水曜日 7 23, 2008

【イベント情報】itSMF Japan Conference & EXPO 2008 

こんにちは。
経由の情報です。
7/30(水)、7/31(木) に東京ミッドタウンで開催される itSMF Japan Conference & EXPO 2008 において、弊社は Sun Identity Manager のデモンストレーション を行います。

イベントの詳細については以下をご参照ください。
http://jp.sun.com/company/events/2008/000214.html
7/30-7/31 Identity ManagerをitSMFで展示します - Sun ソフトウェア最新情報アップデート (Beta)

ということです。

_kimimasa

火曜日 7 15, 2008

【新規ダウンロード】Identity Manager 8.0(多言語版)(もちろん日本語もありますよー)


こんにちは。
で紹介した、 Identity Managerの最新バージョンである 8.0 のダウンロードですが、昨日確認したら多言語版が出ていました。
繰り返しですが、主な機能拡張などは、
  • Role Enhancements(ロール機能の拡張)
  • Enhanced Reporting with Data Exporter(データエクスポーターによるレポート機能の拡張)
  • Supported Resource Additions and Updates(サポートリソースの追加とUpdate)
  • Bug Fixes and Platform Support Updates(バグフィックスとプラットフォームサポートのUpdate)

Sun Java System Identity Manager 8.0
のようになっています。
ご利用ください。
_kimimasa

水曜日 7 09, 2008

【TechTipsの紹介】Identity Manager GUI のサイトマップ


こんにちは。
雨だか、曇りだか、晴れだか、、、、はっきりしてほしいものです。。。
今日は Tech Tips を紹介します。 Identity Manager GUI Sitemap - kimimasa - wikis.sun.com ということで、Identity Manager GUI のサイトマップを作ってみました。

最近 を読んだりして、マインドマップ好きになりました。
まだまだ書き始めなので、情報が不十分ですが、地道に拡充していきたいと思います。
もし、編集や追加をされた方がいらっしゃいましたら、wiki あるいはブログ、あるいはメール(kimimasa どっとsato あっとサンどっとコム)までご連絡いただけるとうれしいです。

kimimasa's wikiIdentity Manager Tech Tips - kimimasa - wikis.sun.comにも追加しておきました。

_kimimasa

火曜日 7 08, 2008

FYI : ガートナー: Sun の IdM オファリングは Strong Positive

こんにちは。
tkudoさんが既に紹介していますが、 一応ここでもご紹介。
Garnterさんに、SunのIdentity and Access Management はストロングポジティブだよー。っと評価いただきました。 ストロングポジティブというのは、

Is viewed as a provider of strategic products, services or solutions:
ちょう訳 戦略的な製品・サービス・ソリューションのプロバイダとして以下のように見られています。

  • Customers: Continue with planned investments.
    ちょう訳 顧客:この会社の製品・サービス・ソリューションに投資を続けよう。
  • Potential customers: Consider this vendor a strong choice for strategic investments.
    ちょう訳 潜在顧客:戦略的な投資の有力な選択しとして、この会社の製品・サービス・ソリューションを検討中。

Vendor Rating: Sun Microsystems

な感じの意味です。
ぜひサンのIdentity and Access Management製品・サービス・ソリューションを戦略的IT投資の選択肢として、ご検討ください。

_kimimasa

木曜日 7 03, 2008

【トレーニングのご紹介】 Sun Java System Identity Manager : Deployment Fundamentals(JP-IDM-345)/Deployment Fundamentals II(JP-IDM-4485)

こんにちは。
子供が風邪引いちゃって大変です。。。
さて、今日はIdentity Managerのトレーニングを紹介します。 紹介っといっても、大分前から一ヶ月に1回くらいの割合で開催されていて、パートナーさんやエンドユーザ様にも結構受講頂いていますが、ちょっと前に演習用のワークブックが日本語になったみたいです。
外資系の社員なんで英語にアレルギーを持ってはいけないのですが、、、お客様やパートナーさんの受講者の方の事を考えるととてもよいことだと思います。
両方ともかなりいいトレーニングなので、機会があれば是非ご受講下さい。
中身が濃いので、スケジュールはバッチリ空けて頂き望んで下さい。(トレーニング終わってから会議とか言うのはかなり辛いですよ。。。私も大分前に受けたのですが甘く見ていて痛い目みました。。。)
kimimasa's wikiにも、ID管理系のトレーニングはまとめています。

