月曜日 7 06, 2009

[Identity Manager Tech Tips]Identity Manager を Amazon EC2 上で動かす

こんにちは。 を書いていて、紹介するのを忘れていたのに気づいたので紹介しておきます。
Identity Managerの技術情報(Tech Tips)に、 というコンテンツを一月前くらいに書いていました。
Amazon EC2上に、Identity Managerをインストールしてデプロイしています。 (っといっても、Amazon EC2だからって他と違うところはほとんどないんですけどね。。。)
クラウドって簡単な動作確認などにはとても便利です。たまにお客様先のデモや動作説明に使っています。ここでは、インストールまでですが、bundle の方法などもまた紹介したいと思います。

_kimimasa

[Identity Manager Tech Tips]調整機能の状況オプションの説明

こんにちは。
今日は、Identity Managerの技術情報(Tech Tips)を紹介します。 Identity Managerでは調整機能を用いることで、Identity Managerユーザとリソースアカウントの関連付けや様々な状況に対応した処理を行なうことが可能です。このコンテンツでは、調整機能のそれぞれの状況オプションに関して、マニュアルの情報に少し追加の説明を加えながら説明しています。
ご参照ください。

_kimimasa

月曜日 6 01, 2009

Identity Manager の認定資格

こんにちは。
Sun Identity Managerはおかげさまで世界的にも、日本国内においてもたくさんのお客様に使われています。
使っているユーザや取り扱いをしてもらえるパートナーさんが増えてくると、認定資格ができます。
Sun であれば、Solariの資格や、Javaの資格が有名ですが、Sun Identity Managerにも認定資格があります。 ID管理の製品で認定資格がある製品は私の知る限りでは、Sun Identity Managerだけだと思います。(他のベンダの製品で認定資格がある製品をご存知でしたら教えてください。。)
それだけ、Sun Identity Managerがたくさんのお客様に使われているのだということだと思います。

機会があれば、ぜひチャレンジしてみてください。

ちなみに、私も先日受けてきました。

とっても微妙な点数ですが、まったく勉強しなかったのでまーまーかな?っと思っています。

_kimimasa

水曜日 5 20, 2009

[Identity Manager Tech Tips]特定のユーザを管理者画面に表示させない方法

こんにちは。
今日は、Identity Managerの技術情報(Tech Tips)を紹介します。 Identity Managerの動的組織(Dynamic Organization)という機能を使っています。
動的組織の機能は非常に柔軟で、管理権限の委譲や、より詳細な管理権限の実装などに役立ちます。
_kimimasa

火曜日 2 17, 2009

[Identity Manager Tech Tips]ユーザレポートに表示させる属性を追加する

こんにちは。
今日は、Identity Manager の技術情報(Tech Tips)を紹介します。 Identity Manager 8.0 での設定になりますので、以前のVersionではこのような設定方法ではないのでご注意ください。
たぶんこうすればできるかな?とは思っていましたが、質問を受けたので実機で試してみました。参考になれば幸いです。

_kimimasa

木曜日 2 12, 2009

Identity Suite Essential チュートリアル公開!!

こんばんは。
サンでは、お客様やパートナー様にサンの製品をお試しで使ってもらい評価してもらうことが非常に大切であると、考えています。
お試しいただくことにより、製品を購入することなく、使い勝手を確かめたり、IT上の要件事項を満たせるかを確認して頂くことができます。
ハードウェアに関してはTry and Buy プログラムがあります。
ソフトウェアに関しては、ほとんどすべてのソフトウェアがダウンロードサイトよりダウンロードしてお試しいただけます。

ただ、ソフトウェアの場合はダウンロードするだけでは実際の使用感を確かめたり、要件を満たせるか確認することはできません。
サンでは、お客様が製品をインストール・設定して実際に使えるように、docs.sun.comで製品マニュアルをご提供するとともに、現場のエンジニアがブログWikiで積極的に技術情報の提供を行なっています。

そんなWikiの技術情報から、最近新たに加わったコンテンツを紹介します。 ID管理製品の自習用のワークショップになります。手始めに Identity Manager と OpenSSO のワークショップが公開されています。 もともとは、サン社内のSEやパートナー様用に作られたトレーニングです。
正直、「え、これ無料で公開しちゃうの?」っと思うくらい充実しています。このワークショップを一通りやっていただければ、製品の概要はほぼ理解して頂けると思います。

