水曜日 12 05, 2007

【SDN記事の紹介】Securing Applications With Identity Services, Part 2: Authorization

こんにちは。
いやー、インフルエンザはやり出したみたいですね。皆様、うがい手洗いマスク着用をお忘れなく。。
さて、ちょっとご紹介がおくれてしまいましたが、SDN(Sun Developer Network)の記事を紹介します。
Securing Applications With Identity Services, Part 2: Authorizationということで、以前紹介した(【SDN記事の紹介】Securing Applications With Identity Services, Part 1: Authentication: kimimasa's blog)Securing Applications With Identity Services, Part 1: Authentication の続きです。 第1段では認証サービスでしたが、
OpenSSOに実装されている、WSDLを使ったSOAPでのIdentity WebService と RESTベースの Identity WebService をためしに使ってみよう!!っていうコンテンツです。第1弾の今回は認証(Authentication)サービスです。OpenSSOのインストール、設定、WebServiceクライアントの実装(ってほどでもないけど。。)、簡単な動作確認までが紹介されています。
【SDN記事の紹介】Securing Applications With Identity Services, Part 1: Authentication: kimimasa's blog
第2騨の今回は認可(Authorization)サービスです。OpenSSO でのポリシーの作成(認可サービスで参照する為の情報)、WebServiceクライアントの実装(サンプルがのっています)と、簡単な動作確認が紹介されています。
Overviewとしては、以下の引用分のようになっています。
Part 1 of this series describes how to configure OpenSSO for user authentication through identity services. Here in Part 2, again with IdSvcsClient, an example client application built with the NetBeans IDE, you learn how to further configure OpenSSO so as to allow authenticated users to perform tasks for which they have been authorized. Toward the end of this article is a troubleshooting section.

We assume you have done the following:

The authorization service includes two interfaces. One is built with Simple Object Access Protocol (SOAP)—that is, it is a Web-service interface. The other interface is built with Representational State Transfer (REST). The authorization service authorizes users according to three parameters: resource, action, and subject. You can also extend the authorization mechanism for other approaches. That topic is beyond the scope of this article, however.

今回も画面の絵や、JSPのサンプルなどがついていて説明もとても丁寧です。
ざっと目を通すのに15分くらい。実際にやってみるのだと、1時間くらいですかね。 (前回のを含めると30分と2時間ってところでしょうか。)
お試しいただければと思います。
認証、認可までは紹介されましたので次は属性取得かと思います。
_kimimasa

木曜日 10 25, 2007

【SDN記事の紹介】Securing Applications With Identity Services, Part 1: Authentication

こんにちは。
いやー、おかげさまで忙しいです。:)。北に南に西に、飛行機に新幹線にと飛び回っております。
さて、ちょっとご紹介がおくれてしまいましたが、SDN(Sun Developer Network)の記事を紹介します。
Securing Applications With Identity Services, Part 1: Authenticationということで、最近多い続きものの第1弾です。OpenSSOに実装されている、WSDLを使ったSOAPでのIdentity WebService と RESTベースの Identity WebService をためしに使ってみよう!!っていうコンテンツです。第1弾の今回は認証(Authentication)サービスです。OpenSSOのインストール、設定、WebServiceクライアントの実装(ってほどでもないけど。。)、簡単な動作確認までが紹介されています。Overviewとしては、以下の引用分のようになっています。

OpenSSO contains client interfaces for authentication, authorization, session and identity management, and auditing (logging) in the Java, C, and C++ languages with proprietary XML and Simple Object Access Protocol (SOAP) over HTTP or HTTPS. Even though those interfaces are used by Policy Agents within the Web and the Java platform, Enterprise Edition (Java EE platform) and by custom applications, developing applications with the interfaces is labor-intensive. For example, to communicate with OpenSSO, you must correctly configure the client libraries for the Java, C, and C++ languages. Additionally, the interfaces cause dependencies on OpenSSO—an unacceptable scenario for developers.

As alternatives to vendor lock-in, open standards based on Web services include the following:

However, many developers consider those standards to be overcomplex and appropriate only for achieving interoperability with partners and vendors. On the developers' wish list are simple interfaces for efficient development. Those offered by identity services in OpenSSO fulfill that wish with the following security-related capabilities:

  • Authentication — Verification of user credentials

  • Authorization — Permission for authenticated users to access secured resources

  • Attributes — Collection of the profiles of authenticated users

  • Log — Ability to audit and record operations

The interfaces enable Web services in two styles:

  • The SOAP or Web Services Description Language (WSDL) style, which the SOA-business intelligence community prefers

  • The REST style, which the Web 2.0 community prefers

Both styles are simple and robust. For example, WSDL defines all the input arguments and return values. You can consume Web services by simply pointing an IDE to the services and enabling the IDE to generate the stub code that wraps function calls to the services.

OpenSSO supports IDEs such as Eclipse, NetBeans, and Visual Studio. Recall that the example in this article is a client application built with the NetBeans IDE.


まー、言ってしまえば、とりあえず、簡単WebServiceで認証、認可、属性取得などの Identity WebServiceを使ってみてください。ってことでしょうか。(ざっくり過ぎ??)
今回も画面の絵や、JSPのサンプルなどがついていて説明もとても丁寧です。

ざっと目を通すのに15分くらい。実際にやってみるのだと、1時間くらいですかね。
お試しいただければと思います。
_kimimasa
About

ID管理製品のプリセールスエンジニアやってます。

Search

Archives
« 4月 2014
  
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
   
       
今日