金曜日 6 12, 2009

Google のOutlook用プラグイン(Google Apps Sync for Microsoft Outlook)から考える

こんにちは。
ちまたでは、Google Apps Sync for Microsoft Outlook の話題で持ちきりですね。(もちきりではないかな。。。)Exchange からGmailに移行した場合でも、Outlookを使い続けるためのツールですね。これはなかなか便利でしょうし、Exchangeへの対抗策として有効でしょう。

さて、メールはExchangeからGmailへ移行したとしましょう。カレンダや、アドレス帳、タスク管理もGoogel Apps に移行したとしましょう。

でも、社内Webアプリは移行できますか。できませんよね。。でも、社内のWebアプリとGoogle Apps 連携したいですよね。シングルサインオンしたいですよね。

そんなときはSAMLです。Google Apps もSAML対応しています。 Google Apps のビッグユーザとして有名な日本大学のケースでも、SAML対応がキーポイントになったようです。以下引用。
日本大学は、Google Apps Education Edition の導入を決定してから稼動まで約 2.5 ヶ月で実現した。要求仕様として個人情報保護の観点から必要以上の情報を Google 社に提供しないという機密性、そしてアカウント情報を学内各種情報システムと連携という利便性、機密性と利便性というありがちではあるものの相反する要求を実現する必要があったが Google 社が提供する Provisioning API と SAML ベースの Single Sign-On (SSO) API の利用によって実現への確証を得た。Provisioning API を用いると Google Apps のシンプルな管理機能を大学組織に合致した運用形態に作り替えることができる。SSO を用いればキャンパス内の全ての IT サービスへの展開をも可能とする。いっけん Google 社の既製品をそのまま使っただけのように思われがちだが Web 2.0 時代のオープンな API を用いることで日大色の Google Apps Education Edition に仕立てた。
Google Apps Education Edition の導入事例: 日本大学
では、SAMLを使って、Google Apps とシングルサインオン連携をしたい場合には、どうすればいいのでしょうか。そんなときの強い味方がOpenSSOです。 SAMLにはもちろん対応していますし、Google Apps との連携設定が簡単に可能なウィザードも提供されています。

月曜日 6 08, 2009

SharePoint や.Netアプリとの連携が簡単に!! OpenSSOとGenevaサーバとの相互連携に関するホワイトペーパー

こんにちは。
相互運用性は、ビジネスにおいてITシステムをよりよく効率的に使っていく上で非常に大切です。
Sunにとってはマイクロソフト環境との相互運用性は大きな課題であり、かつお客様からの強い要望でもあります。
今回、Sunとマイクロソフトさんが共同で、OpenSSOとGenevaサーバとの相互連携に関するホワイトペーパーを作成しました。 先日発表された、Geneveサーバ(Beta2)とOpenSSOとのSAML連携に関するホワイトペーパーです。
  1. .Netでアプリケーションを開発しているけど、他の言語で作られたアプリともシングルサインオンしたい。
  2. SharePointを社内で使っているけど、外部のプロバイダや提携会社とID連携したい。
といったお客様はご一読の価値ありです。

_kimimasa 参考:マイクロソフトとSun関連エントリ

火曜日 5 19, 2009

SugarCRM とOpenSSOをSAMLでシングルサインオン - データベースはもちろんMySQL

こんにちは。
オープンソース製品の大きな利点として、
  • 無償でダウンロードして、ためしに使ってみることができる
ということがあると思います。
個別の製品の機能を確認することもできますし、オープンソース製品同士であれば、組み合わせて使ってみることや、組み合わせて使うにはどういった設定が必要かなども確認することができます。

シングルサインオン製品などのほかと連携することで価値を生み出す製品では、この「組み合わせて使ってみることができる」という要素が非常に重要になってきます。
オープンソースのシングルサインオン製品である、OpenSSOでは、実際に試してみる際に参考となる技術資料も多数提供されています。