ぜひ、一度お試しください。

_kimimasa

火曜日 2 03, 2009

【お知らせ】BigAdmin: Java ES 製品のお知らせ:Identity Manager の注意事項 - Gateway の停止について

こんにちは。 でお知らせしていますが、このブログでも紹介しておきます。

Java ES 製品のお知らせ:Identity Manager の注意事項 - Gateway の停止について

Gateway の停止について

Sun Identity Manager 8.0.0.4 以降及び Sun Java System Identity Manager 7.1.18以降のgateway をWindowsのサービスより停止を行なった場合に、

ローカルコンピュータ の Sun Identity Manager Gateway サービスを停止できません エラー 1053: そのサービスは指定時間内に開始要求または制御要求に応答しませんでした

とメッセージが出力されますが、Gateway は正常に停止しています。(ID - 19737)

メッセージを無視していただくか、コマンド ラインから 「gateway -k」を入力して gateway を停止してください。この 不具合は gateway の次期 update 時に修正される予定です。
BigAdmin: Java ES 製品のお知らせ:Identity Manager の注意事項 - Gateway の停止について
ご迷惑をおかけして申し訳ございませんが、よろしくお願いいたします。

_kimimasa

水曜日 1 28, 2009

デスクトップの仮想化にもID管理が必要だと思いませんか?

こんにちは。
だいぶ間があいてしまいました。

さて、最近、デスクトップの仮想化がはやっています。
仮想化サーバ上にXPだとかVistaだとか、UbuntuだとかのOSイメージをたくさん作って、それに専用端末だったり、PC端末だったりからアクセスすると、いろんなところからアクセスできるのでフリーアドレスが実現しやすいとか、デスクトップ自体は仮想化サーバ上にあるのでデータ漏洩のリスクが低いとかいう感じのソリューションです。
VDI(Virtual Desktop Infrastructure)とか言われたりもしています。
このソリューションはサーバOSの仮想化と比べて、
  • アクセスしてくる人が多い。(デスクトップだから当たり前ですけど)
  • 当然動かすOSイメージも多い
  • なのでOSイメージを作ったり、コピーしたり、ユーザに割り当てたりする機能が必要。
  • 割り当ての時には、所属しているグループに応じて割り当てるOSイメージのテンプレートを決めたい。
    例えば、Linux好きのシステム管理者グループはUbuntuとか、経理の人はEXCELやAccess がインストールされているXPだとか。
っと言った特徴があります。
ここで、注目しなくてはいけないのは、
  • なのでOSイメージを作ったり、コピーしたり、ユーザに割り当てたりする機能が必要。
  • 割り当ての時には、所属しているグループに応じて割り当てるOSイメージのテンプレートを決めたい。
の部分です。
Sunも含め、どこのベンダーさんも、OSイメージを作ったり、コピーしたり、ユーザに割り当てたり、所属しているグループに応じて割り当てるOSイメージのテンプレートを変えたりといった作業は専用のGUIから行なうようです。(当たり前ですが。。)
でも、このVDIがもつ専用GUIだけで管理しようとすると、
人事システムに入力された情報を元に自動的に、VDIシステム上にユーザを作成して、適切なグループに所属させるといったことができません。
せっかくデスクトップを仮想化してPC配布の手間が減ったのに、管理者にOSイメージ作成申請を紙で行なうなんて悲しいことになってしまうかもしれません。

つまり、デスクトップの仮想化においては、
  • VDIシステム上に自動的にユーザを作成したり、
  • 適切なグループに所属させたり
  • 場合によってはIDやOSイメージ作成の申請・承認といったワークフローを実施したりする
ID管理システムとの組み合わせが非常に大事です。
実際にどのようなイメージになるのか、VDIとID管理のインテグレーションのデモをご紹介します。
Sun Learning Exchange のコンテンツです。

iPhoneにダウンロードしてみていただいてもかまいません。
SunはID管理製品とVDI製品の両方を持つ、数少ないベンダーです。ID管理製品とVDI製品との連携もばっちりです。VDI担当は、私のマイミクです。(今日から。。)

なにかあれば、ぜひお声をおかけください。

_kimimasa

金曜日 1 09, 2009

米国海兵隊がSun のID管理ソリューションを採用!!