ではまた。
_kimimasa

火曜日 7 01, 2008

【TechTips】Identity Manager 8.0 新機能(1):IDM Schema Configuration


こんにちは。
暑かったり、寒かったり忙しいですね。。。
今日は Tech Tips(Identity Manager8.0の新機能)を紹介します。
今まで、Identity Managerをご利用いただいているお客様やパートナー様向けです。
Identity Manager8.0では、拡張属性の設定をIDM Schema Configurationで一元的に行なうことができるようになりました。それに伴い、今までのUserUIConfig、User Extended Attributes で設定する方法は使えなくなっています。 で質問されていたので、同じようなところで時間を食ってしまっても申し訳ないので、ここで情報展開させてもらいます。

Identity Manager 8.0 consolidates the locations where an administrator specifies extended, queryable, and summary attributes for user objects into the new IDM Schema Configuration object. (ID-17784) In prior versions of Identity Manager, an administrator edited the User Extended Attributes configuration object to add extended attributes for user objects and the UserUIConfig configuration object to specify additional queryable or summary attributes for user objects. An administrator now edits the IDM Schema Configuration object for these purposes.
Changes to the IDM Schema Configuration object are not effective for an Identity Manager server until the next time the server starts. The presence of the IDM Schema Configuration object inhibits re-conversion. For more information, see the Upgrade Issues section of the Release Notes.
Sun[TM] Identity Manager 8.0 Release Notes - Identity Manager 8.0 Features
Upgrading to Identity Manager 8.0 automatically converts the User Extended Attributes object and QueryableAttrNames and SummaryAttrNames elements of the UserUIConfig object into the IDM Schema Configuration object. (ID-17784) The sample update.xml script contains an import command that invokes IDMSchemaConfigurationUpdater to convert legacy user schema configuration objects. Successful conversion of legacy user schema configuration objects performs the following:
  • Creates within IDM Schema Configuration an IDMObjectClassAttribute element for each extended attribute name from User Extended Attributes.
  • Flags as ‘summary’ any IDMObjectClassAttribute that corresponds to each value from the SummaryAttrNames element within UserUIConfig.
  • Flags as ‘queryable’ any IDMObjectClassAttribute that corresponds to each value from the QueryableAttrNames element within UserUIConfig.
  • Empties the SummaryAttrNames element within UserUIConfig.
  • Empties the QueryableAttrNames element within UserUIConfig.
  • Renames any extended attribute named objectClass to spml2ObjectClass. Legacy attributes named objectClass conflict with a core attribute in the Identity Manager 8.0 schema.
Sun[TM] Identity Manager 8.0 Release Notes - Installation and Update Notes
参考になれば幸いです。 kimimasa's wikiIdentity Manager Tech Tips - kimimasa - wikis.sun.comにも追加しておきました。Identity Manager Tech Tips - kimimasa - wikis.sun.com
ではまた。
_kimimasa

金曜日 6 27, 2008

【セミナー資料ダウンロード】6/24(火曜日)開催「Sun アイデンティティ管理ソリューション最新情報セミナー ~ アイデンティティ管理システム、次の一手 ~」


こんにちは。以前紹介した、Sun アイデンティティ管理ソリューション最新情報セミナー の資料がダウンロード可能になっております。
イベント&セミナー - Sun アイデンティティ管理ソリューション最新情報セミナーのページからダウンロードしていただけます。
直リンクも張っておきますかね。。
資料のダウンロード イベント&セミナー - Sun アイデンティティ管理ソリューション最新情報セミナー
kimimasa's wikiIdentity Manager Sales Material - kimimasa - wikis.sun.comなどにも追加しておきました。

