Tuesday Nov 06, 2007

Sun Tech Days 2007 in Tokyo

Sun Tech Days 2007 in Tokyo

岩片さんのエントリを読んで, すっかり告知し忘れてたことに気づいたんだけど (なんか最近 blogs.sun.com/swjp とごっちゃになってる), 明日からオープンする Sun Tech Days 2007 in Tokyo の展示コーナーにて 「Sun アイデンティティ管理ソリューション」 のブースを担当する予定. セッションの合間や, あるいは明日 19:15 からのレセプションで一杯ひっかけつつ, お立ち寄りいただければ幸いです.

Wednesday Jul 25, 2007

本当に 「SAML 2.0 が ASP / アウトソーシング方面で地味に広がる」 かも

昨年末に

2007 年はどうなるか. まず, IdM とは 「パッケージをいれればオッケー」 ではなく 「継続的なイニシアチブ」 であることに多くの人が気づく. あと, 「職務分掌徹底のためのアクセス権限管理の大変さ」 がようやく実感されるようになる. 最後に, SAML 2.0 が ASP / アウトソーシング方面で地味に広がる.
IdM ゆく年くる年 - tkudo's weblog about identity management

予測したけど, とりあえず三番目のやつは的中ってことでいいですかね.

(要求仕様のひとつに 「アカウント情報を学内各種情報システムと連携」 という利便性を実現する必要があったが) SAML ベースの Single Sign-On (SSO) API の利用によって実現への確証を得た。(中略) SSO を用いればキャンパス内の全ての IT サービスへの展開をも可能とする。
Google Apps Education Edition の導入事例: 日本大学

Gmailならサーバからサポートまで無料で利用できる上、ライブドアとのID連携機能も容易に構築可能だ。「公開仕様のSAML(Security Assertion Markup Language)に対応しているから、ID連携も当社が開発でき、相手先が作業し終わるのを待つ必要もない」
livedoorメールにGmail採用 「黒字化へ最後の一押し」 - ITmedia News

このまま

  1. Google Apps / Gmail を利用したい企業が増える
  2. 利用する上で, さらに SSO したい企業 (アウトソーサー) は, 自社のアクセス管理 / SSO システムに SAML2 IdP 機能を付加することになる
  3. 結果的に SAML2 IdP 機能を持った企業が増える
  4. それらの企業が, Google Apps / Gmail 以外のサービス・プロバイダ (アウトソーシー) にも 「御社も SAML2 SP 対応してよ (そうすれば自社の SAML2 IdP がさらに活用できるから)」 とリクエストする
  5. それを承けてサービス・プロバイダも自社のサービスに SAML2 SP 機能を付加することになる
  6. 結果的に SAML2 SP 機能を持ったサービス・プロバイダが増える
  7. それらのサービス・プロバイダのサービスを利用したい企業が増える
  8. 2. にもどる

となって, さらに 2. と 3. のあいだに

企業が Sun Java System Access Manager を導入して自社のアクセス管理 / SSO システムを SAML2 IdP 対応にする

加えて 5. と 6. のあいだに

サービス・プロバイダが Sun Java System Federation Manager を導入して自社のサービスを SAML2 SP 対応にする

が入るといいなー.

Thursday Jun 21, 2007

SDC の IdM 連載 (6): アイデンティティ Web サービス

今月の SDC 連載 「アイデンティティ管理の基礎と応用」 は アイデンティティ Web サービス. IdM の基本的なところは, これでひととおりおさえた, かな...

相互に連携する Web サービスを、 最終的にサービスを受ける 「利用者」 を中心に置いて実行させるには、 すべての Web サービスが 「そのサービスをリクエストしている大元は誰か」 を認識することが必要です。 そのためには、 Web サービス間で 「ユーザのアイデンティティ」 を相互に流通させることが必要です。 これを実現するためのアーキテクチャが、 「アイデンティティ Web サービス」 です。
アイデンティティ管理の基礎と応用(6):アイデンティティ Web サービス:エンド・ツー・エンドのアイデンティティ連携

Friday May 18, 2007

SDC の IdM 連載 (5): アイデンティティ・フェデレーション

SDC 連載 「アイデンティティ管理の基礎と応用」, 第 5 回の今月はアイデンティティ・フェデレーション.

アイデンティティの文脈での 「フェデレーション」 の定義についてはいろいろあると思うけど, ここでは以下のようにしてみた.