こんにちは。
とってもびっくりな事例の情報が飛び込んできました。
なんとユーザ数40万!!従業員が40万の企業なんてあったけ?と思ったら米国海兵隊でした。
1つの企業(組織)とは言っても、40万ものユーザを物理的に一元管理するのはやはり難しいからなのか、あるいは既存の仕組みへの影響を抑えるためなのかはわかりませんが、フェデレーションのアプローチを採用することで、ビジネスアプリケーションやミッションクリティカルなシステムに対して仮想的に1つのアイデンティティゲートウェアとしてアイデンティティサービスを提供するようになるとのことです。

いやー、それにしても40万ってのはすごいなー。

_kimimasa

水曜日 12 17, 2008

お待たせしました!! Identity Managerが本番環境で再びMySQLをサポートします。


こんにちは。
まだ、まだとパートナー様やエンドユーザ様に聞かれ続け、ご要望を頂き続け、はや数ヶ月。。。
お待たせしました。最新のパッチでは、
Identity ManagerはMySQLをリポジトリDBとして本番環境でもサポートします
Oracle,DB2,SQLServerに加えて本番環境で採用頂けるDBの選択肢が広がりました。
これで、検証や開発で使っていたMySQL上の設定やデータをそのまま本番でもお使いいただくことができます。

_kimimasa

金曜日 9 19, 2008

何でID管理を自動化したほうがよいか

こんにちは。
ID管理の自動化が大事です。なんてお客様先でよく話ます。
なんででしょうか?ちょっと考えて見ます。
  • 何でID管理の自動化が大事なんでしょうか?
    人手だとミスや不正が発生しますよね。効率も悪いですよね。
  • 何で人手だとミスが発生するの、効率が悪いの?
    人は機会に比べて単純作業をたくさんこなすのが苦手なのでミスが発生しやすいし。単純作業をこなすスピードも遅いので、たくさんのID管理業務があると時間も取られます。
  • 何でたくさんのID管理業務をこなさなくてはいけないの?
    だって、社員が辞めたり、入社したり、派遣社員を雇ったり、業務委託の人がシステムにアクセスできるようにしなくてはいけないので。
  • なんで、社員が増えたり、減ったり、派遣社員や業務委託を利用するようになったの?
    会社としての競争力を維持するために、必要に応じて労働力を調整したり、外部の専門家に仕事を依頼したほうがよいから。
ID管理の自動化が大切ですよというのはよく言われることですが、根本をたどっていくとビジネス環境の変化が1つの要因であるといえます。

少し考えてみてください。

  • 業務を委託している会社に対して「入館申請をしておくので、会社名と名前のリストを下さい」なんてお願いしたことないでしょうか?
  • 部署で雇っている派遣社員さんのID申請をしたことはないでしょうか?

もう少し考えてみてください。

  • 委託業者の入館申請の数は5年前と比べて増えました?
  • 派遣社員さんのID申請は5年前と比べて増えましたか?

おそらく、ほとんどの企業において増えていると思います。

企業におけるID管理業務というのは以前に比べて増加しているではないでしょうか?
会社にはほとんど正社員だけしかいなくて人事情報を取り込むだけでOKであった時代であれば、ID管理の自動化の必要性はここまで大きくなかったと思います。

ID管理に関わる業務が膨大になってきたことにより、本来の業務時間が奪われていると思います。
本来の業務に資源を集中し、企業としての競争力を維持するためにも、増加の一途をたどるID管理業務を自動化することが必要なんだと思います。

_kimimasa

木曜日 9 11, 2008

これからのJ-SOX対応は、「認証・アクセス管理」と「運用コストの低減」がポイントです。

こんにちは。
私の仕事はお客様が現在抱えているビジネス上の課題を解決するためにSunの製品やソリューションを提案することです。担当製品は、アイデンティティ管理ソリューションを構成する、Identity Manager,Access Manager,Directory Server Enterprise Editionです。
最近、お客様がID管理分野製品やID管理ソリューションで解決したいと思っている課題はやはりJ-SOXや内部統制、監査絡みが非常にに多いです。
ここでは、今後の企業のJ-SOXに関する対応として、「エンタープライズ・リスク・マネジメント2008」での「「日本版SOX法(J-SOX)対応の最新動向と『After J-SOX』における企業価値向上への取り組み」フォーラムの記事に実際の現場での状況を追加しながらまとめてみたいと思います。

