木曜日 6 19, 2008

【TechTipsの紹介】Simulated Resource を使ったワークショップ(その2):管理権限の委譲


こんにちは。
最近、毎日ブログかけています。特に仕事がなくて暇だー。っというわけではないので、業務効率が上がってきたのでしょうか?
今日も Tech Tips(ワークショップ)を紹介します。 Simulated Resource Workshop 2 - kimimasa - wikis.sun.com ということで、Simulated Resouce(シミュレートされたリソース)を使ったIdentity Managerの各種機能を実際に動かしていくワークショップの第2回目です。(次もそのうちあると思います。)
Simulated Resource Workshop 1 - kimimasa - wikis.sun.comでは、CSVからデータを読みこんで、Simulatedリソースに伝播するっということをやりました。今回は管理権限の委譲ということでワークショップを作成しました。

CSVや人事データベースなどのデータ元から、データ伝播先にユーザ情報をプロビジョニングするというとてもベーシックな機能は場合によっては、スクリプトなどで実現することも可能ですし、その方が安価だったりもします。(データ元と、データ伝播先が1対1だったりしたらなおさら)
ただ、それでは現在のID管理に求められている可監査性などは満たせませんし、結局情報システム部の人の作業が増えていくだけになってしまいます。(スクリプトを改修したり、IDレポジトリのデータを書き換えたり、リクエストに応じてアクセス権限を変更したり、などなど)。
これを解決していくには、ID管理製品を使って(まー、使わなくてもいいのですがいろいろな企業で使われたノウハウが詰まっているので使ったほうが楽です。)しっかりとID管理に関する権限を委譲していく必要があります
今回のワークショップでは管理権限の委譲を、Identity Managerの組織、管理者ロール、ルール、MetaView、レポートなどの様々な機能を利用して実現しています。
一言に管理権限の委譲といっても、権限には追加、変更、削除、監査、承認、否認などたくさんありますし、権限が及ぶ範囲も組織、ある属性を持っている人、あるリソースにアサインされている人、あるリソース自体、レポート自体などこちらもいろいろあります。
正直言うと、設計・構築は大変だったりしますが、Identity Managerには標準で管理権限の委譲を実現する多くの機能があるのでそれを組み合わせてお客様の要望を実現していくことになります。
このワークショップ で、その流れを少しでもイメージして頂けたらとてもうれしいです。
ぜひ参考にして頂きお試しいただけるとありがたいです。わかりにくいとこやうまくいかなかったところなどありましたら、ブログかwikiにコメント頂ければは可能な範囲で対応させて頂こうと思っていますので、フィードバックもよろしくお願いいたします。

kimimasa's wikiIdentity Manager Tech Tips - kimimasa - wikis.sun.com にも追加しておきました。

ではまた。
_kimimasa

金曜日 6 13, 2008

【TechTipsの紹介】Simulated Resource を使ったワークショップ(その1)


こんにちは。
今日は Tech Tips(ワークショップ)を紹介します。 Simulated Resource Workshop 1 - kimimasa - wikis.sun.com ということで、Simulated Resouce(シミュレートされたリソース)を使って、Identity Managerの各種機能を実際に動かしていくワークショップの第1回目です。(たぶん2回目もあると思います。)
なぜ、リアルなリソース(アプリケーション)ではなくて、シミュレートされたリソースを使っているかというと、
  • 手っ取り早くIdentity Managerの豊富な機能を確認してもらうために、AD、LDAPをインストール・設定したり、データベースのテーブルを新たに作成するのはすこしめんどくさいし、時間もかかる。
  • いろいろなアプリケーションをNotePCなどのH/Wリソースが十分でないマシンにインストールすると重い。
からです。

Sun の大抵のソフトウェアはお客様やパートナー様が自由にダウンロードして頂いて期間制限なくお試し頂けるようになっています。(アイデンティティ管理製品のダウンロードはKimimasa's wiki - kimimasa - wikis.sun.com の製品ダウンロードからしていただけます。)
気軽にダウンロードして試せるのに、試すために他のアプリをたくさんインストールしなくてはいけなかったり(お客様の話では場合によってはお試し版がないアプリケーションもあったりするらしいので。。。)するのは面倒ですよね。
ちょうどいいことに、Identity Managerには、リアルなリソースをシミュレートするためのSimulated Resource も用意されています。ってことでこのSimulated Resourceを使うことにしました。(実際のプロジェクトや教育トレーニングなどでも、リソースが準備できなかったりする場合などにはこのSimulated Resourceを利用したりしています。)
このワークショップ を見ていただければ、NotePCなどにIdentity Managerをインストールして、各種機能とその動きを確認して頂けるようにしていきます。
1回目では、 Simulate Resouce を設定して、CSVファイルからデータを読み込み伝播するところまでを解説しています。
ぜひ参考にして頂きお試しいただけるとありがたいです。わかりにくいとこやうまくいかなかったところなどありましたら、ブログかwikiにコメント頂ければは可能な範囲で対応させて頂こうと思っていますので、フィードバックもよろしくお願いいたします。

kimimasa's wikiIdentity Manager Tech Tips - kimimasa - wikis.sun.com にも追加しておきました。

ではまた。
_kimimasa
About

ID管理製品のプリセールスエンジニアやってます。

Search

Archives
« 4月 2014
  
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
   
       
今日