様やパートナー様への説明用)と思って、別インスタンスとして新規インストールもした際のメモです。 繰り返しになりますが、XPもVistaもIdentity Managerの稼動環境としてサポートはされていませんので自己責任でよろしくお願いいたします。

ぜひ参考にして頂きお試しいただけるとありがたいです。わかりにくいとこやうまくいかなかったところなどありましたら、ブログかwikiにコメント頂ければは可能な範囲で対応させて頂こうと思っていますので、フィードバックもよろしくお願いいたします。

kimimasa's wikiIdentity Manager Tech Tips - kimimasa - wikis.sun.com にも追加しておきました。

ではまた。
_kimimasa

【TechTipsの紹介】Identity Manager 7.1 から 8.0 への upgrade手順のメモ


こんにちは。
最近、土日が忙しいです(笑)。地域活動や子供の用事などなんですが、会社生活ではあまり接点のないタイプの方たちや子供と接しているといろいろ発見や気づきがあります。

学生のころから、メインのコミュニティ(学校だったり会社だったり)以外のコミュニティにも参加することを心がけています。多面的な見方や客観性を磨くのには非常に役立つと思います。
さて、今日も Tech Tips(まーメモ程度)を紹介します。 Upgrade from 71 to 80 - kimimasa - wikis.sun.com ということで、Identity Manager 7.1 から 8.0 への upgrade手順のメモです。
自分のLaptopのIdentity Managerを7.1から8.0へUpgradeしたときのメモにちょっとコメントをつけつつまとめました。(ちなみに、XPもVistaもIdentity Managerの稼動環境としてサポートはされていませんのであらかじめご了承ください。)

ぜひ参考にして頂きお試しいただけるとありがたいです。わかりにくいとこやうまくいかなかったところなどありましたら、ブログかwikiにコメント頂ければは可能な範囲で対応させて頂こうと思っていますので、フィードバックもよろしくお願いいたします。

kimimasa's wikiIdentity Manager Tech Tips - kimimasa - wikis.sun.com にも追加しておきました。

ではまた。
_kimimasa

木曜日 6 19, 2008

【TechTipsの紹介】Simulated Resource を使ったワークショップ(その2):管理権限の委譲


こんにちは。
最近、毎日ブログかけています。特に仕事がなくて暇だー。っというわけではないので、業務効率が上がってきたのでしょうか?
今日も Tech Tips(ワークショップ)を紹介します。 Simulated Resource Workshop 2 - kimimasa - wikis.sun.com ということで、Simulated Resouce(シミュレートされたリソース)を使ったIdentity Managerの各種機能を実際に動かしていくワークショップの第2回目です。(次もそのうちあると思います。)
Simulated Resource Workshop 1 - kimimasa - wikis.sun.comでは、CSVからデータを読みこんで、Simulatedリソースに伝播するっということをやりました。今回は管理権限の委譲ということでワークショップを作成しました。

CSVや人事データベースなどのデータ元から、データ伝播先にユーザ情報をプロビジョニングするというとてもベーシックな機能は場合によっては、スクリプトなどで実現することも可能ですし、その方が安価だったりもします。(データ元と、データ伝播先が1対1だったりしたらなおさら)
ただ、それでは現在のID管理に求められている可監査性などは満たせませんし、結局情報システム部の人の作業が増えていくだけになってしまいます。(スクリプトを改修したり、IDレポジトリのデータを書き換えたり、リクエストに応じてアクセス権限を変更したり、などなど)。
これを解決していくには、ID管理製品を使って(まー、使わなくてもいいのですがいろいろな企業で使われたノウハウが詰まっているので使ったほうが楽です。)しっかりとID管理に関する権限を委譲していく必要があります
今回のワークショップでは管理権限の委譲を、Identity Managerの組織、管理者ロール、ルール、MetaView、レポートなどの様々な機能を利用して実現しています。
一言に管理権限の委譲といっても、権限には追加、変更、削除、監査、承認、否認などたくさんありますし、権限が及ぶ範囲も組織、ある属性を持っている人、あるリソースにアサインされている人、あるリソース自体、レポート自体などこちらもいろいろあります。
正直言うと、設計・構築は大変だったりしますが、Identity Managerには標準で管理権限の委譲を実現する多くの機能があるのでそれを組み合わせてお客様の要望を実現していくことになります。
このワークショップ で、その流れを少しでもイメージして頂けたらとてもうれしいです。
ぜひ参考にして頂きお試しいただけるとありがたいです。わかりにくいとこやうまくいかなかったところなどありましたら、ブログかwikiにコメント頂ければは可能な範囲で対応させて頂こうと思っていますので、フィードバックもよろしくお願いいたします。

kimimasa's wikiIdentity Manager Tech Tips - kimimasa - wikis.sun.com にも追加しておきました。

