木曜日 6 26, 2008

【SDNコンテンツの紹介】Sun Java System Access Manager FAQ: Liberty Alliance and Security Assertion Markup Language (2) と Performance and Sizing, Policy, Session Failover


こんにちは。

SDN(Sun Developer Network)の新規コンテンツを紹介します。
Sun Java System Access Manager and Sun Java System Federation Manager FAQ にさらに、 の項が追加されました。
かなり充実してきましたねー。全部で150くらいになったでしょうか。
ご利用ください。なにか不明点などあれば、このブログにでもコメントいただければと思います。ベストエフォートで対応させていただきます(笑)

ではまた。
_kimimasa

月曜日 4 07, 2008

【SDN記事の紹介】OpenDS Wiki: Building And Running Open DS Within Netbeans


こんにちは。

昨日、ドラえもん見に行きました。のび太が環境問題を訴える時代になったのですね。

さて今日も、SDN(Sun Developer Network)の記事を紹介します。OpenDS Wiki: Building And Running Open DS Within Netbeansってことで、Netbeans 上でOpenDSをBuildして動かすってドキュメントです。今回は、SDN上の記事ではなくて、OpenDS Wiki 上のコンテンツになっています。ここ1週間ほどは更新がありませんが、先月は結構Updateされています。 かなり活発なプロジェクトなので今後が楽しみですね。
ぜひ一度お試しください。
私も、いい記事やコンテンツは、このブログで紹介したりwikiにまとめていきたいと思います。
ではでは。
_kimimasa

木曜日 4 03, 2008

【SDN記事の紹介】Perl Scripts Offer Quick, Accurate Installation and Configuration of Sun Java System Directory Server


こんにちは。
新学期始まりましたね。そこここで新人さんを見かけます。
おかちゃんもですが、 私も Sun で8年目になりました。同期なんで当たり前ですが。。。

さてさて、今日もSDN(Sun Developer Network)の記事を紹介します。Perl Scripts Offer Quick, Accurate Installation and Configuration of Sun Java System Directory Serverってことで、Directory Server の設定や構成を簡単にしてしまおうっというスクリプトについての記事です。
Sun Java System Directory Server Enterprise Edition 6.2 (henceforth, Directory Server) contains an enhanced command-line interface (CLI). This article shows you how to automate the installation and configuration process of Directory Server with the CLI and a Perl script, saving time and effort while avoiding errors.

kimimasa のスーパー訳(勝手なコメントつき) Sun Java System Directory Server Enterprise Edition 6.2 <-現在の最新版 は拡張されたコマンドラインインターフェース(CLI)を含んでいます。(以前の5.2からかなりコマンドラインが刷新されています。)この記事では、CLIとPerlのスクリプトでDirectoryServerのインストール(具体的にはインスタンスの作成)と設定(レプリケーションとかインデックスとか) をいかに自動化していくかをご紹介します。きっと時間と手間がミスが減るでしょう。
Perl Scripts Offer Quick, Accurate Installation and Configuration of Sun Java System Directory Server

簡単にいってしまえば、設定用に作ったPerlスクリプトです。Directory Serverの設定は、GUIでもCLIでも可能ですが、やっぱり数が多くなってくると大変ですし、ミスも多くなってきます。このスクリプトでは、5インスタンスで、それぞれのインスタンスが5つのサフィックスを持った構成を想定しています。結構大きい環境になるでしょうか。 ちなみに、6.0 からマルチマスタの数の制限がなくなっているのでこのような構成が可能になっています。(5.2 時代はマスタは4つまででした。)
Directory Serverを構成する上で実施する以下のタスク(必ずしもいつも実施するわけではないですが)を網羅していますので、コマンドの参考例としてもいいのかなと思います。
  1. インスタンス作る。Create five instances of Directory Server.
  2. それぞれのインスタンスをDSCCに登録する。Register each instance in the Directory Service Control Center (DSCC).
  3. カスタムスキーマをそれぞれのインスタンスに登録する。Add a custom schema to each server instance.
  4. サフィックスを作る。Create five suffixes per server.
  5. レプリケーションを有効にする。Enable replication on each suffix.
  6. 拡張したスキーマにインデックスを作成する。Create custom indexes.
  7. ACIを作成する。Create an ACI that enables users to modify their objects but not their passwords.
  8. インポートキャッシュを設定する。Set the import cache to 200 Mbytes.
  9. アクセスログのローテーションの時間と間隔を設定する。Set log rotation times and intervals.
  10. パスワードの互換性する設定を行なう。Set password compatibility to DS6-migration-mode.
  11. レプリケーションアグリーメントを作成する。Create replication agreements among all five suffixes on all five instances.
  12. レプリカをイニシャライズする。Initialize replication.
  13. ユーザデータをインポートする。Import user data.
ご参考になれば幸いです。
ではまた。
_kimimasa

