月曜日 6 08, 2009

SharePoint や.Netアプリとの連携が簡単に!! OpenSSOとGenevaサーバとの相互連携に関するホワイトペーパー

こんにちは。
相互運用性は、ビジネスにおいてITシステムをよりよく効率的に使っていく上で非常に大切です。
Sunにとってはマイクロソフト環境との相互運用性は大きな課題であり、かつお客様からの強い要望でもあります。
今回、Sunとマイクロソフトさんが共同で、OpenSSOとGenevaサーバとの相互連携に関するホワイトペーパーを作成しました。 先日発表された、Geneveサーバ(Beta2)とOpenSSOとのSAML連携に関するホワイトペーパーです。
  1. .Netでアプリケーションを開発しているけど、他の言語で作られたアプリともシングルサインオンしたい。
  2. SharePointを社内で使っているけど、外部のプロバイダや提携会社とID連携したい。
といったお客様はご一読の価値ありです。

_kimimasa 参考:マイクロソフトとSun関連エントリ

木曜日 12 25, 2008

パネリスト決定が決定したみたいです。 【1/17 失敗しない分散ID管理 パネルディスカッション】

こんにちは。 で、マイクロソフトさんのセミナーでパネルに参加することをお知らせしましたが、パネリストが決定したみたいです。 元同僚で先輩の工藤さんや、「LDAPManager」のエクスジェンさん、IBMさんとバラエティに富んでいて楽しみです。(プロフィールを見ると、ID管理という共通点以外は立場や会社での役割などはばらばらという感じですね。)

_kimimasa

水曜日 12 17, 2008

【Tech Fielders セミナー 東京 [失敗しない分散 ID 管理 ~ ILM "2" のワークフローを使用したユーザー ID 管理の自動化]】のパネルディスカッションに参加します

こんにちは。
年明けのお話で恐縮ですが、あるセミナーのパネルディスカッションに参加することになりました。

な、な、な、なんと、マイクロソフトさんのセミナーです。 を読んでいるので、 Tech Fielders セミナー 東京 [失敗しない分散 ID 管理 ~ ILM "2" のワークフローを使用したユーザー ID 管理の自動化] に関しても、開催されることは知っていました。
参加したいなとは思っていたのですが、 競合が申し込んでもいいのかな?っと悩んでいたところに、まさかのまさか パネルのお誘いが来ました。びっくりしましがとても光栄なお話ですので参加させていただくことにしました。

土曜日ですので、お仕事の時間を気にせず参加いただけると思います。
懇親会もあるようです。ぜひ会場でお会いしましょう。

_kimimasa

木曜日 9 06, 2007

【SDN記事の紹介】Sun and Microsoft Interoperate for Web Authentication, Part 3(Sun Java System Access Manager and Microsoft Outlook Web Access for Exchange Server 2003)

こんにちは。台風どうなるのでしょう。やってくる前に早めに帰りましょう。

SDN(Sun Developer Network)の記事を紹介します。 Sun and Microsoft Interoperate for Web Authentication, Part 3 (Sun Java System Access Manager and Microsoft Outlook Web Access for Exchange Server 2003)ということで、Outlook Web Access とAccess ManagerのSSO連携ついて解説しています。 の続きになります。

第2回 : Sun and Microsoft Interoperate for Web Authentication, Part 2 (Sun Java System Access Manager and SharePoint Portal Server 2003)(SharePoing Portal Server と Access ManagerのSSO連携) と同じように、ReplayPassword プラグインという、Post-Authentication プラグイン(ユーザがAccess Managerで認証された後に特定の処理をさせるためのプラグイン)を使っています。
  1. When an access request arrives at the OWA application through IIS, the OWA Agent intercepts the request and redirects it to Access Manager for authentication.

  2. After successful authentication, ReplayPasswd encrypts the password with the shared key and stores the encrypted data in the Access Manager session, whose ID is then set in a special cookie in the form of an SSO Token ID.

  3. The Policy Agent retrieves the encrypted password from the SSO Token and decrypts the information with the shared key. That way, the Policy Agent has in its possession the original credentials, which it then encodes according to the Base64 encoding method and places in the Basic Authentication HTTP header of the original HTTP request.

  4. Now that the HTTP request has a valid Basic Authentication HTTP header, IIS does not prompt for authentication. Subsequently, the user is allowed access to the resource requested.