一つ目は、OSアカウントに対する「認証・アクセス管理」です。
システム本番環境に変更を加えるリスクを統制するうえで、特に「アプリケーション変更管理」と「認証・アクセス管理」の重要性を訴えた。 [SS&ERM2008]「J-SOX対応、今後の課題は運用コスト」、After J-SOX研究会メンバーが語る:ITpro
いわゆるIT全般統制の範疇において、システム本番環境のOSに対する「認証・アクセス管理」が非常に注目されています。実際、多数のお客様で、OSアカウントの一元管理をしたいということで、Identity Manager,Directory Server Enterprise Editionでの解決を検討されています。そこで製品の機能説明や、お客様のやりたいことが製品として実現できるかなどをお話しに行くことがあります。
そんな中でよく聞くのは、
  • それぞれのOS上で別個にID/パスワードを管理しているので、管理が非常に煩雑で適切なタイミングでIDの削除などができていない。したがって、本番環境から削除しなくてはいけないアカウントが残っていることがある。
  • OS上のアカウントのパスワード管理(パスワードの有効期限や定期的な変更、パスワードとして使用する文字列の強制など)ができていない。
などです、この傾向は、ここ2年ほどずっと変わりません。OSアカウントの管理は、業務側や経営者からは見えづらいものなので、今まで情報システム部の努力とがんばりで管理されてきたからだと思います。J-SOXを代表する法令やISMSなどをきっかけに第三者の目によって、人手による管理や管理体制の甘さが明らかになってきたのだと思います。
この傾向は今後も続くと思います。
UNIXなどのITシステムがない企業はないので、ほとんどすべての企業において、この課題は共通だからです。
企業の財務状況などによってIT予算は割り当てられていくことになるので、すべての企業が一気に対応するというよりは徐々に対応が進んでいくという流れになると思います。

二つ目は内部統制やJ-SOX対応に関わる「運用コストの低減」です。
内部統制の整備・運用で先行している米国では、運用コストが2年目に16%、3年目に36%減ったという。
... 中略 ...
運用コストをより減らすための方策として永井氏は、バックヤード業務をシェアードサービス・センターに移管するなどして「統制単位数を減らす」、子会社や部門ごとに異なる業務を標準化するなどして「サブプロセス数を減らす」、ワークフロー管理ソフトを導入するなどして「システムで自動化する」、といった例を示した。
[SS&ERM2008]「J-SOX対応、今後の課題は運用コスト」、After J-SOX研究会メンバーが語る:ITpro
米国で2年目以降に運用コストが削減されていったというのは周知の事実です。Sun 自身もIdentity Managerを導入することで大幅なコスト削減を実現しています。
アイデンティティの統合を通じて、サンでは運用開始1年目で純額400,000ドルのコスト削減が実現していますが、IBISプロジェクトの進行とともに今後もさらなる削減が見込まれます。
Sun Inner Circle Vol.59 - サンの自社IT統合プロジェクトのその後・・・・。
ここで重要なのは、「なにもしないでほっておけば勝手にコストが減ってくるわけではない」ということです。
コスト削減のためのIT投資を行なうことが大事です。
実際、お客様と話していると、
  • 今まで各アプリケーション毎にID管理をしていたので、統制ポイントが多かったけど、ID管理システムを導入して、集中管理をすることで統制ポイントが減り、監査工数が削減されることも期待している。
  • 今まではCSVデータやエクセルを駆使して人手でIDの棚卸しや権限情報の確認を行なっていたけど、ID管理・監査システムで自動化・一元化することで運用コストの削減を狙っている。
  • 実績のあるID管理・監査製品を使用することで監査人に対して、監査技法の有効性や正確性を監査人にアピールできる。
などとIT全般統制におけるアクセス権限管理・監査に関するコストの削減を意識したお話になることもあります。
この傾向は、昨年の末くらいからだと思います。
J-SOX対応の1年目というよりは、2年目以降のコスト削減を意識したIT投資の検討が企業において徐々に開始されてきているという流れを感じます。

