水曜日 6 24, 2009

GoogleAppsとAmazon EC2 上のOpenSSOのSAML連携デモ(Open Cloud Innovation Forum 6/25)

こんにちは。 先日のエントリ で紹介しましたが、明日 のようにSun主催のクラウドセミナーが開かれます。
残念ながら私は現地に行くことはできないのですが、Sunのミドルウェアチームからは、寺田さんが講演で話をして、他のメンバーがデモの展示も行ないます。
展示するデモは、GoogleAppsとAmazon EC2 上のOpenSSOのSAML連携のデモです。 で紹介しているように、外部のSaaSを利用した際に社内のウェブアプリと連携することは利便性、セキュリティ、業務効率性といった観点から非常に大事です。OpenSSOを使えば、社内ウェブアプリとGoogleAppsのようなSaaSアプリとのシングルサインオンが可能になります。

GoogleAppsとのシングルサインオンはSAMLをサポートしている時点で技術的には可能です。
去年の12月に開催されたSunTechDays でもデモをしています。 今回は去年おこなったデモに、
  • クラウドセミナーなんだから、サーバ自体もクラウドに乗せちゃおうっということでOpenSSO 自体もクラウド上に構築しています。 Amazon EC2上に乗せています。(構築と言っても、30分くらいしかかかってないですけどね。)
  • OpenSSO Express Build7 を使うことで、GoogleAppsとの連携設定が劇的に簡単になっています。
の2つの新しい内容が加わったものになります。ぜひ足をお運びください。

_kimimasa

金曜日 6 12, 2009

Google のOutlook用プラグイン(Google Apps Sync for Microsoft Outlook)から考える

こんにちは。
ちまたでは、Google Apps Sync for Microsoft Outlook の話題で持ちきりですね。(もちきりではないかな。。。)Exchange からGmailに移行した場合でも、Outlookを使い続けるためのツールですね。これはなかなか便利でしょうし、Exchangeへの対抗策として有効でしょう。

さて、メールはExchangeからGmailへ移行したとしましょう。カレンダや、アドレス帳、タスク管理もGoogel Apps に移行したとしましょう。

でも、社内Webアプリは移行できますか。できませんよね。。でも、社内のWebアプリとGoogle Apps 連携したいですよね。シングルサインオンしたいですよね。

そんなときはSAMLです。Google Apps もSAML対応しています。 Google Apps のビッグユーザとして有名な日本大学のケースでも、SAML対応がキーポイントになったようです。以下引用。
日本大学は、Google Apps Education Edition の導入を決定してから稼動まで約 2.5 ヶ月で実現した。要求仕様として個人情報保護の観点から必要以上の情報を Google 社に提供しないという機密性、そしてアカウント情報を学内各種情報システムと連携という利便性、機密性と利便性というありがちではあるものの相反する要求を実現する必要があったが Google 社が提供する Provisioning API と SAML ベースの Single Sign-On (SSO) API の利用によって実現への確証を得た。Provisioning API を用いると Google Apps のシンプルな管理機能を大学組織に合致した運用形態に作り替えることができる。SSO を用いればキャンパス内の全ての IT サービスへの展開をも可能とする。いっけん Google 社の既製品をそのまま使っただけのように思われがちだが Web 2.0 時代のオープンな API を用いることで日大色の Google Apps Education Edition に仕立てた。
Google Apps Education Edition の導入事例: 日本大学
では、SAMLを使って、Google Apps とシングルサインオン連携をしたい場合には、どうすればいいのでしょうか。そんなときの強い味方がOpenSSOです。 SAMLにはもちろん対応していますし、Google Apps との連携設定が簡単に可能なウィザードも提供されています。