OpenSSOの情報を紹介している(OpenSSO - kimimasa - wikis.sun.com)でも と紹介していますが、このブログでも紹介しておきます。 では、PHP用のSAMLライブラリを使って、SugarCRMをSAML対応にして、OpenSSOとSAML連携してシングルサインオンするまでのインストール手順・設定手順が解説されています。
OpenSSOSugarCRMをSAMLで連携させることで、例えば、社内の既存のシステムとSugarCRMとをシングルサインオン連携する。とか、社内ポータルから、再度ログインすることなくシームレスにSugarCRMを利用するといったことが可能になります。

ぜひ、ご参照下さい。

SugarCRMといえば、MySQLとも非常に相性がいいですよね。

から新生銀行様の導入事例の資料をダウンロードして頂けます。(ユーザ登録が必要です)
また、来週の木曜日26日には、
  • イベント&セミナー - MySQL+ソリューションセミナー 【5月26日】
    数あるCRM (Customer Relationship Management: 顧客関係管理) システムの中で、オープンソースのCRMがあるのをご存知でしょうか? このセミナーでは、オープンソースのCRMソリューションのひとつとして、MySQLとの親和性も高いSugarCRMについてご紹介します。 SugarCRMを活用すれば、経費を抑えながらも既存顧客との良好な関係維持・育成を実現することができます。
も開催されます。まだ申し込みは締切ってないようなので、ぜひお申し込み下さい。

_kimimasa

木曜日 3 26, 2009

持ち主・管理する人・使う人 - みんなちがってみんないい - その3(ID情報の場合)


こんにちは。
の続きです。
ID情報の場合
持ち主はです。様々なウェブサービス(たとえばSNSだったり、写真共有サービスであったり)を利用するケースを想定すると、ID情報を使って認証を行なったり、ユーザごとに個別にサービスを行なうのは、それぞれのウェブサービスになので、使う人はそれぞれのウェブサービスになります。管理する人は現時点では、ID情報を使うウェブサービス自身です。(あるウェブサービスを使う場合には、そのウェブサービスに対してユーザ登録をすることになります。)
このような状態によって、それぞれに不便な点やデメリットがあります。
  • 持ち主(私):なんといっても、複数のウェブサービスそれぞれに対してID情報を登録するのは非常に面倒で煩雑です。持ち主(私)はID情報を登録したいのではなくて、ウェブサービスで提供される機能を利用したいだけなのです。
    私(kimimasa)は、Flickr,Twitter,BrightKite,LinkedIn,mixi,gmailなど様々なサービスを使っているのでID管理やパスワード管理が非常に大変です。(しょっちゅうパスワードリセットサービスを使っています。。。。orz)
    また、使いたいウェブサービスが見つかったときに、ID登録をしなくてはいけないのは非常にテンションが下がります。今使いたいのにー!!!ってなります。
    自由ではないです。。。。
  • 管理する人、使う人:現時点では、それぞれのウェブサービスが管理する人であり、使う人になるのですが、ウェブサービスの本来の機能はそれぞれのサービスを提供することであり、ID管理ではありません。サービスを提供するときに、ID管理の機能も実装しなくてはならないので開発工数が取られます。また、個人情報の漏洩が発生しないように適切に管理するための運用コストもバカになりません。。
    また、ID登録が必要になるため、ID登録を嫌う潜在的なユーザを取り逃がすことになってしまいます。