ではまた。
_kimimasa

木曜日 6 26, 2008

【TechTipsの紹介】Windows 2003 のローカルアカウントをIdentity Manager経由で管理するデモ


こんにちは。
今日は Tech Tips(デモシナリオ)を紹介します。 Demo Windows Local Account Integration - kimimasa - wikis.sun.com ということで、Windows 2003 のローカルアカウントをIdentity Manager経由で管理するデモをまとめました。
以前紹介した、 で設定した内容のデモシナリオです。


kimimasa's wikiIdentity Manager Tech Tips - kimimasa - wikis.sun.com にも追加しておきました。

ではまた。
_kimimasa

水曜日 6 25, 2008

【TechTipsの紹介】秘密の質問(パスワード忘れたときの質問)の有効化


こんにちは。
暑かったり、涼しかったりどうなっているんでしょう。。
さて、Tech Tips(設定メモ)を紹介します。 Question Login Settings - kimimasa - wikis.sun.comということで、秘密の質問(パスワード忘れたときの質問)の有効化の方法の設定メモです。
パスワードを忘れたときの質問(秘密の質問)はインターネット上のアプリケーションでは最近結構当たり前のようになってきたかと思います。Identity Managerでは有効化を行なうことでパスワードを忘れたときの質問(秘密の質問)をすぐに使っていただくことができます。
ユーザ自身がパスワードを忘れた際に自分自身で、パスワードを忘れたときの質問(秘密の質問)を使って、パスワードをリセット(変更)できるので、ヘルプデスクなどの工数が削減することが可能です。
Identity Managerではかなり前からある機能なので、パスワードを忘れたときの質問(秘密の質問)に関してもいろいろ柔軟に設定できて、かゆいところに手が届くかんじになっています。
例えば、
  • パスワードを忘れたときの質問(秘密の質問)を複数設定する。
  • 複数設定したうちのどの質問を表示するかをランダムに設定する
  • 質問に複数間違えるとアカウントをロックする
  • ユーザ自身が秘密の質問を考えられるようにする(回答だけではなく。)
などです。
ぜひ参考にして頂きお試しいただけるとありがたいです。わかりにくいとこやうまくいかなかったところなどありましたら、ブログかwikiにコメント頂ければは可能な範囲で対応させて頂こうと思っていますので、フィードバックもよろしくお願いいたします。

kimimasa's wikiIdentity Manager Tech Tips - kimimasa - wikis.sun.com にも追加しておきました。

ではまた。
_kimimasa

月曜日 6 23, 2008

【TechTipsの紹介】Identity Manager 8.0 の紹介〜ロール管理(1)(2)(3) - Hanaki's weblog


こんにちは。
今日結局雨降りませんでしたね。。かさもってって損した。。
Tech Tips を紹介します。 ということで、hanakiさんIdentity Manager 8.0 で新しく拡張されたロール機能に関する解説とユースケースを元にした設定を紹介してくれています。(くそーさき越されたー(笑))
  • ユーザーにロールを割り当てる際に、従来通りに即座に永続的に割り当てる以外に、
    いつからいつまで、と期日を設定して割り当てることも可能になった。
  • ロールを含める際に、関連付けのタイプとして、必須、条件付き、オプションの3種類の中から指定できる。
    たとえば、ビジネスロールA に、ITロールA を「必須」で含めた場合は、
    ビジネスロールA を割り当てたユーザーには、ITロールA も必須で割り当てられる。
    ビジネスロールB に、ITロールB を「条件つき」で含めた場合は、
    ビジネスロールB を割り当てたユーザーに、ITロールB が割り当てられるかどうかは、
    そのユーザーが条件の定義にマッチしてるかどうかで決まる。
    ビジネスロールC に、ITロールC を「オプション」で含めた場合は、
    ビジネスロールC を割り当てたユーザーには、ITロールC は自動的に割り当てられないが、
    そのユーザーは、自分で、ITロールC の割り当てをリクエストすることができる。
Identity Manager 8.0 の紹介〜ロール管理(1)- Hanaki's weblog
の2つの拡張はなかなか便利ではないでしょうか。以前のバージョンでもカスタマイズしていけば実現は可能だったかと思いますが、製品をインストールした状態で使えるといのはID管理システムの設計・開発において、
  • 製品をカスタマイズする工数が削減できる。
  • 製品標準になっているので、個別にテストする工数が削減できる。(もちろんテストは必要ですが、丸ごとカスタマイズするのに比べてテスト時間は減るのではないかと思います。)
  • ヒアリング・要件定義・設計の工数も実は削減できる。
    見落としがちですが、製品標準の機能として搭載しているということは、どこかのお客さんから要求があったか、今後そのような機能が求められてくると考えているかのどちらかです。つまりベストプラクティスになりうるものなんですね。なので「製品のこの機能を使えばできますよ。」で終わるので、ヒアリングして、要件定義して、お客さんにレビューしてもらって、設計するっという一連の流れの多くの部分が製品標準の機能を使うことで削減できるのです。