月曜日 6 08, 2009

SharePoint や.Netアプリとの連携が簡単に!! OpenSSOとGenevaサーバとの相互連携に関するホワイトペーパー

こんにちは。
相互運用性は、ビジネスにおいてITシステムをよりよく効率的に使っていく上で非常に大切です。
Sunにとってはマイクロソフト環境との相互運用性は大きな課題であり、かつお客様からの強い要望でもあります。
今回、Sunとマイクロソフトさんが共同で、OpenSSOとGenevaサーバとの相互連携に関するホワイトペーパーを作成しました。 先日発表された、Geneveサーバ(Beta2)とOpenSSOとのSAML連携に関するホワイトペーパーです。
  1. .Netでアプリケーションを開発しているけど、他の言語で作られたアプリともシングルサインオンしたい。
  2. SharePointを社内で使っているけど、外部のプロバイダや提携会社とID連携したい。
といったお客様はご一読の価値ありです。

_kimimasa 参考:マイクロソフトとSun関連エントリ

金曜日 6 05, 2009

企業情報ポータル Liferay と MySQL

こんにちは。

少し前までは、ポータルサーバとかCMS(コンテンツマネジメントシステム)と言うと非常に高価なソリューションでした。また、高価なポータルやCMS(コンテンツマネジメントシステム)を購入しても期待したほどの効果がでなかったり、構築コストがかさんでしまうといった話もありました。
もちろん価格の分だけかゆいところに手が届いたり、機能が豊富だったりする部分もありますが、「高嶺の花」っというところもあったと思います。特に中小企業さんだと手がでない価格帯のものもありました。
そんなときに、登場するのはやっぱりオープンソースですね。

っと前置きが長かったですが、セミナーのご紹介。 6月17日(水)の2時半開場です。是非是非おこしください。

ちなみに、Liferayは、OpenSSOとの連携も可能です。 OpenSSOの情報を紹介している(OpenSSO - kimimasa - wikis.sun.com)でも と紹介しているので、チェックしてみてください。

_kimimasa

水曜日 5 20, 2009

OpenSSO Enterprise 8.0 Update 1 がリリースされました

こんにちは。

オープンソースベースのOpenSSO Enterprise 8.0 のアップデートリリースである、OpenSSO Enterprise 8.0 Update 1が、リリースされましたので、お知らせします。 よりダウンロード頂けます。 もあわせてご参照下さい。

_kimimasa

火曜日 5 19, 2009

Sun OpenSSO Enterprise ~シングル・サインオン、ウェブサービス・セキュリティ、 フェデレーションを一度に実現する唯一のソリューション~


こんにちは。 を書いていて、「やべ、大事なこと書くの忘れてた。。。」っと思い出したので書きます。
オープンソースのシングルサインオン製品として、赤丸急上昇(死語??)のOpenSSOですが、moriyaさんの超力作のデータシート(カタログ)ができました。 これ一部あれば、お客様への製品説明もばっちりです。また、必要となるサーバ構成やサポートされているアプリケーションも記載されているのでデータシートとしてもご利用頂けます。

まだ、ダウンロードされていない方はすぐにダウンロードしましょう!!
私は紙で常に持ち歩いていますー(笑)

_kimimasa

SugarCRM とOpenSSOをSAMLでシングルサインオン - データベースはもちろんMySQL

こんにちは。
オープンソース製品の大きな利点として、
  • 無償でダウンロードして、ためしに使ってみることができる
ということがあると思います。
個別の製品の機能を確認することもできますし、オープンソース製品同士であれば、組み合わせて使ってみることや、組み合わせて使うにはどういった設定が必要かなども確認することができます。

シングルサインオン製品などのほかと連携することで価値を生み出す製品では、この「組み合わせて使ってみることができる」という要素が非常に重要になってきます。
オープンソースのシングルサインオン製品である、OpenSSOでは、実際に試してみる際に参考となる技術資料も多数提供されています。

OpenSSOの情報を紹介している(OpenSSO - kimimasa - wikis.sun.com)でも と紹介していますが、このブログでも紹介しておきます。 では、PHP用のSAMLライブラリを使って、SugarCRMをSAML対応にして、OpenSSOとSAML連携してシングルサインオンするまでのインストール手順・設定手順が解説されています。
OpenSSOSugarCRMをSAMLで連携させることで、例えば、社内の既存のシステムとSugarCRMとをシングルサインオン連携する。とか、社内ポータルから、再度ログインすることなくシームレスにSugarCRMを利用するといったことが可能になります。