この不便さやデメリットを解決する今後のあるべき姿(今後のID管理の進む方向)は、表にもありますが、ID情報管理する人使う人が分離されることです。ID管理業者が生まれる(あるいはID管理業者を兼ねるウェブサービス提供事業者が現れる)ということになります。そのような形になることで、以下のようなメリットがあります。
  • 持ち主(私):ID登録をID管理業者に集約できるので、ID登録を何度もする必要がなくなります。パスワードの変更もID管理業者に対して行なえばよいので簡単です。
  • 管理する人(ID管理業者):ユーザのID情報をまとめて管理することで様々なビジネスチャンスが広がります。
    許可したユーザに対して、広告やメールでの営業をウェブサービス提供者と共に行なう。より高度なID管理(生体認証など)を導入してID管理業者としての付加価値を高め、手数料収入を得る。などが考えられます。
  • 使う人(ウェブサービス提供事業者):ID管理の呪縛から開放されるので、ID管理機能を実装する工数が削減でき、提供するサービス自身の機能を増やしたり、使い勝手を向上させたりすることに工数を当てることができる。
    ユーザ側のID登録負荷が軽くなるので、今までは逃していた、潜在的なユーザを獲得できる。
ここでも、大事なことは、
  • 持ち主(私)管理する人(ID管理事業者)使う人(ウェブサービス提供事業者)自由に選択できることです。
    ID管理事業者を現在大量のID情報を保持している事業者だと仮定すると、 Gmailをよく利用する人はGoogleを自分のIDの管理先として選択したいかもしれません。また、mixiをID管理事業者として使いたい人もいるでしょう。
    また、選択するID管理事業者は1つではないかもしれません。
    物を買ったりする場合に使うIDは銀行やクレジットカード会社をID管理事業者として選択して、SNSや写真共有サイトなどの金銭のやり取りが発生しないアプリケーションを使うときはGoogleやmixiを使って、携帯から利用するときはDocomo,Softbank,auを使うといったように、使うアプリケーションや使用する状況によって使うID管理事業者を変えるといった使い方もあるでしょう。(複数の銀行に口座を持っていて、給与振込み口座、クレジットカード引き落とし口座、貯金するための口座、などのように使い分けるのと一緒です。)
ここでも、「自由に選択できる」を実現するためには、お金と場合同じように
  1. 管理する対象のフォーマットや仕様が標準化・共通化されていること。
  2. 管理する人使う人の間のやり取りが標準化・共通化されていること。
が非常に大事です。
ID管理情報の場合は、SAMLやOpenIDがこの標準化に非常に大きく寄与しています。 でもSAMLに関して書いているので読んでみてください。技術的にはだいぶ習熟してきていて、ここ1,2年くらいが普及期となるでしょう。

続きはまた次回。

追記:続きを書きました。持ち主・管理する人・使う人 - みんなちがってみんないい - その4(データ(文書データ)の場合) : きみまさブログ - kimimasa's blog

_kimimasa

水曜日 2 18, 2009

[OpenSSO Tech Tips]GoogleApps との SAML でのシングルサインオン - クイズもあります

こんにちは。

SaaS系アプリケーションの台頭が進めば進むほど、「社内のアプリケーションとSaaSアプリとのシングルサインオンがしたい」という要望もまた増えてきています。今日は、
っということで、SaaSアプリの代表ともいえるGoogleAppsとの連携デモの作成手順をwikiにまとめました。
OpenSSOは「社内のシングルサインオン基盤」と「SaaSアプリとのフェデレーション(シングルサインオン)」という機能を1つの製品で実現可能な希有な製品です。 オープンソースですので、すぐにダウンロードしてお試しいただくこともできます。
ぜひ、GoogleAppsとのSSOも試してみてください。(注意:GoogelAppsプレミアムライセンスが必要となります。)
このデモを見たいと言うお客様がいらっしゃいましたら、このブログの右上の問い合わせ窓口からお問い合わせください。

_kimimasa

金曜日 11 14, 2008

エンタープライズフェデレーッテッドシングルサインオンはSAMLで決まりかな?(Liberty Alliance Day)

こんにちは。
先週の7日にLiberty Alliance Day 2008 に参加してきました。
パネルディスカッション
「動き始めたアイデンティティ管理の相互運用」
〜Liberty/SAML, OpenID, CardSpaceは共存できるか〜
Liberty Alliance Day 2008
で初めてしったのですが、マイクロソフトさんもSAMLv2のサポートを表明しています。
これでほとんどのフェデレーション製品がSAMLv2をサポートすることになりましたので、企業間にわたるフェデレーションや高いセキュリティレベルが求められる連携にはSAMLv2がデファクトになっていくのは間違いないです。