ではまた。
_kimimasa

【TechTipsの紹介】Ruby on Rails からOpenSSOのアイデンティティサービスを使って認証しちゃおう


こんにちは。
最近、暑いですね。私はお客様やパートナー様との打ち合わせなどがないときは私服なんでまだ楽なほうなんですが、それでもバテ気味です。。。。
今日は Tech Tips を紹介します。 アイデンティティ管理の基礎と応用(12):カスタム Web アプリケーションのログイン処理に OpenSSO を活用する ということで、tkudoさんが 「Ruby on Rails からOpenSSOのアイデンティティサービスを利用してユーザ認証を行なわせる方法」をSDCの記事として投稿されています。
アプリケーションを OpenSSO と連携させることで、 ログ管理やポリシー管理、 さらにはSAML サービス・プロバイダとしての機能や多要素認証への対応といった、 アクセス管理 / SSO に関する様々な機能を活用することが可能となります。
そして新たに提供された 「アイデンティティ・サービス」 によって、 これまでポリシー・エージェントの提供されていなかった環境のアプリケーションや、 リバース・プロクシの導入が困難な環境のアプリケーション、 そして今回ご紹介した Ruby on Rails や、あるいは Perl や PHP のような Java 以外のアプリケーションでも、 OpenSSO との連携が比較的簡単に実現できるようになりました。
今後カスタム Web アプリケーションに拡張性のあるアクセス管理 / SSO 機能を取り込むことを計画される際には、 ぜひ OpenSSO の活用をご検討いただければと思います。
アイデンティティ管理の基礎と応用(12):カスタム Web アプリケーションのログイン処理に OpenSSO を活用する

ってことです。
最近は、企業間のM&Aなんかと共にコア事業以外の業務をアウトソーシングするという流れが日本企業でも徐々に浸透してきています。 これは
  • コアでない事業その事業に特化した外部の専門のアウトソーサにアウトソーシングすることで、コア事業でない事業のサービスレベルを維持(場合によっては向上)し、それと共に企業が持っているコアな事業へ企業資産(人、もの、金)を投資し競合企業に対する競争優位を獲得していく。
ということが元々の考えとしてあるかと思いますが、
この考えの企業の部分をアプリケーションに読み替えてみると、
  • アプリケーションのコアな機能でない認証機能Webの認証や認可機能に特化したアプリケーションであるOpenSSOにアウトソーシングすることで、認証機能のサービスレベルを維持(場合によっては向上(OpenSSOの多次元認証・多要素認証など))し、それと共にアプリケーションが本来持っているコアな機能に開発投資を行い競合アプリケーションに対する競争優位を獲得していく。
っということになります。
世の中にWebアプリケーションは本当にたくさんありますが、「うちのアプリケーションの認証機能はすごい!!」と宣伝や強調しているアプリはほとんどありません。つまり、認証機能はとても重要ではずせない機能ですが、企業においてよくアウトソースされている福利厚生や人事や経理業務などと同様、コアな機能(事業)ではなく、アウトソース可能(すべき)なものなのだと思います。

アプリケーション開発者の皆様、OpenSSOに認証をアウトソースしてコアのアプリの開発に集中しては如何でしょうか?

kimimasa's wikiOpenSSO - kimimasa - wikis.sun.comにも追加しておきました。

ではまた。
_kimimasa

火曜日 6 17, 2008

【TechTipsの紹介】マニュアルを補足する形でIdentity Managerの各種機能をわかりやすく紹介(Home - Moriya(守屋 聡)'s Wiki - wikis.sun.com)


こんにちは。

今日は Tech Tips(っというか、とっても有用なWiki)を紹介します。 Home - Moriya(守屋 聡)'s Wiki - wikis.sun.com と題して、私と同じグループのMoriya(守屋 聡)さんがマニュアルを補足する形でIdentity Managerの各種機能をわかりやすく紹介するWikiを立ち上げています。
本人が紹介する前に紹介してしまいましょう:)
お読みになる前に このページでは、製品マニュアル(docs.sun.com)を補足するような内容を中心にまとめて行きたいと思っています。ただし、どのページついても内容については無保証でその利用については一切の責任を取りません。 Home - Moriya(守屋 聡)'s Wiki - wikis.sun.com
とあるように、製品のマニュアルを補足する形で情報を共有していってくれるとのことです。早速、Identity Manager 8.0 の目玉機能であるデータ・エクスポーター&フォレンジック・クエリーに関して解説してくれています。 かなりの大作です。この機能により、さらに多くの監査要件を満たせるようになりました。
先日、あるパートナー様とお話したのですが、 一口に監査要件といっても様々な監査要件がありますし、仮に言葉としての監査要件が「ある時点でのアクセス権限情報を確認したい」といった形で同じような場合でも、お客様のID管理の方法やID管理フロー、データの処理の仕方など様々な要素によってどのように監査していけばいいかというシステム上の要件は千差万別で顧客ごとに異なるといっても言いすぎではありません。
このデータ・エクスポーター&フォレンジック・クエリーにより、そのような広範なシステム要件により柔軟に対応できるようになっています。