火曜日 4 01, 2008

【SDN記事の紹介】Achieving OTP-based Authentication by Integrating Sun Java System Access Manager and ActivIdentity 4TRESS Authentication Server


こんにちは。
風が強いですね。桜が散ってしまわないか心配です。

今日は、SDN(Sun Developer Network)の記事を紹介します。これまた、二ヶ月くらいまえで申し訳ないですが。。。
Achieving OTP-based Authentication by Integrating Sun Java System Access Manager and ActivIdentity 4TRESS Authentication Serverってことで、OTP(One Time Passwor:湾タイムパスワード)の製品(ActiveIdentity 4TRESS Authentication Server)との連携に関する記事です。
Great news for identity developers! An integration of Sun Java System Access Manager (henceforth, Access Manager) and ActivIdentity 4TRESS Authentication Server (henceforth, 4TRESS) is now in place. Newly available as an OpenSSO extension is an Access Manager authentication module that adopts the 4TRESS-supported one-time password (OTP) schemes, including Europay, MasterCard, and Visa (EMV or Chip and PIN). That Access Manager module is known as the 4TRESS OTP authentication module.

kimimasa の適当訳
アイデンティティの開発者に素晴らしいニュースです。Sun Java System Access ManagerとActiveIdentity 4TRESS Authentication Server の連携が現実となりました。OpenSSOの拡張機能として新しく利用可能になったAccess Managerの認証モジュールは、4TRESS がサポートするワンタイムパスワードのスキーマに対応します。このスキーマは、Europay,MasterCards,Visa(EMVあるいは、ChipとPIN) も包含しています。Access Managerの認証モジュールは4TRESS OTP認証モジュールとして知られています。
Achieving OTP-based Authentication by Integrating Sun Java System Access Manager and ActivIdentity 4TRESS Authentication Server

という感じで、Access Managerの認証モジュールを追加して、OTPでの認証を使用できるようにするという記事です。コンテンツは
  • バックグラウンドと概要(Background and Overview)
  • セッションアップデート機能のアーキテクチャ(Architecture for Session Upgrade)
  • インストールと設定(Installation and Configuration)
  • 配備(Deployment)
  • テスト(Test)
  • 謝辞(Acknowledgment)
  • 参考(References)
という構成で、インストールして設定して、配置して、テストするという流れで書かれていますので一連の流れが把握しやすくなっています。

以前は、Access ManagerのようなWAM(Web Access Management)製品はSSO(シングルサインオン)ができればよくてそのために導入されることが非常に多かったです。
現在ももちろんSSOのニーズはありますが、SSOに加えて多次元認証(この記事の場合は、「LDAP上のID/Password」と「4TRESSによるOTP」の2次元認証)のニーズも多くなっています。
カレンダーやグループウェアやBlogなどの簡単に利用できることが大事なアプリには、ID/Passwordでの認証でOKとして、経理や受注管理などの高いセキュリティレベルが求められるアプリケーションにはOTPでの認証を必要とする。といったケースが今後増えてくると思います。そのような要望がありましたら、ぜひAccess Managerの多次元認証の機能(実際は複数の認証モジュールの組み合わせ)をご検討頂ければと思います。
ではまた。参考になれば幸いです。
_kimimasa

火曜日 3 18, 2008

【SDNコンテンツの紹介】Sun Java System Access Manager and Sun Java System Federation Manager FAQ : Identity Management and Service Management SDK


こんにちは。

SDN(Sun Developer Network)の新規コンテンツを紹介します。
Sun Java System Access Manager and Sun Java System Federation Manager FAQ にさらに、 の項が追加されました。合わせて20強くらいです。全部で100越えたかな。
お客様へのご説明や、製品を検討される際にご利用頂ければと思います。
_kimimasa

金曜日 3 14, 2008

【SDN記事の紹介】Sun Technical Specialist on Identity and OpenSSO Extensions


こんにちは。
これまた、だいぶ前のコンテンツのご紹介ですみません。1月末にUpされたコンテンツですね。。でも少しずつ、溜まっている書きたいものをこなしていっています。えらい!!
(\^o\^)//"""パチパチパチ

さて、SDN(Sun Developer Network)の記事を紹介します。Sun Technical Specialist on Identity and OpenSSO Extensionsってことで、今回はちょっと趣向が違います。いつもは技術コンテンツですが、今回はある人物へのインタビューです。
Recently, I interviewed Paul Bryan, a Sun technical specialist in Vancouver, B.C., about his background in identity-related development. We also discussed OpenSSO Extensions, including support for OpenID.