他社さんの製品をレビューしたことがあるわけではないので、間違ってたら申しわけありませんが、ロール管理の機能でここまでかゆいところに手が届くのはIdentity Managerだけではないのかな?っと思います。手前味噌ですみませんがいい製品だと思います。(間違ってたら教えてください。。)

最後にもひとつ。。。もし今回拡張されたロール管理の機能を以前のバージョンで作りこんだお客様やパートナー様いらっしゃいましたら、すみません。。。 (Identity Managerは、使っていただいているお客様が多いので、あるお客様で実装された機能が製品に組みこまれるということはたまーにあったりします。世界中のお客様やお客様と直接接する社員からのフィードバックが製品開発に生かされているということでご了承ください。。。)

kimimasa's wikiIdentity Manager Tech Tips - kimimasa - wikis.sun.comにも追加しておきました。


ではまた。
_kimimasa

【TechTipsの紹介】Identity Manager 8.0 の Install手順のメモ


こんにちは。
のついでに、Installation of Identity Manager 80 - kimimasa - wikis.sun.comということで、Identity Manager 8.0のインストール手順もまとめました。
インストールしたばかりの環境ももっておこうかな(お客様やパートナー様への説明用)と思って、別インスタンスとして新規インストールもした際のメモです。 繰り返しになりますが、XPもVistaもIdentity Managerの稼動環境としてサポートはされていませんので自己責任でよろしくお願いいたします。

ぜひ参考にして頂きお試しいただけるとありがたいです。わかりにくいとこやうまくいかなかったところなどありましたら、ブログかwikiにコメント頂ければは可能な範囲で対応させて頂こうと思っていますので、フィードバックもよろしくお願いいたします。

kimimasa's wikiIdentity Manager Tech Tips - kimimasa - wikis.sun.com にも追加しておきました。

ではまた。
_kimimasa

【TechTipsの紹介】Identity Manager 7.1 から 8.0 への upgrade手順のメモ


こんにちは。
最近、土日が忙しいです(笑)。地域活動や子供の用事などなんですが、会社生活ではあまり接点のないタイプの方たちや子供と接しているといろいろ発見や気づきがあります。

学生のころから、メインのコミュニティ(学校だったり会社だったり)以外のコミュニティにも参加することを心がけています。多面的な見方や客観性を磨くのには非常に役立つと思います。
さて、今日も Tech Tips(まーメモ程度)を紹介します。 Upgrade from 71 to 80 - kimimasa - wikis.sun.com ということで、Identity Manager 7.1 から 8.0 への upgrade手順のメモです。
自分のLaptopのIdentity Managerを7.1から8.0へUpgradeしたときのメモにちょっとコメントをつけつつまとめました。(ちなみに、XPもVistaもIdentity Managerの稼動環境としてサポートはされていませんのであらかじめご了承ください。)