同じグループのメンバーなので、ミッションは一緒なのですが、それぞれ違った視点でWikiによる情報共有を試みているのが面白いなーっと思います。
こういう形で近い距離に刺激を与えてくれる仲間がいることも私にとっては非常に幸運であるなー。っと常々感じています。(幣部にはとっても同期が多いので。)
kimimasa's wikiIdentity Manager Tech Tips - kimimasa - wikis.sun.comにも追加しておきました。

ではまた。
_kimimasa

金曜日 6 13, 2008

【TechTipsの紹介】Simulated Resource を使ったワークショップ(その1)


こんにちは。
今日は Tech Tips(ワークショップ)を紹介します。 Simulated Resource Workshop 1 - kimimasa - wikis.sun.com ということで、Simulated Resouce(シミュレートされたリソース)を使って、Identity Managerの各種機能を実際に動かしていくワークショップの第1回目です。(たぶん2回目もあると思います。)
なぜ、リアルなリソース(アプリケーション)ではなくて、シミュレートされたリソースを使っているかというと、
  • 手っ取り早くIdentity Managerの豊富な機能を確認してもらうために、AD、LDAPをインストール・設定したり、データベースのテーブルを新たに作成するのはすこしめんどくさいし、時間もかかる。
  • いろいろなアプリケーションをNotePCなどのH/Wリソースが十分でないマシンにインストールすると重い。
からです。

Sun の大抵のソフトウェアはお客様やパートナー様が自由にダウンロードして頂いて期間制限なくお試し頂けるようになっています。(アイデンティティ管理製品のダウンロードはKimimasa's wiki - kimimasa - wikis.sun.com の製品ダウンロードからしていただけます。)
気軽にダウンロードして試せるのに、試すために他のアプリをたくさんインストールしなくてはいけなかったり(お客様の話では場合によってはお試し版がないアプリケーションもあったりするらしいので。。。)するのは面倒ですよね。
ちょうどいいことに、Identity Managerには、リアルなリソースをシミュレートするためのSimulated Resource も用意されています。ってことでこのSimulated Resourceを使うことにしました。(実際のプロジェクトや教育トレーニングなどでも、リソースが準備できなかったりする場合などにはこのSimulated Resourceを利用したりしています。)
このワークショップ を見ていただければ、NotePCなどにIdentity Managerをインストールして、各種機能とその動きを確認して頂けるようにしていきます。
1回目では、 Simulate Resouce を設定して、CSVファイルからデータを読み込み伝播するところまでを解説しています。
ぜひ参考にして頂きお試しいただけるとありがたいです。わかりにくいとこやうまくいかなかったところなどありましたら、ブログかwikiにコメント頂ければは可能な範囲で対応させて頂こうと思っていますので、フィードバックもよろしくお願いいたします。

kimimasa's wikiIdentity Manager Tech Tips - kimimasa - wikis.sun.com にも追加しておきました。

ではまた。
_kimimasa

水曜日 5 28, 2008

【TechTipsの紹介】Windowsのローカルアカウントを Identity Managerで管理(作業メモ)


こんにちは。
今日は Tech Tips(作業メモ)を紹介します。 Windows Local Account Integration - kimimasa - wikis.sun.com ということで、Windowsのローカルアカウントの管理を Identity Managerを使って行なう際の設定作業のメモをまとめました。
デモも何回かやっていますが、wiki上にUpdateできる状態ではないです。(画像とかないので。。。)まずは設定の流れだけ紹介しておきます。

JSOXへの対応などを契機として、内部統制やコンプライアンス対応ということで、OSアカウントの管理に対する需要は去年くらいから増えてきています。
OSアカウント管理に関する詳しい内容は下記を参照してください。 Windows 環境というと、Active Directoryでの集中管理を想定しますが、クライアント用のPCの管理の場合はActive Directoryを使用されていることがほとんどですが、サーバ用OSのWindows 2000,2003の場合は、Active Directoryを使用しないでローカルアカウントとして管理している場合も多いようです。
ただ、こういったローカルアカウントとしての管理を行なっていると、
  • 開発期間中やアプリケーションをインストールする時に使用したアカウントがずーっと残ってしまっている。
  • ローカルアカウントを複数名で使用しているので、誰が作業したかが後から追跡できない。
  • ローカルアカウントのパスワード変更が長い間実施されていなく(または強制的にパスワードを変更させる仕組みがなく)セキュリティ上のリスクが大きい。(当然、内部統制・コンプライアンスという観点でも問題)
といった問題点がありました。
Identity Managerで管理を行なうことで、上記の問題点を解決していくことができます。
で、実際どうやればいいかですが、デモシナリオを作るときに織り込んで行きたいと思っていますので、少々お待ちください。待てない!!,直接ディスカッションしたいというかたは、Identity Managerのページからお問い合わせ頂ければと思います。

kimimasa's wikiIdentity Manager Tech Tips - kimimasa - wikis.sun.com にも追加しておきました。