きみまさの超意訳 最近、Paul Branにインタビューしました。彼は、Sunのバンクーバにいるサンのテクニカルスペシャリストで、アイデンティティ管理に関する開発経験というバックグラウンドをもっています。あと、今回は、OpenSSOの拡張機能に関してもお話しちゃってます。この拡張機能はOpenIDのサポートに関するものも含まれてます。
Sun Technical Specialist on Identity and OpenSSO Extensions

最近なにかと話題のOpenID(OpenIDに関しては、tkudo's weblog about identity management : openid タグが情報たくさんなのでぜひどうぞ。)
Paulさんは、OpenSSO用のOpenID拡張機能(OpenID Extension for OpenSSO)を開発してくれた人です。
OpenSSO用のOpenID拡張機能(OpenID Extension for OpenSSO)に関しては、 を見て下さい。構築方法まで詳しく書かれているのでとてもいいです :)

Paulさんは、だいぶ前からSunとかかわりがあったようですが、Sunに入社したのは、2007年です。OpenID extension for OpenSSO を開発していくなかで Sun との関わりが強まり入社するに至ったのではないと推察します。
逆に、新しい OpenSSO の拡張機能 - 情報カードのメンバー認証モジュール に書かれているように、Sunから卒業していっても関わりを持ち続けている人たちもいます。

Sun はテクノロジに関してもOpen指向ですが、人事に関してもOpen指向である と常々思っています。

あなたの周りに元Sun,今Sunはいらっしゃいますか??
ではまた。
_kimimasa

月曜日 1 07, 2008

【SDN記事の紹介】Developing Secure Applications With Sun Java System Access Manager, Part 2: Advanced Authorization


こんにちは。
明けましておめでとうございます。旧年中は大変お世話になりました。今年もよろしくお願い致します。

今日は、SDN(Sun Developer Network)の記事を紹介します。Developing Secure Applications With Sun Java System Access Manager, Part 2: Advanced Authorizationってことで、例によって続きもので、今回は Part2 : Advanced Authorization です。Part1:Basic Authorization は以下で紹介しています。 ここにも引用しておきます。
今日は、SDN(Sun Developer Network)の記事を紹介します。Developing Secure Applications With Sun Java System Access Manager, Part 1: Basic Authorizationってことで、企業内のJavaアプリケーションに対してどのようにアクセスレベルに応じたfine-grained authorization model(きめ細かい認証モデル)を作っていくかを架空の企業を想定して解説しています。

Indigo ConsultingというSun Java Enterprise Systems (JES) のインテグレーションをやってくれている会社のRobertさんが寄稿してくれたみたいです。

概要をざっくり訳すと、

Over the past few years, demand has been steadily rising for robust solutions for securing Web applications. To ensure adequate security, most enterprises that offer online Web services implement security on two service levels:

最近、堅牢なウェブアプリケーションセキュリティの需要は確実にましています。適切なセキュリティレベルを保証するために、オンラインのウェブサービスを提供する企業は次の2つのフェーズで、ウェブでのサービスのセキュリティを実装しています。

  • Authentication — To verify that you are who you claim to be.
  • Authorization — To confirm that you have the privileges to the resources you would like to access.
  • 認証 - あなたが本当にあなた自身であるかか検証すること。
  • 認可 - アクセスしたいリソースにアクセスする権限をもっているか確認すること。

Meeting the service-level requirements calls for a detailed, meticulous design of the architecture and painstaking implementation.

要求されるサービスレベルを満たすには、詳細で細部まで行き届いたアーキテクチャデザインと念入りな実装が求められます。

This article, Part 1 of a series, describes how to use Sun Java System Access Manager (henceforth, Access Manager) to fulfill the authorization requirements for a fictitious health-care insurance company, EB Health. Access Manager, an enterprise platform, secures Web applications and services with authentication, single sign-on, and authorization capabilities. The entire implementation for EB Health's needs is based on the standard, out-of- the box capabilities and custom extensions of Access Manager 6.3 (Sun Java Enterprise System 2005Q2) and ported to Access Manager 7.1 (Sun Java Enterprise System 5)—with no modifications to the source code or configurations.