インテグレーション (統合) やシンクロナイゼーション (同期) ではなくフェデレーション (連携) という言葉を用いていることからもわかるように、 アイデンティティ・フェデレーションとは、 個々のアクセス管理 / SSO システムに存在するアイデンティティ情報を、 ユーザを軸として互いにひもづけることです。
アイデンティティ管理の基礎と応用(5): アイデンティティ・フェデレーション: 別々に管理されたアイデンティティ情報の連携

あくまでもひもづけの対象は 「アイデンティティ情報」 であって, 「認証の状態」 を結びつけているんじゃないんだよー, 「にんしょーれんけー」 じゃないんだよー, ということを表現したつもりなんだけど, どんなもんだろうか.

あと Sun と Hewitt (人事アウトソーシング・サービス) との間で Sun Java System Access ManagerSun Java System Federation Manager を使ったフェデレーションが実際に運用されている事例 (もしかしたら世界初公表なのかも) は, Sun IT の担当アーキテクトの Yvonne Wilson に確認したところ, 現時点では 「アーキテクチャ図とかはまだ描かないで」 とのことだった. ということで残念ながら今回はここまでの内容にとどめざるをえなかったんだけど, そのうちちゃんとした事例紹介として公開されるみたいなので, 乞うご期待あれ.

Thursday Nov 10, 2005

IdM ブース @ JavaOne Tokyo 2005

昨日は Sun パビリオンの IdM ブースにて 3 時間ほど説明員仕事. セットはこんな感じ (by Pat).

やはり JavaOne だけあって, 来場者の方からは 「SOA とアイデンティティ連携との関係」 についての質問をうけることが多かった. たぶん世間一般では 「アイデンティティ連携とはすなわち Web シングル・サインオンだけである」 という見方がまだまだ根強いから, どうしても 「SOA と SSO がどう関係あるんだ!?」 といった疑問をもってしまうことは理解できるのだけど, そうではなくて

  • アイデンティティ連携とはサービス連携のためのエンド・ツー・エンドのセキュリティ基盤である

と再認識することがまずは肝心だと思う.

このあたりは Sun Developer Network の例の記事の Figure 1, 2, および 4 を順に見ていくとわかりやすい. ある人間 (とは限らないけど, とりあえず) が何段かの Web サービスを経由して一番向こうの Web サービス・プロバイダを利用するときの, Web サービス間だけではなくリクエストの起点である人間も含めた confidentiality (機密性) / integrity (完全性) / non repudiation (否認防止) の実現もまた, アイデンティティ連携の目指すもののひとつである.

リバティ・アライアンスの一連のアイデンティティ Web サービスの仕様はかなりよく練られたものになっているので, SOA の観点から一読するときっとおもしろいはず. そして実際の導入にあたっては, これらの仕様を実装した Sun Java System Access ManagerSun Java System Federation Manager をぜひご検討くださいませ ;)

以下, 参考になりそうな以前のエントリをいくつか:

Wednesday Oct 26, 2005

Liberty Alliance Day 雑感

先日告知したとおり, リバティ・アライアンスのイベントにて Sun Java System Identity Manager (SJS IDM)Sun Java System Identity Auditor (SJS IDA) による ID 管理・監査のデモを展示した. また Sun のブースではこれら以外に Sun Java System Access Manager (SJS AM) および Sun Java System Federation Manager (SJS FM) も同時に出展し, SAML および Liberty ベースの ID 連携のデモを紹介した.

「ID 管理・監査 (IDM / IDA)」 と 「ID 連携 + SSO (AM / FM)」 が並んでたら来場者の興味はほとんど後者に流れてしまうんじゃないかなと勝手に想像してたんだけど, 実際のところは AM / FM に負けず劣らず IDM / IDA にも注目が集まったのでひと安心. 「アイデンティティ情報のライフサイクル管理」 という概念が徐々にではあるけど世間に浸透しつつあるようで, 個人的には心強く感じた.

あと山中さんも書いているけど, このページを読んでくださっている方が意外に多かったのにびっくり. 今後ともよろしくお願いします. そういえば, 月曜会場に来てた Sun の担当者はほとんど blogs.sun.com のアカウント持ってるかも. 工藤, 山中さん, 岡崎さん, 下道さん, 徹さん. これであと守屋さんが書いてればパーフェクトなんだけどなー. (などと圧力をかけてみる)

About

tkudo

Search

Archives
« July 2015
SunMonTueWedThuFriSat
   
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 
       
Today