ではまた。
_kimimasa

火曜日 5 27, 2008

【TechTipsの紹介】Identity Manager/Access Manager/Directory Server/Active Directory を連携したデモ(Active Directory連携を強化)


こんにちは。
今日は Tech Tips(デモ)を紹介します。 Demo IDMAMDSAD HowtoOperate 20080521 - kimimasa - wikis.sun.com ということで、以前紹介したIdentity Manager/Access Manager/Directory Server/Active Directory を連携したデモのシナリオ(操作方法) に、Active Directoryとの連携に関するシナリオを追加しました。 これも、Identity Managerの定番デモにしようかなと思っています。
Active Directoryをご使用になられているお客様は多く、またIdentity Managerも非常に多くのお客様に導入されているため、Active DirectoryとIdentity Managerの柔軟な連携はお客様からの要望が多い機能の一つです。
今回、その連携部分のデモを追加しました。
実際に動くところを見てみたいという方は、Identity Managerのページからお問い合わせ頂ければと思います。
  • 具体的に、Active DirectoryとIdentity Managerの連携はどのように行なうことがおおいのか
  • Identity Managerで管理することでどのようなメリットがあるのか
  • パスワード管理はどのように行なうことが多いのか
などのお話もさせて頂けると思います。

kimimasa's wikiIdentity Manager Tech Tips - kimimasa - wikis.sun.com と、Identity Manager Sales Material - kimimasa - wikis.sun.comにも追加しておきました。

ではまた。
_kimimasa

木曜日 5 22, 2008

【TechTipsの紹介】Identity Manager/Access Manager/Directory Server/Active Directory を連携したデモ


こんにちは。
今日は Tech Tips(デモ)を紹介します。 Demo IDMAMDS HowtoOperate - kimimasa - wikis.sun.com ということで、Identity Manager/Access Manager/Directory Server/Active Directory を連携したデモのシナリオ(操作方法)をまとめました。私がよく行なっているIdentity Managerのデモです。
CSV,LDAP,Active Directory はID管理を行なう上での管理対象としてはとても一般的なものになりますので、ほとんどのお客様で3つの連携がIdentity Managerを使って行なわれています。
実際に動くところを見てみたいという方は、Identity Managerのページからお問い合わせ頂ければと思います。
  • 実装していくためにどのようなことを決めなくてはいけないか
  • どのようなことに注意が必要か
  • どういったワークフローのユースケースが一般的か
  • パスワード管理はどのように行なうことが多いか
などのお話もさせて頂けると思います。

kimimasa's wikiIdentity Manager Tech Tips - kimimasa - wikis.sun.com と、Identity Manager Sales Material - kimimasa - wikis.sun.comにも追加しておきました。

ではまた。
_kimimasa

金曜日 5 02, 2008

【TechTipsの紹介】sAMAccountName で使っちゃいけない文字


こんにちは。

今日のTech Tipsです。今日も Active Directory 関連ですが、 [XADM] Mbconn.exe ユーティリティに関する問題の回避方法の中で、
samAccountName に使用できない文字が含まれている場合があります。samAccountName に指定可能な文字は 20 文字以内です。スペースは使用できません。また、以下の文字もすべて使用できません。
  • アスタリスク (\*)
  • 等号 (=)
  • 正符号 (+)
  • 角かっこ ([ ])
  • 円記号 (\)
  • 縦線 (|)
  • セミコロン (;)
  • コロン (:)
  • 二重引用符 (")
  • カンマ (,)
  • 山かっこ (< >)
  • ピリオド (.)
  • スラッシュ (/)
  • 疑問符 (?)
[XADM] Mbconn.exe ユーティリティに関する問題の回避方法
という記述があります。
いやー、恥ずかしながらしりませんでした。。。昨日3時間くらいなやんじゃいました。
ほかの人が同じ無駄をしないようにエントリしてみました。ご注意ください。
ちなに、私は sAMAccountName は cn と同じでいいかなっと思ってずーっとスペース入りで書き込みしようとしていました。
kimimasa's wikiIdentity Manager Tech Tips - kimimasa - wikis.sun.comにも追加しておきました。

ではまた。
_kimimasa
About

ID管理製品のプリセールスエンジニアやってます。

Search

Archives
« 4月 2014
  
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
   
       
今日