この記事では、続きものの Part1 として、Sun Java System Access Managerをどのように使って架空の企業医療保険会社 EB Healthのウェブアプリの認証に関する要求・要望を満たすのかを記述しています。Access Manager、エンタープライズプラットフォーム、セキュアなウェブアプリケーション、認証サービス、シングルサインオン、認可の機能。EB Health の要望の実装は、Access Managerの製品そのものの機能とAccess Manager 6.3 のカスタム拡張機能を Access Manager 7.1 に実装したもの(7.1へ実装するためのソースコードの変更と設定変更は必要ありませんでした。)をベースとしています。

な感じです。 設定方法の画面のキャプチャや、Java のソースコードもありますので、Access Managerを使ってシングルサインオン環境を構築される開発者の方にはとても参考になるかと思います。10分くらいで読める軽めのドキュメントですのでよろしければ、是非ご覧下さい。
【SDN記事の紹介】Developing Secure Applications With Sun Java System Access Manager, Part 1: Basic Authorization: kimimasa's blog

で、Part2: Advanced Authorization では以下のような要望、要件を実現していく方法を解説しています。
Requirements
要望、要件

As a result of acquisitions, EB Health now owns many multiplatform applications written in the Java or .NET programming language and must build a Single Sign-On (SSO) strategy that caters to the platforms EB Health supports. Here are the requirements:

企業買収によって、EB Healthでは、Java あるいは.NET で書かれた複数のプラットフォームで稼働する様々なアプ���ケーションを所有(利用)することに」なった。そして、EB Health が使用する(サポートする)プラットフォームにおけるシ�����グルサインオン環境の構築が必須要件となっている。要望、要件は以下。

  • An SSO architecture for both Java and non-Java applications with Access Manager.
    Java と Java以外のアプリケーションの為のSSOアーキテクチャ。(Java だけではなく、.NETやPHP にも対応してねってことですね。現実にも良くある要件です。)
  • Enhancement of the fine-grained model for faster performance. Applications with many secure widgets on a page require multiple invocations to the Access Manager for policy evaluation; hence, performance deteriorates.
    fine-gainedモデルによるアクセス管理の拡張(よりよいパフォーマンスを実現するため。)たくさんのセキュリティが確保されたウィジェットを1つのページに持つようなアプリケーションでは、Access Manager に対するポリシーチェックの呼び出しが複数必要になる一方、ポリシーチェックの回数が増えることはパフォーマンスの低下を招きます。(つまり、fine-grainde モデルのアクセス権限チェック(ポリシーチェック)を拡張していくことで、より少ない問い合わせで、細かいポリシーチェックが行えるように実装、拡張していこうってことですね。)
  • Extension of the Role-Based Access Control (RBAC) authorization to support non-Java applications in the fine-grained authorization model.
    Java以外のアプリケーションのサポートと、fine-grained 認可モデル(fine-grained なアクセス権限チェックモデル)を実現するために必要となる ロールベースのアクセス権限チェック(認可)の拡張。

Access Managerは Javaで作られたアプリケーションですが、WebServiceやPolicyAgent(IISや各種WebServer application server上にインストールするAccess Manager用のAgentモジュール)を使用することで、Java以外のアプリケーケーションと連携することも可能となります。
一般的に企業においては、1つの言語や1つのプラットフォームですべてのアプリケーションが稼働しているということはまずありません。(標準化という意味では1つの言語や1つのプラットフォームに統一することは理想ではありますが、現実としてはあまりないのかな?と思います。)したがって、企業内には異なる言語や異なるプラットフォームを使用することを前提として考えておくことが必要です。
今日、紹介させてもらった、JavaとJava以外のアプリケーションを WebServiceの層で連携させて、アクセス権限管理、アクセス権限チェックに関しては一元的に実施するということは、今後内部統制をより確実にそしてより容易に実現していく上では非常に参考になるかと思います。
20分くらいで読んで頂けるので、是非ご一読下さい。Part1 の内容をベースに書かれていますので、まずは Part1から目を通して頂いた方が理解が早いかと思います。
ではまた。
_kimimasa

金曜日 12 21, 2007

【SDNコンテンツの紹介】Sun Java System Access Manager and Sun Java System Federation Manager FAQ : Liberty Alliance and Security Assertion Markup Language

こんにちは。
昨日は忘年会で飲み過ぎて頭痛いです(泣)。皆様も飲み過ぎにはお気をつけ下さい。
SDN(Sun Developer Network)の新規コンテンツを紹介します。
今まで2回紹介した、 Sun Java System Access Manager and Sun Java System Federation Manager FAQ