ぜひ、ご参照下さい。

SugarCRMといえば、MySQLとも非常に相性がいいですよね。

から新生銀行様の導入事例の資料をダウンロードして頂けます。(ユーザ登録が必要です)
また、来週の木曜日26日には、
  • イベント&セミナー - MySQL+ソリューションセミナー 【5月26日】
    数あるCRM (Customer Relationship Management: 顧客関係管理) システムの中で、オープンソースのCRMがあるのをご存知でしょうか? このセミナーでは、オープンソースのCRMソリューションのひとつとして、MySQLとの親和性も高いSugarCRMについてご紹介します。 SugarCRMを活用すれば、経費を抑えながらも既存顧客との良好な関係維持・育成を実現することができます。
も開催されます。まだ申し込みは締切ってないようなので、ぜひお申し込み下さい。

_kimimasa

金曜日 5 15, 2009

iphone でOpenSSO を管理してみる


こんにちは。

今日は iPhone アプリを紹介します。 iPhone 用の簡易OpenSSO管理コンソールです。
ユーザ管理、グループ・ロール管理、パスワード変更、ポリシー管理、セッション管理が可能です。 itunes からダウンロードできます。 にスクリーンキャプチャのギャラリーを作っておきましたので、こちらもご参照ください。

_kimimasa

火曜日 4 28, 2009

OpenSSO をクラウドにのせてみた。

こんにちは。 でアナウンスされているように、OpenSSOのAmazon EC2のイメージが提供されています。 に細かい情報はありますが、早速ためしてみました。

当たり前ですが、EC2上でちゃんとOpenSSOが動いています。

_kimimasa

金曜日 4 17, 2009

OpenSSOのリリーススケジュールと予定されている機能の情報をUpdateしました。(4月17日版)

こんにちは。 でお知らせしたように、OpenSSO Express Build 7がリリースされました。 でお知らせしていたスケジュールや予定されている機能にも若干Updateがありました。
変更点は以下です。
  • Secure Token Service Flow (UI Improvements) - セキュアトークンサービス設定フロー(ユーザインターフェースの改善) が新たにBuild 8での実装予定として追加されました。
  • Active Directory Integration Improvements - Active Directoryとの連携強化 が新たにBuild 8での実装予定として追加されました。
  • Multi-Protocol Federation Flow (UI Improvement) - マルチプロトコルフェデレーション設定フロー(ユーザインターフェースの改善)がBuild 9 での実装予定となりました。
  • Virtual Federation Flow (UI Improvements) - バーチャルフェデレーション設定フロー(ユーザインターフェースの改善)がBuild 9 での実装予定となりました。
OpenSSOのスケジュールと予定されている機能を日本語で説明している、 もUpdateしておきましたので、ご参照ください。

OpenSSOは機能的にはかなり成熟してきています。今、力をいれているのは「使いやすさの向上」です。ご期待ください。

_kimimasa

OpenSSO Express Build 7 がリリースされました。


こんにちは。
OpenSSO Express Build 7 がリリースされています。

火曜日 4 14, 2009

OpenSSO (Access Manager)のセッション数を知る方法 - kimimasa - wikis.sun.com

こんにちは。Access Manager(OpenSSO)のTechTipsをご紹介します。 ご参考まで。キャパシティプライニング、パフォーマンスチューニング、実際の利用状況の把握などをするために、OpenSSOでのユーザセッション数を知りたいっという時に便利かと思います。

_kimimasa

水曜日 3 25, 2009

OpenSSOのリリーススケジュールと予定されている機能(その2)