    以下、kimimasa の超訳。
  1. IIS を通じて、OWA(Outlook Web Access)にアクセスリクエストが到達すると、OWA Agent(Access Manager のIIS用エージェントです。)はリクエストをインターセプトして、ユーザに認証をさせるために Access Manager にリダイレクトします。(Access Manager の認証画面に飛びます。)

  2. 認証が成功すると, ReplayPasswd プラグインはパスワードを共通鍵で暗号化して、暗号化されたデータを Access Managerセッションに格納します。Access Manager セッションのIDは、SSO Token ID 形式で、シングルサインオンに使用する Cookie 内に埋め込まれます。

  3. Policy Agent は暗号化されたパスワードを取り出して、共通鍵で復号します。このようにして、SharePoint Agent は元々のパスワードを取得して、Base64 でエンコードし、元々のHTTPリクエストに Basic Authentication HTTP header(ベーシック認証用のヘッダー)を付加します。

  4. これで、HTTPリクエストは、有効な Basic Authentication header(ベーシック認証用のヘッダー)を持つことになり、IIS は認証の為のプロンプトを表示することはなくなります。 続いて、ユーザは要求したリソースへのアクセスを許可されます(元々目的としている Webページが表示されるってことです。)。
今回も画面のキャプチャが豊富です。
  • Outlook Web Access と社内のアプリで SSO したい。
  • Basic 認証はお手頃だけど、パスワードが簡単にデコードできる状態で何度もネットワークを流れるのはちょっと抵抗あるなー。
ってお客様にはとてもいいソリューションかなと思います。
Access Managerを使ってWebメールともSSOしちゃいましょう!!前回同様15分くらいで読める軽めのドキュメントです(前回のコピペっもたくさんなので。。。(笑))ので是非ご覧下さい。
_kimimasa

月曜日 7 30, 2007

【SDN記事の紹介】Sun and Microsoft Interoperate for Web Authentication, Part 2(Sun Java System Access Manager and SharePoint Portal Server 2003)

こんにちは。ご無沙汰しております。お元気ですか?
私はすっかり夏バテです。。。

今日は、SDN(Sun Developer Network)の記事を紹介します。Sun and Microsoft Interoperate for Web Authentication, Part 2 (Sun Java System Access Manager and SharePoint Portal Server 2003)ってことで、SharePoing Portal Server と Access ManagerのSSO連携について解説しています。

ReplayPassword プラグインという、Post-Authentication プラグイン(ユーザがAccess Managerで認証された後に特定の処理をさせるためのプラグイン)を使っているのが特徴的です。
  1. When an access request arrives at the SharePoint application through IIS, the SharePoint Agent intercepts the request and redirects it to Access Manager for authentication.

  2. After successful authentication, ReplayPasswd encrypts the password with the shared key and stores the encrypted data in the Access Manager session, whose ID is then set in a special cookie in the form of an SSO Token ID.

  3. The SharePoint Agent retrieves the encrypted password from the SSO Token and decrypts the information with the shared key. That way, the SharePoint Agent has in its possession the original credentials, which it then encodes according to the Base64 encoding method and places in the Basic Authentication HTTP header of the original HTTP request.

  4. Now that the HTTP request has a valid Basic Authentication HTTP header, IIS does not prompt for authentication. Subsequently, the user is allowed access to the resource requested.


    以下、kimimasa の超訳。
  1. IIS と通じて、SharePoint上のアプリケーションにアクセスリクエストが十立つすると、SharePoint Agent(Access Manager のエージェントです。)はリクエストをインターセプトして、ユーザに認証をさせるために Access Manager にリダイレクトします。(Access Manager の認証画面に飛びます。)

  2. 認証が成功すると, ReplayPasswd プラグインはパスワードを共通鍵で暗号化して、暗号化されたデータを Access Managerセッションに格納します。Access Manager セッションのIDは、SSO Token ID 形式で、シングルサインオンに使用する Cookie 内に埋め込まれます。

  3. SharePoint Agent は暗号化されたパスワードを取り出して、共通鍵で復号します。このようにして、SharePoint Agent は元々のパスワードを取得して、Base64 でエンコードし、元々のHTTPリクエストに Basic Authentication HTTP header(ベーシック認証用のヘッダー)を付加します。

  4. これで、HTTPリクエストは、有効な Basic Authentication header(ベーシック認証用のヘッダー)を持つことになり、IIS は認証の為のプロンプトを表示することはなくなります。 続いて、ユーザは要求したリソースへのアクセスを許可されます(元々目的としている Webページが表示されるってことです。)。
画面のキャプチャもありますし、
  • 社内の Windows 系のアプリと Java系のアプリで SSO したい。
  • Basic 認証はお手頃だけど、パスワードが簡単にデコードできる状態で何度もネットワークを流れるのはちょっと抵抗あるなー。
って方にはとても参考になるかと思います。
Access Managerを使ってシングルサインオン統合基盤環境を構築しましょう!!15分くらいで読める軽めのドキュメントですのでよろしければ、是非ご覧下さい。
_kimimasa
About

ID管理製品のプリセールスエンジニアやってます。

Search

Archives
« 4月 2014
  
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
   
       
今日