とは言っても、SAMLv2でのフェデレーションを設計、構築するのは手間がかかります。
そこで Sun では、
特にfedletに関する 説明とデモが興味深かったです。すごーく大雑把に言うと、fedletは Java EEアプリを手っ取り早くOpenSSO IDPによる認証の配下に入れる ための仕組みで、fedletを利用することによってSP側ではOpenSSOの セットアップが不要になります。fedletの詳細に関しては、 こことか、 kimimasaさん彼のwiki page でまとめているリンク集が役に立つと思います。
OpenSSO - Patとのミーティング : Ohashi's Blog
大橋さんもふれているようにFedletというSP側のSAMLv2の設計、構築、設定の工数を削減するためのソリューションも提供しています。
いくつか参考になるコンテンツもご紹介しておきます。 OpenSSO - kimimasa - wikis.sun.comにもOpenSSOのほかの情報と一緒にのせてあるのでご参照ください。

kimimasa

木曜日 6 26, 2008

【SDNコンテンツの紹介】Sun Java System Access Manager FAQ: Liberty Alliance and Security Assertion Markup Language (2) と Performance and Sizing, Policy, Session Failover


こんにちは。

SDN(Sun Developer Network)の新規コンテンツを紹介します。
Sun Java System Access Manager and Sun Java System Federation Manager FAQ にさらに、 の項が追加されました。
かなり充実してきましたねー。全部で150くらいになったでしょうか。
ご利用ください。なにか不明点などあれば、このブログにでもコメントいただければと思います。ベストエフォートで対応させていただきます(笑)

ではまた。
_kimimasa

火曜日 3 18, 2008

【SDNコンテンツの紹介】Sun Java System Access Manager and Sun Java System Federation Manager FAQ : Identity Management and Service Management SDK


こんにちは。

SDN(Sun Developer Network)の新規コンテンツを紹介します。
Sun Java System Access Manager and Sun Java System Federation Manager FAQ にさらに、 の項が追加されました。合わせて20強くらいです。全部で100越えたかな。
お客様へのご説明や、製品を検討される際にご利用頂ければと思います。
_kimimasa

金曜日 12 21, 2007

【SDNコンテンツの紹介】Sun Java System Access Manager and Sun Java System Federation Manager FAQ : Liberty Alliance and Security Assertion Markup Language

こんにちは。
昨日は忘年会で飲み過ぎて頭痛いです(泣)。皆様も飲み過ぎにはお気をつけ下さい。
SDN(Sun Developer Network)の新規コンテンツを紹介します。
今まで2回紹介した、 Sun Java System Access Manager and Sun Java System Federation Manager FAQ

Access Managerと、Federation Managerの FAQ集(よくある質問集)です。一般的な質問(General)と、管理コンソール(Admin Console)の2つに分かれていて、全部で30数個の質問と回答が掲載されています。
【SDNコンテンツの紹介】Sun Java System Access Manager and Sun Java System Federation Manager FAQ : kimimasa's blog
認証(Authentication)と、シングルサインオンとセッション(Single Sign-On (SSO) and Sessions)が追加されました。2つで40個くらいです。全部で70個くらいになりました。
【SDNコンテンツの紹介】Sun Java System Access Manager and Sun Java System Federation Manager FAQ (情報増えました。): kimimasa's blog
にさらに、Liberty Alliance(リバティアライアンス)と SAML(Security Markup Language)の項が追加されました。15個くらいです。全部で80越えましたー。
お客様へのご説明や、製品を検討される際にご利用頂ければと思います。
_kimimasa