こんにちは。
OpenSSOのリリーススケジュールと予定されている機能(その1) : きみまさブログ - kimimasa's blog
の続きです。
  • EXPRESS 9 - October 2009
    • Entitlement Enforcement - Phase - Two エンタイトルメントエンフォースメント Phase2
      エンタイトルメントエンフォースメントのPhase2でエンタイトルメントエンフォースメントに関するすべてのUI(ユーザインターフェース)とバックエンドの実装を含む予定です。
    • Service Level Monitoring - サービスレベルモニタリング
      OpenSSO コミュニティ内で、大規模な配備環境向けの堅牢なモニタリング機能を活発に開発中です。 この機能により、システム管理者・ネットワーク管理者は物理的なデバイスからシステム、アプリケーションに至るまでの企業の重要な資産をプロアクティブに管理することが可能になります。 また、このサービスレベルモニタリングの機能を通して、アプリケーション管理者はアプリケーションの死活監視を行なうことでき、問題を検知して原因を突き止めることも可能になり、レポートされる指標をもとにアプリケーション配備環境のサイズを考えることもできます。
      このモニタリングソリューションは、モニタリングエージェントを使用し、OpenDS,GlassFish,Java Virtual Machineと共に提供されている既存のエージェントを活用します。 各種のエージェントを組み合わせることで、すべてのレポート用のデータが1つの集中コンソールに集約されます。各種情報は結び付けられ、管理者は1つ統合されたビューを使用することができます。
      OpenSSOのモニタリングソリューションで取得されたデータはOpenSSOのコンポーネントに対応する以下のカテゴリに分類されます。
      • Configuration overview(設定情報概要) : サーバ数、認証モジュール、レルム、エージェントタイプなど
      • リソース使用状況に関する指標 : キャッシュサイズ、コネクションプール、セッションなど
      • オペレーション数 : 認証成功/失敗、認可成功/失敗など
      • 障害と診断 : サーバ/エージェントのダウン、LDAP死活監視、コネクションの問題など
      • 閲値とアラート: 設定された閾値にマッチしたために発行されたイベント -- 認証失敗制限値超過、インメモリ上のセッション数の超過、など
  • EXPRESS 10 - January 2010
    • Beta Release
      このリリースはコマーシャルリリースに先立つベータリリースです。新機能は含まれません。 このリリースは主としてテスト/バグリリースとなり、OpenSSO 8.1をコマーシャルレベルの安定性を持った状態でリリースすることが優先されます。
  • SUN OPENSSO ENTERPRISE 8.1 -- March 2010
    • Sun OpenSSO Enterprise 8.1 Release
      Sun OpenSSO Enterprise 8.1 コマーシャルリリース
Schedule - OpenSSO - wikis.sun.com
Schedule_ja(日本語版) - OpenSSO - wikis.sun.com


_kimimasa

火曜日 3 17, 2009

OpenSSO Day East 参加記(その2)

おはようございます。

OpenSSO Day East 参加記(その2)です。

でも、OpenSSOとはちょっと外れたこと書きます。

OpenDS のアーキテクトであるLudoも、参加していて、今プレゼンしています。 にも、資料がUploadされています。 その中で、OpenDS & MySQL Cluster ということで、
  • OpenDS provides an LDAP access to MySQL Cluster’s NDB
  • NDB: an in-memory distributed database
  • Concurrent Access
  • With fine grained access control
OpenDS The LDAP Identity Repository
と紹介されています。
OpenDS のバックエンドとして、MySQL Clusterが使えることになります。
MySQL Cluster を使用する場合には、今までは
  • MySQLのストレージエンジンとして利用する(アプリケーションはMySQL Serverに対してSQLアクセスをする。)
  • MySQL Cluster のNDB APIを使う(アプリケーションはNDBのAPIを直接使う)
っという2つの方法がありましたが、
  • OpenDS のバックエンドとしてMySQL Clusterを利用する。(アプリケーションはOpenDSに対してLDAPアクセスをする)
というバリエーションが加わりました。

_kimimasa

OpenSSO Day East 参加記(その1)

こんばんは。
今、OpenSSO Day East に参加しています。こちらは、午後3時半ですが。
日本時間では、深夜4時半です。時差ボケか長旅の疲れかわかりませんが、とっても眠いです。
さて、OpenSSO Day Eastで行なわれている(行なわれた)セッションの資料が早速 にUploadされています。まだ、全部はないですが、日本の方が起床されるころには、全部Uploadされていると思います。

patがせっせと更新しています。

_kimimasa
About

ID管理製品のプリセールスエンジニアやってます。

Search

Archives
« 4月 2014
  
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
   
       
今日