最後にまとめておきます。今後(っというか今年)のJ-SOX対応は、
  • OSアカウントに対する「認証・アクセス管理」
  • 内部統制やJ-SOX対応に関わる「運用コストの低減」
が大きなポイントになります。検討をまだされていない方はぜひご検討下さい。

_kimimasa

水曜日 7 30, 2008

【オンライン・セミナーの紹介】 Sun VDI Software - サンの仮想化デスクトップ・ソリューション

こんにちは。

週末は、それいけ!アンパンマン シャボン玉のプルンドラえもん のび太の恐竜 2006崖の上のポニョ と日本が誇るアニメ三昧でした。
ピュアな気持ちになりました。

さて、オンラインセミナーを紹介します。 ということで、Sun VDIのオンラインセミナーです。全部で5分くらいです。白川さんのわかりやすい説明をお聞きください。
VDIを使って社内の Windows XP に接続するようになると、XPの認証に使う、Active Directory に求められるセキュリティ要件や監査要件も高くなってくると思います。
だって今までは社内からしかアクセスされなかったものが、今後はインターネット越しにもアクセスできるわけですから。もちろん情報漏えいに関しては、VDIに任せておけばOKです。でも Active Directory 上のID管理や監査はできません。いくら強固な扉を容易しても、その扉を開ける鍵の管理をしっかりしないと意味がないのと同じです。なので、 で紹介したようなActive Directory 上のIDを監査したりチェックしたりする仕組みが必要になってくるのだと思います。
_kimimasa

火曜日 7 29, 2008

Sun での日々(その6):同じ会社にいろんな技術者がいる意味とメリット

こんにちは。
ちょっと感動したことがあったので、衝動的にエントリ。
Identity Managerの検証環境用のDBとして MySQL は最もポピュラーです(私の感覚ですが。。)。ほとんどの開発者や検証環境はMySQLを使っていると思います。
なので、私のLaptopにもMySQLが入っています。
今日、IDMで同期、監査するためのユーザのアクセス権限のサンプルデータをMySQL上で作っていてちょっと(1時間くらいですが)はまりました。で解決までのやりとり。。
自分: ちょっとMySQLnのことで聞きたいことがあるのですが。。。今時間あります??
最終メッセージ 火曜日 12:30
mikiya.okuno: ack
自分: SYN + ACK
mikiya.okuno: なんすか?
最終メッセージ 火曜日 12:32
自分: varchar 型のカラムを group_concat してるんですが、varchar の文字数制限を越えてしまって、切捨てられてしまうのですが。。。
最終メッセージ 火曜日 12:33
自分: ユーザのアクセス権限を定義しているテーブルがあって、そのテーブルからユーザごとのアクセス権限としてまとめて1つのカラムに使用としています。
mikiya.okuno: http://dev.mysql.com/doc/refman/5.1/ja/group-by-functions.html [http://dev.mysql.com/doc/refman/5.1/ja/group-by-functions.html]
SET [SESSION | GLOBAL] group_concat_max_len = val;
試しましたか?
自分: お恥ずかしい試してません。試してみます。URLは見て板のですが、中身は細かく見てませんでした。試してまたあとで連絡しますー。ありがとうございます。
mikiya.okuno: 了解ッス
ちと飯いってきまっする
自分: 助かりました!!!!
最終メッセージ 火曜日 12:36
自分: さくっと解決しましたー :)ありがとうございます。ちょっと感動です。
奥野さんとのチャットのやり取り
なんと、10分かからずに解決です。
Sun には、H/W,S/W,Network,Storaga,Database,Java,Solaris などなど(あげれば切りないのでここまで。)の技術者がいます。
その技術者間の有機的な結合がいろいろなところで発生しています。私が今日経験したのもその一例ですが。Sun においては技術者間のネットワーク効果が顕著に現れてきていると思います。
その一員であることは非常にうれしいことですし、ワクワクします。

オープンソースを語るときに、「インターネットによって今までは知り合うことのなかった世界中の技術者間のつながりがが発生したことが大きな力になった。」っと言われることがありますが、
「会社が一緒になることで、今まで知り合うことのなかった違う分野の技術者間のつながりが発生して、大きな力になる。」ということもあるのではないかなー。っと感じました。

いやー、面白い会社です :)

_kimimasa
About

ID管理製品のプリセールスエンジニアやってます。

Search

Archives
« 4月 2014
  
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
   
       
今日