Access Managerと、Federation Managerの FAQ集(よくある質問集)です。一般的な質問(General)と、管理コンソール(Admin Console)の2つに分かれていて、全部で30数個の質問と回答が掲載されています。
【SDNコンテンツの紹介】Sun Java System Access Manager and Sun Java System Federation Manager FAQ : kimimasa's blog
認証(Authentication)と、シングルサインオンとセッション(Single Sign-On (SSO) and Sessions)が追加されました。2つで40個くらいです。全部で70個くらいになりました。
【SDNコンテンツの紹介】Sun Java System Access Manager and Sun Java System Federation Manager FAQ (情報増えました。): kimimasa's blog
にさらに、Liberty Alliance(リバティアライアンス)と SAML(Security Markup Language)の項が追加されました。15個くらいです。全部で80越えましたー。
お客様へのご説明や、製品を検討される際にご利用頂ければと思います。
_kimimasa

水曜日 12 05, 2007

【SDN記事の紹介】Securing Applications With Identity Services, Part 2: Authorization

こんにちは。
いやー、インフルエンザはやり出したみたいですね。皆様、うがい手洗いマスク着用をお忘れなく。。
さて、ちょっとご紹介がおくれてしまいましたが、SDN(Sun Developer Network)の記事を紹介します。
Securing Applications With Identity Services, Part 2: Authorizationということで、以前紹介した(【SDN記事の紹介】Securing Applications With Identity Services, Part 1: Authentication: kimimasa's blog)Securing Applications With Identity Services, Part 1: Authentication の続きです。 第1段では認証サービスでしたが、
OpenSSOに実装されている、WSDLを使ったSOAPでのIdentity WebService と RESTベースの Identity WebService をためしに使ってみよう!!っていうコンテンツです。第1弾の今回は認証(Authentication)サービスです。OpenSSOのインストール、設定、WebServiceクライアントの実装(ってほどでもないけど。。)、簡単な動作確認までが紹介されています。
【SDN記事の紹介】Securing Applications With Identity Services, Part 1: Authentication: kimimasa's blog
第2騨の今回は認可(Authorization)サービスです。OpenSSO でのポリシーの作成(認可サービスで参照する為の情報)、WebServiceクライアントの実装(サンプルがのっています)と、簡単な動作確認が紹介されています。
Overviewとしては、以下の引用分のようになっています。
Part 1 of this series describes how to configure OpenSSO for user authentication through identity services. Here in Part 2, again with IdSvcsClient, an example client application built with the NetBeans IDE, you learn how to further configure OpenSSO so as to allow authenticated users to perform tasks for which they have been authorized. Toward the end of this article is a troubleshooting section.

We assume you have done the following:

The authorization service includes two interfaces. One is built with Simple Object Access Protocol (SOAP)—that is, it is a Web-service interface. The other interface is built with Representational State Transfer (REST). The authorization service authorizes users according to three parameters: resource, action, and subject. You can also extend the authorization mechanism for other approaches. That topic is beyond the scope of this article, however.

今回も画面の絵や、JSPのサンプルなどがついていて説明もとても丁寧です。
ざっと目を通すのに15分くらい。実際にやってみるのだと、1時間くらいですかね。 (前回のを含めると30分と2時間ってところでしょうか。)
お試しいただければと思います。
認証、認可までは紹介されましたので次は属性取得かと思います。
_kimimasa

木曜日 11 22, 2007

【Big Admin 日本語ハブ コンテンツの紹介】Sun Java System Access Manager と SAML による SSO の実現

こんにちは。
今日はどんどんエントリしちゃいます。 次も、Big Admin日本語ハブのコンテンツです。
BigAdmin日本語ハブとはBigAdminの日本版になります。
BigAdmin マルチリンガルハブへようこそ。世界中のシステム管理者に役立つ情報をご提供したいと考えています。また、このサイトから、日本語で記事や情報、知識を共有したり投稿したりできるようにする予定です。 このサイトには、英語版 BigAdmin からの翻訳記事をいくつか掲載しています。 Feedback タブを使って、日本語翻訳の品質についてコメントしたり、翻訳してほしい英語版の記事や情報をリストしたり、日本語以外の翻訳してほしい言語をリクエストしたりすることもできます。遠慮なくどしどしコメントをお寄せください。お待ちしております。これからもユーザーおよびコミュニティのみなさまとともに BigAdmin の内容をグローバルに作成し拡張していきたいと思っています。 我々が最も良く知っている言語で知識を共有しましょう!
BigAdmin: Multilingual BigAdmin - 日本語
更新情報の blog もあります。BigAdmin 日本語通信
Big Admin日本語ハブの中には、Sun Java Enterprise System 製品のコーナーもあります。
その中の、Sun Java System Access Manager と SAML による SSO の実現を紹介します。
これも、以前【SDN記事の紹介】Achieving SSO With Sun Java System Access Manager and SAML : kimasa's blog で紹介していますが、SDN記事 : Achieving SSO With Sun Java System Access Manager and SAML の翻訳をしたものです。
SDN(Sun Developer Network)にいい記事が掲載されたので紹介します。 Achieving SSO With Sun Java System Access Manager and SAMLっという記事です。「『Access ManagerとSAMLでSSOを実現』ってめちゃ普通じゃん」って思ったら、IdPが Access Manager で SP は SAP NetWeaver Enterprise Portal 2004s でした。ここがちょっと目新しいですかね。
コンテンツは、
  • Basic SAML Concepts (SAMLのコンセプト:まーちょっとした用語説明ですね)
  • Process Flow(SSO の流れです。プロセスフローの絵付き。)
  • Configuration of Access Manager(Access Mangerの設定。絵もあるのでなかなかよい。)
  • Configuration of SAP NetWeaver Application Server(SAP NetWeaver側の設定。こっちも絵あります。Netweaverの設定画面初めて見た。。)
  • Test of SSO(SSO のテスト)
  • References(参照情報)
って感じです。
【SDN記事の紹介】Achieving SSO With Sun Java System Access Manager and SAML : kimasa's blog
以前からそうですが、現在も内部統制やJSOXからみで SAP との連携の話はよく聞きます。 お客様からの質問や要望に対する回答をお探しのかたは一度目を通して頂けるとよりよいご提案をして頂けると思います。
とってもよいタイミングで日本語になったなーと思います。
こちらも、BigAdmin 日本語通信 でも紹介されていますね。
_kimimasa