木曜日 11 22, 2007

【Big Admin 日本語ハブ コンテンツの紹介】Sun Java System Access Manager と SAML による SSO の実現

こんにちは。
今日はどんどんエントリしちゃいます。 次も、Big Admin日本語ハブのコンテンツです。
BigAdmin日本語ハブとはBigAdminの日本版になります。
BigAdmin マルチリンガルハブへようこそ。世界中のシステム管理者に役立つ情報をご提供したいと考えています。また、このサイトから、日本語で記事や情報、知識を共有したり投稿したりできるようにする予定です。 このサイトには、英語版 BigAdmin からの翻訳記事をいくつか掲載しています。 Feedback タブを使って、日本語翻訳の品質についてコメントしたり、翻訳してほしい英語版の記事や情報をリストしたり、日本語以外の翻訳してほしい言語をリクエストしたりすることもできます。遠慮なくどしどしコメントをお寄せください。お待ちしております。これからもユーザーおよびコミュニティのみなさまとともに BigAdmin の内容をグローバルに作成し拡張していきたいと思っています。 我々が最も良く知っている言語で知識を共有しましょう!
BigAdmin: Multilingual BigAdmin - 日本語
更新情報の blog もあります。BigAdmin 日本語通信
Big Admin日本語ハブの中には、Sun Java Enterprise System 製品のコーナーもあります。
その中の、Sun Java System Access Manager と SAML による SSO の実現を紹介します。
これも、以前【SDN記事の紹介】Achieving SSO With Sun Java System Access Manager and SAML : kimasa's blog で紹介していますが、SDN記事 : Achieving SSO With Sun Java System Access Manager and SAML の翻訳をしたものです。
SDN(Sun Developer Network)にいい記事が掲載されたので紹介します。 Achieving SSO With Sun Java System Access Manager and SAMLっという記事です。「『Access ManagerとSAMLでSSOを実現』ってめちゃ普通じゃん」って思ったら、IdPが Access Manager で SP は SAP NetWeaver Enterprise Portal 2004s でした。ここがちょっと目新しいですかね。
コンテンツは、
  • Basic SAML Concepts (SAMLのコンセプト:まーちょっとした用語説明ですね)
  • Process Flow(SSO の流れです。プロセスフローの絵付き。)
  • Configuration of Access Manager(Access Mangerの設定。絵もあるのでなかなかよい。)
  • Configuration of SAP NetWeaver Application Server(SAP NetWeaver側の設定。こっちも絵あります。Netweaverの設定画面初めて見た。。)
  • Test of SSO(SSO のテスト)
  • References(参照情報)
って感じです。
【SDN記事の紹介】Achieving SSO With Sun Java System Access Manager and SAML : kimasa's blog
以前からそうですが、現在も内部統制やJSOXからみで SAP との連携の話はよく聞きます。 お客様からの質問や要望に対する回答をお探しのかたは一度目を通して頂けるとよりよいご提案をして頂けると思います。
とってもよいタイミングで日本語になったなーと思います。
こちらも、BigAdmin 日本語通信 でも紹介されていますね。
_kimimasa

金曜日 11 16, 2007

【ホワイトペーパーの紹介】アイデンティティ・フェデレーション企業の境界を超えた、セキュアなコラボレーションの実現

こんにちは。
新しいホワイトペーパーが公開されたのでご紹介します。(PDF で 19pageです。)
新しいといっても、実は2005年に英語版が出ていたものを最近日本語訳したものです。「えー、そんなふるいの。。と思うなかれ!!」中身を読んで頂けるとわかりますが、企業のIT担当者やシステムインテグレータの方が今現実として直面している問題や悩み、課題に対するひとつの解を提供していると思います。
  • 最近、BPOの採用を検討している。あるいはBPOサービスの立ち上げを検討している。
  • 最近、SaaSが気になる。あるいはSaaSによる業務サービスの提供を検討している。
  • 企業間に渡るシングルサインオン(SSO)を検討している。
  • 協力会社との業務をWebを介して行なっている。または行なおうとしている。
  • 利便性とセキュリティのバランスってどこにあるのだろうと考えることが多い。
などといったことに当てはまるかたはぜひご一読下さい。
20分程度で目を通して頂けると思います。
アイデンティティ・フェデレーション 企業の境界を超えた、セキュアなコラボレーションの実現
ってことで、
「セキュリティを保ちながら企業間連携をいかにして実現していくか。」に関する WhitePaper になります。
ソフトウェア ホワイトペーパー から、 アイデンティティ・フェデレーション 企業の境界を超えた、セキュアなコラボレーションの実現 をクリックして下さい。
  1. はじめに
  2. フェデレーションを必要とする背景.
  3. 従来の境界を超えてセキュアに情報を共有する上での課題
  4. フェデレーテッド・ソリューションの要件.
  5. フェデレーションと Sun のアイデンティティ管理ソリューション
  6. 実世界で活躍するフェデレーション - 3 つの例
  7. まとめ
という内容になっています。
_kimimasa
About

ID管理製品のプリセールスエンジニアやってます。

Search

Archives
« 4月 2014
  
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
   
       
今日