ぜひ参考にして頂きお試しいただけるとありがたいです。わかりにくいとこやうまくいかなかったところなどありましたら、ブログかwikiにコメント頂ければは可能な範囲で対応させて頂こうと思っていますので、フィードバックもよろしくお願いいたします。

kimimasa's wikiIdentity Manager Tech Tips - kimimasa - wikis.sun.com にも追加しておきました。

ではまた。
_kimimasa

木曜日 6 19, 2008

【TechTipsの紹介】Simulated Resource を使ったワークショップ(その2):管理権限の委譲


こんにちは。
最近、毎日ブログかけています。特に仕事がなくて暇だー。っというわけではないので、業務効率が上がってきたのでしょうか?
今日も Tech Tips(ワークショップ)を紹介します。 Simulated Resource Workshop 2 - kimimasa - wikis.sun.com ということで、Simulated Resouce(シミュレートされたリソース)を使ったIdentity Managerの各種機能を実際に動かしていくワークショップの第2回目です。(次もそのうちあると思います。)
Simulated Resource Workshop 1 - kimimasa - wikis.sun.comでは、CSVからデータを読みこんで、Simulatedリソースに伝播するっということをやりました。今回は管理権限の委譲ということでワークショップを作成しました。

CSVや人事データベースなどのデータ元から、データ伝播先にユーザ情報をプロビジョニングするというとてもベーシックな機能は場合によっては、スクリプトなどで実現することも可能ですし、その方が安価だったりもします。(データ元と、データ伝播先が1対1だったりしたらなおさら)
ただ、それでは現在のID管理に求められている可監査性などは満たせませんし、結局情報システム部の人の作業が増えていくだけになってしまいます。(スクリプトを改修したり、IDレポジトリのデータを書き換えたり、リクエストに応じてアクセス権限を変更したり、などなど)。
これを解決していくには、ID管理製品を使って(まー、使わなくてもいいのですがいろいろな企業で使われたノウハウが詰まっているので使ったほうが楽です。)しっかりとID管理に関する権限を委譲していく必要があります
今回のワークショップでは管理権限の委譲を、Identity Managerの組織、管理者ロール、ルール、MetaView、レポートなどの様々な機能を利用して実現しています。
一言に管理権限の委譲といっても、権限には追加、変更、削除、監査、承認、否認などたくさんありますし、権限が及ぶ範囲も組織、ある属性を持っている人、あるリソースにアサインされている人、あるリソース自体、レポート自体などこちらもいろいろあります。
正直言うと、設計・構築は大変だったりしますが、Identity Managerには標準で管理権限の委譲を実現する多くの機能があるのでそれを組み合わせてお客様の要望を実現していくことになります。
このワークショップ で、その流れを少しでもイメージして頂けたらとてもうれしいです。
ぜひ参考にして頂きお試しいただけるとありがたいです。わかりにくいとこやうまくいかなかったところなどありましたら、ブログかwikiにコメント頂ければは可能な範囲で対応させて頂こうと思っていますので、フィードバックもよろしくお願いいたします。

kimimasa's wikiIdentity Manager Tech Tips - kimimasa - wikis.sun.com にも追加しておきました。

ではまた。
_kimimasa

火曜日 6 17, 2008

【TechTipsの紹介】マニュアルを補足する形でIdentity Managerの各種機能をわかりやすく紹介(Home - Moriya(守屋 聡)'s Wiki - wikis.sun.com)