【Big Admin 日本語ハブ コンテンツの紹介】Sun Java System Access Manager を使用してセキュリティー保護されたアプリケーションを開発する、パート 1:基本的な承認

こんにちは。
またまた、Big Admin日本語ハブのコンテンツを紹介します。 BigAdmin日本語ハブとはBigAdminの日本版になります。
BigAdmin マルチリンガルハブへようこそ。世界中のシステム管理者に役立つ情報をご提供したいと考えています。また、このサイトから、日本語で記事や情報、知識を共有したり投稿したりできるようにする予定です。 このサイトには、英語版 BigAdmin からの翻訳記事をいくつか掲載しています。 Feedback タブを使って、日本語翻訳の品質についてコメントしたり、翻訳してほしい英語版の記事や情報をリストしたり、日本語以外の翻訳してほしい言語をリクエストしたりすることもできます。遠慮なくどしどしコメントをお寄せください。お待ちしております。これからもユーザーおよびコミュニティのみなさまとともに BigAdmin の内容をグローバルに作成し拡張していきたいと思っています。 我々が最も良く知っている言語で知識を共有しましょう!
BigAdmin: Multilingual BigAdmin - 日本語
更新情報の blog もあります。BigAdmin 日本語通信
Big Admin日本語ハブの中には、Sun Java Enterprise System 製品のコーナーもあります。
今回はそのなかから、Sun Java System Access Manager を使用してセキュリティー保護されたアプリケーションを開発する、パート 1:基本的な承認 を紹介します。
以前に、【SDN記事の紹介】Developing Secure Applications With Sun Java System Access Manager, Part 1: Basic Authorization: kimimasa's blogで紹介したSDN記事(Developing Secure Applications With Sun Java System Access Manager, Part 1: Basic Authorization) の翻訳版です。
今日は、SDN(Sun Developer Network)の記事を紹介します。Developing Secure Applications With Sun Java System Access Manager, Part 1: Basic Authorizationってことで、企業内のJavaアプリケーションに対してどのようにアクセスレベルに応じたfine-grained authorization model(きめ細かい認証モデル)を作っていくかを架空の企業を想定して解説しています。

Indigo ConsultingというSun Java Enterprise Systems (JES) のインテグレーションをやってくれている会社のRobertさんが寄稿してくれたみたいです。

概要をざっくり訳すと、

Over the past few years, demand has been steadily rising for robust solutions for securing Web applications. To ensure adequate security, most enterprises that offer online Web services implement security on two service levels:

最近、堅牢なウェブアプリケーションセキュリティの需要は確実にましています。適切なセキュリティレベルを保証するために、オンラインのウェブサービスを提供する企業は次の2つのフェーズで、ウェブでのサービスのセキュリティを実装しています。

  • Authentication — To verify that you are who you claim to be.
  • Authorization — To confirm that you have the privileges to the resources you would like to access.
  • 認証 - あなたが本当にあなた自身であるかか検証すること。
  • 認可 - アクセスしたいリソースにアクセスする権限をもっているか確認すること。

Meeting the service-level requirements calls for a detailed, meticulous design of the architecture and painstaking implementation.

