木曜日 6 19, 2008

【TechTipsの紹介】Ruby on Rails からOpenSSOのアイデンティティサービスを使って認証しちゃおう


こんにちは。
最近、暑いですね。私はお客様やパートナー様との打ち合わせなどがないときは私服なんでまだ楽なほうなんですが、それでもバテ気味です。。。。
今日は Tech Tips を紹介します。 アイデンティティ管理の基礎と応用(12):カスタム Web アプリケーションのログイン処理に OpenSSO を活用する ということで、tkudoさんが 「Ruby on Rails からOpenSSOのアイデンティティサービスを利用してユーザ認証を行なわせる方法」をSDCの記事として投稿されています。
アプリケーションを OpenSSO と連携させることで、 ログ管理やポリシー管理、 さらにはSAML サービス・プロバイダとしての機能や多要素認証への対応といった、 アクセス管理 / SSO に関する様々な機能を活用することが可能となります。
そして新たに提供された 「アイデンティティ・サービス」 によって、 これまでポリシー・エージェントの提供されていなかった環境のアプリケーションや、 リバース・プロクシの導入が困難な環境のアプリケーション、 そして今回ご紹介した Ruby on Rails や、あるいは Perl や PHP のような Java 以外のアプリケーションでも、 OpenSSO との連携が比較的簡単に実現できるようになりました。
今後カスタム Web アプリケーションに拡張性のあるアクセス管理 / SSO 機能を取り込むことを計画される際には、 ぜひ OpenSSO の活用をご検討いただければと思います。
アイデンティティ管理の基礎と応用(12):カスタム Web アプリケーションのログイン処理に OpenSSO を活用する

ってことです。
最近は、企業間のM&Aなんかと共にコア事業以外の業務をアウトソーシングするという流れが日本企業でも徐々に浸透してきています。 これは
  • コアでない事業その事業に特化した外部の専門のアウトソーサにアウトソーシングすることで、コア事業でない事業のサービスレベルを維持(場合によっては向上)し、それと共に企業が持っているコアな事業へ企業資産(人、もの、金)を投資し競合企業に対する競争優位を獲得していく。
ということが元々の考えとしてあるかと思いますが、
この考えの企業の部分をアプリケーションに読み替えてみると、
  • アプリケーションのコアな機能でない認証機能Webの認証や認可機能に特化したアプリケーションであるOpenSSOにアウトソーシングすることで、認証機能のサービスレベルを維持(場合によっては向上(OpenSSOの多次元認証・多要素認証など))し、それと共にアプリケーションが本来持っているコアな機能に開発投資を行い競合アプリケーションに対する競争優位を獲得していく。
っということになります。
世の中にWebアプリケーションは本当にたくさんありますが、「うちのアプリケーションの認証機能はすごい!!」と宣伝や強調しているアプリはほとんどありません。つまり、認証機能はとても重要ではずせない機能ですが、企業においてよくアウトソースされている福利厚生や人事や経理業務などと同様、コアな機能(事業)ではなく、アウトソース可能(すべき)なものなのだと思います。

アプリケーション開発者の皆様、OpenSSOに認証をアウトソースしてコアのアプリの開発に集中しては如何でしょうか?

kimimasa's wikiOpenSSO - kimimasa - wikis.sun.comにも追加しておきました。

ではまた。
_kimimasa
About

ID管理製品のプリセールスエンジニアやってます。

Search

Archives
« 4月 2014
  
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
   
       
今日