こんにちは。

今日は Tech Tips(っというか、とっても有用なWiki)を紹介します。 Home - Moriya(守屋 聡)'s Wiki - wikis.sun.com と題して、私と同じグループのMoriya(守屋 聡)さんがマニュアルを補足する形でIdentity Managerの各種機能をわかりやすく紹介するWikiを立ち上げています。
本人が紹介する前に紹介してしまいましょう:)
お読みになる前に このページでは、製品マニュアル(docs.sun.com)を補足するような内容を中心にまとめて行きたいと思っています。ただし、どのページついても内容については無保証でその利用については一切の責任を取りません。 Home - Moriya(守屋 聡)'s Wiki - wikis.sun.com
とあるように、製品のマニュアルを補足する形で情報を共有していってくれるとのことです。早速、Identity Manager 8.0 の目玉機能であるデータ・エクスポーター&フォレンジック・クエリーに関して解説してくれています。 かなりの大作です。この機能により、さらに多くの監査要件を満たせるようになりました。
先日、あるパートナー様とお話したのですが、 一口に監査要件といっても様々な監査要件がありますし、仮に言葉としての監査要件が「ある時点でのアクセス権限情報を確認したい」といった形で同じような場合でも、お客様のID管理の方法やID管理フロー、データの処理の仕方など様々な要素によってどのように監査していけばいいかというシステム上の要件は千差万別で顧客ごとに異なるといっても言いすぎではありません。
このデータ・エクスポーター&フォレンジック・クエリーにより、そのような広範なシステム要件により柔軟に対応できるようになっています。

同じグループのメンバーなので、ミッションは一緒なのですが、それぞれ違った視点でWikiによる情報共有を試みているのが面白いなーっと思います。
こういう形で近い距離に刺激を与えてくれる仲間がいることも私にとっては非常に幸運であるなー。っと常々感じています。(幣部にはとっても同期が多いので。)
kimimasa's wikiIdentity Manager Tech Tips - kimimasa - wikis.sun.comにも追加しておきました。

ではまた。
_kimimasa

金曜日 6 13, 2008

【TechTipsの紹介】Simulated Resource を使ったワークショップ(その1)


こんにちは。
今日は Tech Tips(ワークショップ)を紹介します。 Simulated Resource Workshop 1 - kimimasa - wikis.sun.com ということで、Simulated Resouce(シミュレートされたリソース)を使って、Identity Managerの各種機能を実際に動かしていくワークショップの第1回目です。(たぶん2回目もあると思います。)
なぜ、リアルなリソース(アプリケーション)ではなくて、シミュレートされたリソースを使っているかというと、
  • 手っ取り早くIdentity Managerの豊富な機能を確認してもらうために、AD、LDAPをインストール・設定したり、データベースのテーブルを新たに作成するのはすこしめんどくさいし、時間もかかる。
  • いろいろなアプリケーションをNotePCなどのH/Wリソースが十分でないマシンにインストールすると重い。
からです。

Sun の大抵のソフトウェアはお客様やパートナー様が自由にダウンロードして頂いて期間制限なくお試し頂けるようになっています。(アイデンティティ管理製品のダウンロードはKimimasa's wiki - kimimasa - wikis.sun.com の製品ダウンロードからしていただけます。)
気軽にダウンロードして試せるのに、試すために他のアプリをたくさんインストールしなくてはいけなかったり(お客様の話では場合によってはお試し版がないアプリケーションもあったりするらしいので。。。)するのは面倒ですよね。
ちょうどいいことに、Identity Managerには、リアルなリソースをシミュレートするためのSimulated Resource も用意されています。ってことでこのSimulated Resourceを使うことにしました。(実際のプロジェクトや教育トレーニングなどでも、リソースが準備できなかったりする場合などにはこのSimulated Resourceを利用したりしています。)
このワークショップ を見ていただければ、NotePCなどにIdentity Managerをインストールして、各種機能とその動きを確認して頂けるようにしていきます。
1回目では、 Simulate Resouce を設定して、CSVファイルからデータを読み込み伝播するところまでを解説しています。
ぜひ参考にして頂きお試しいただけるとありがたいです。わかりにくいとこやうまくいかなかったところなどありましたら、ブログかwikiにコメント頂ければは可能な範囲で対応させて頂こうと思っていますので、フィードバックもよろしくお願いいたします。

kimimasa's wikiIdentity Manager Tech Tips - kimimasa - wikis.sun.com にも追加しておきました。

ではまた。
_kimimasa
About

ID管理製品のプリセールスエンジニアやってます。

Search

Archives
« 4月 2014
  
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
   
       
今日