要求されるサービスレベルを満たすには、詳細で細部まで行き届いたアーキテクチャデザインと念入りな実装が求められます。

This article, Part 1 of a series, describes how to use Sun Java System Access Manager (henceforth, Access Manager) to fulfill the authorization requirements for a fictitious health-care insurance company, EB Health. Access Manager, an enterprise platform, secures Web applications and services with authentication, single sign-on, and authorization capabilities. The entire implementation for EB Health's needs is based on the standard, out-of- the box capabilities and custom extensions of Access Manager 6.3 (Sun Java Enterprise System 2005Q2) and ported to Access Manager 7.1 (Sun Java Enterprise System 5)—with no modifications to the source code or configurations.

この記事では、続きものの Part1 として、Sun Java System Access Managerをどのように使って架空の企業医療保険会社 EB Healthのウェブアプリの認証に関する要求・要望を満たすのかを記述しています。Access Manager、エンタープライズプラットフォーム、セキュアなウェブアプリケーション、認証サービス、シングルサインオン、認可の機能。EB Health の要望の実装は、Access Managerの製品そのものの機能とAccess Manager 6.3 のカスタム拡張機能を Access Manager 7.1 に実装したもの(7.1へ実装するためのソースコードの変更と設定変更は必要ありませんでした。)をベースとしています。

な感じです。 設定方法の画面のキャプチャや、Java のソースコードもありますので、Access Managerを使ってシングルサインオン環境を構��される開発者の方にはとても参考になるかと思います。10分くらいで読める軽めのドキュメントですのでよろしければ、是非ご覧下さい。
【SDN記事の紹介】Developing Secure Applications With Sun Java System Access Manager, Part 1: Basic Authorization: kimimasa's blog
BigAdmin 日本語通信 でも紹介されていますね。
日本語になってより読みやすくなりました。「英語はちょっとーやだなー。」と思っていた方、是非ご一読下さい。
_kimimasa

【Big Admin 日本語ハブ コンテンツの紹介】CardSpace と OpenSSO によるサイトアクセスのセキュリティー保護:概要

こんにちは。
今日は、Big Admin日本語ハブのコンテンツを紹介します。 BigAdmin日本語ハブとはBigAdminの日本版になります。
BigAdmin マルチリンガルハブへようこそ。世界中のシステム管理者に役立つ情報をご提供したいと考えています。また、このサイトから、日本語で記事や情報、知識を共有したり投稿したりできるようにする予定です。 このサイトには、英語版 BigAdmin からの翻訳記事をいくつか掲載しています。 Feedback タブを使って、日本語翻訳の品質についてコメントしたり、翻訳してほしい英語版の記事や情報をリストしたり、日本語以外の翻訳してほしい言語をリクエストしたりすることもできます。遠慮なくどしどしコメントをお寄せください。お待ちしております。これからもユーザーおよびコミュニティのみなさまとともに BigAdmin の内容をグローバルに作成し拡張していきたいと思っています。 我々が最も良く知っている言語で知識を共有しましょう!
BigAdmin: Multilingual BigAdmin - 日本語
更新情報の blog もあります。BigAdmin 日本語通信
Big Admin日本語ハブの中には、Sun Java Enterprise System 製品のコーナーもあります。
今日は、その中のCardSpace と OpenSSO によるサイトアクセスのセキュリティー保護:概要 を紹介します。
以前に、【SDN記事の紹介】Securing Site Access With CardSpace and OpenSSO: An Overviewで紹介したSDN記事(Securing Site Access With CardSpace and OpenSSO: An Overview) の翻訳版です。
今日は、SDN(Sun Developer Network)の記事を紹介します。Securing Site Access With CardSpace and OpenSSO: An Overviewってことで、CardSpaceOpenSSO の連携に関する記事です。ICSynergyというID管理やSOAのインテグレーションをやっている会社のMartinさんが寄稿してくれたくれたみたいです。
一言でいうと、「OpenSSOの認証モジュールとして、CardSpaceを使った場合の概要」って感じでしょうか。 内容を簡単にまとめると。
  • 認証モジュールとして CardSpaceを使う。
  • 認証モジュールとして、CardSpaceを使った場合のアーキテクチャ例(絵たくさん)
    CardSpaceの情報を OpenSSOの情報をリンクさせる場合にユーザが行う最初の作業が例として示されています。
のようになっています。軽めのドキュメントですのでよろしければ、是非ご覧下さい。
【SDN記事の紹介】Securing Site Access With CardSpace and OpenSSO: An Overview : kimiasa's blog
BigAdmin 日本語通信 でも紹介されていますね。
日本語になってより読みやすくなりました。「英語はちょっとーやだなー。」と思っていた方、是非ご一読下さい。
_kimimasa

木曜日 11 01, 2007

【SDNコンテンツの紹介】Sun Java System Access Manager and Sun Java System Federation Manager FAQ (情報増えました。)

こんにちは。
今日も2エントリ目です。誰もほめてくれないので、自分で自分をほめます(泣)
SDN(Sun Developer Network)の新規コンテンツを紹介します。
先日紹介した、 Sun Java System Access Manager and Sun Java System Federation Manager FAQ
Access Managerと、Federation Managerの FAQ集(よくある質問集)です。一般的な質問(General)と、管理コンソール(Admin Console)の2つに分かれていて、全部で30数個の質問と回答が掲載されています。
【SDNコンテンツの紹介】Sun Java System Access Manager and Sun Java System Federation Manager FAQ : kimimasa's blog
に新たに、認証(Authentication)と、シングルサインオンとセッション(Single Sign-On (SSO) and Sessions)が追加されました。2つで40個くらいです。全部で70個くらいになりました。

ご利用下さい。
_kimimasa

木曜日 10 25, 2007

【SDNコンテンツの紹介】Sun Java System Access Manager and Sun Java System Federation Manager FAQ

こんばんは。
書けるときにまとめてかいておこうかなー。ってことで今日2エントリ目です。
SDN(Sun Developer Network)の新規コンテンツを紹介します。
Sun Java System Access Manager and Sun Java System Federation Manager FAQということで、Access Managerと、Federation Managerの FAQ集(よくある質問集)です。一般的な質問(General)と、管理コンソール(Admin Console)の2つに分かれていて、全部で30数個の質問と回答が掲載されています。

ご利用下さい。
_kimimasa

【SDN記事の紹介】Securing Applications With Identity Services, Part 1: Authentication

こんにちは。
いやー、おかげさまで忙しいです。:)。北に南に西に、飛行機に新幹線にと飛び回っております。
さて、ちょっとご紹介がおくれてしまいましたが、SDN(Sun Developer Network)の記事を紹介します。
Securing Applications With Identity Services, Part 1: Authenticationということで、最近多い続きものの第1弾です。OpenSSOに実装されている、WSDLを使ったSOAPでのIdentity WebService と RESTベースの Identity WebService をためしに使ってみよう!!っていうコンテンツです。第1弾の今回は認証(Authentication)サービスです。OpenSSOのインストール、設定、WebServiceクライアントの実装(ってほどでもないけど。。)、簡単な動作確認までが紹介されています。Overviewとしては、以下の引用分のようになっています。

OpenSSO contains client interfaces for authentication, authorization, session and identity management, and auditing (logging) in the Java, C, and C++ languages with proprietary XML and Simple Object Access Protocol (SOAP) over HTTP or HTTPS. Even though those interfaces are used by Policy Agents within the Web and the Java platform, Enterprise Edition (Java EE platform) and by custom applications, developing applications with the interfaces is labor-intensive. For example, to communicate with OpenSSO, you must correctly configure the client libraries for the Java, C, and C++ languages. Additionally, the interfaces cause dependencies on OpenSSO—an unacceptable scenario for developers.

As alternatives to vendor lock-in, open standards based on Web services include the following:

However, many developers consider those standards to be overcomplex and appropriate only for achieving interoperability with partners and vendors. On the developers' wish list are simple interfaces for efficient development. Those offered by identity services in OpenSSO fulfill that wish with the following security-related capabilities:

  • Authentication — Verification of user credentials

  • Authorization — Permission for authenticated users to access secured resources

  • Attributes — Collection of the profiles of authenticated users

  • Log — Ability to audit and record operations

The interfaces enable Web services in two styles:

  • The SOAP or Web Services Description Language (WSDL) style, which the SOA-business intelligence community prefers

  • The REST style, which the Web 2.0 community prefers

Both styles are simple and robust. For example, WSDL defines all the input arguments and return values. You can consume Web services by simply pointing an IDE to the services and enabling the IDE to generate the stub code that wraps function calls to the services.

OpenSSO supports IDEs such as Eclipse, NetBeans, and Visual Studio. Recall that the example in this article is a client application built with the NetBeans IDE.


まー、言ってしまえば、とりあえず、簡単WebServiceで認証、認可、属性取得などの Identity WebServiceを使ってみてください。ってことでしょうか。(ざっくり過ぎ??)
今回も画面の絵や、JSPのサンプルなどがついていて説明もとても丁寧です。

ざっと目を通すのに15分くらい。実際にやってみるのだと、1時間くらいですかね。
お試しいただければと思います。
_kimimasa
About

ID管理製品のプリセールスエンジニアやってます。

Search

Archives
« 4月 2014
  
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
   
       
今日