Wednesday Apr 16, 2008

SDC の IdM 連載 (11): OpenSSO ではじめる SAML 2.0 (後編)

アイデンティティ管理の基礎と応用(11):OpenSSO の SAML 機能を試してみる (2/2)

ということで前回予告した通り, 今月の SDC 連載 「アイデンティティ管理の基礎と応用」 では, IdP / SP / ブラウザの間に流れる SAML なメッセージを読み解く悦びをお届けします.

前回設定した OpenSSO の 「SAML2 サンプル」 を使って、SAML 2.0 によるアイデンティティ・フェデレーションと、同じくフェデレーテッド・シングル・サインオン (SSO) の動作を確認してみます。
アイデンティティ管理の基礎と応用(11):OpenSSO の SAML 機能を試してみる (2/2)

書き上げてから言うのもなんだけど, 本稿では SAML の説明自体をかなりはしょってるので, 実際に OpenSSO の 「SAML2 サンプル」 をさわってみる際には, 以下を参考にしながら進めるといいと思う.

Wednesday Mar 12, 2008

SDC の IdM 連載 (10): OpenSSO ではじめる SAML 2.0

アイデンティティ管理の基礎と応用(10):OpenSSO の SAML 機能を試してみる (1/2)

実はまだ続いていた SDC 連載 「アイデンティティ管理の基礎と応用」, 再開一発目は OpenSSO による SAML 2.0 (によるフェデレーテッド SSO) の実習. 先日の OpenID Extension for OpenSSO のときと同様, 今回は設定手順までを紹介. 実行環境の構成が若干ややこしめだけど (ホスト名とポート名のあたりとか), 設定の内容自体は難しくないので, あわてずあせらずじっくりどうぞ. たぶん来月は各 OpenSSO インスタンスの前段に tcpmon をかませて, IdP / SP / ブラウザの間に流れる SAML なメッセージを眺めて愉しむ予定.

ちなみに花木さん

1916: Federation モジュールインスタンスがインスタンステーブルに表示されていない
これは、工藤さんに教えてもらった問題でして、アプリケーションサーバーを英語ロケール以外(たとえば、ja_JP.UTF-8 ロケール)で起動した状態で、OpenSSO を配備すると、コンソールにログインして、レルムを選択し、認証タブをクリックしたときに、デフォルトで表示されるインスタンステーブルに「Federation」モジュールが存在しないという問題です。また、新規認証モジュールを作成するときにも、作成可能なモジュールリストの中に「Federation」が存在しません。この問題は、アプリケーションサーバーを英語ロケール(C ロケール。en_US.UTF-8 がOKかどうかは未確認)で起動すると起こらない問題なので、国際化のバグです。
OpenSSO Build3 でテスト中・・・ - Hanaki's weblog

まとめている通り, OpenSSO V1 Build 3 には 「LANG を C 以外 (たとえば ja_JP.UTF-8 とか ) にして起動した GlassFish へ配備すると Federation モジュールが設定されない」 という, ちょっと恥ずかしいバグがある (これに気づくまで SAML2 サンプルを動かすことができず, かなりハマった...).

LANG=ja_JP.UTF-8 の場合
(うまく設定できてない)
LANG=C の場合
(期待どおりの設定ができてる)
There are only two, LDAP and DataStore.  Find attached screen shot. After over ten attempts of clean installation, I've finally got the OpenSSO to include Federation entry in module instance table. Find attached.

次回のビルド (Build 4) には直るはずだけど, とりあえずいまのところは

env LANG=C ~/glassfish/bin/asadmin start-domain

などのように, 環境変数 LANG を C にして GlassFish を起動することをお忘れなく. なお GlassFish そのものについては, 今号から始まった寺田さんの連載をどうぞ.

Friday Feb 22, 2008

OpenSSO V1 Build 3

I've just found that the bits showed up on opensso/stable directory. Release Notes also available.

OpenSSO V1 Build 3 Version Information

Thursday Feb 21, 2008

A tip for deploying the latest build of OpenSSO on GlassFish V2 UR1

For the record - you have to modify domain.xml as follows before configuring the latest nightly build, 20080219.1 of OpenSSO (aka Federated Access Manager 8.0) on GlassFish V2 UR1:

Edit domain.xml and change the
following options to
        <jvm-options>-server</jvm-options>

from
originally it was
       <jvm-options>-client</jvm-options>

Install of opensso on glassfish - opensso: Mail reader

Thanks Sujatha for the follow-up post on users at opensso.dev.java.net.

OpenSSO Build 20080219.1

Wednesday Aug 22, 2007

SDC の IdM 連載 (8): OpenID Extension for OpenSSO

OpenID Extension for OpenSSO
OpenSSO OpenDS

今月の SDC 連載 「アイデンティティ管理の基礎と応用」 は OpenID Extension for OpenSSO について. はじめは動作確認までまとめようと思ってたんだけど, 設定手順を書くだけでけっこうな分量になってしまったので, 残りはまた来月.

OpenSSO に OpenID Extension for OpenSSO を組み合わせることによって、 OpenSSO のアクセス管理 / シングル・サインオン (SSO) アーキテクチャを最大限に活用した、 高機能な OpenID プロバイダを構築することができます。 今回は、この OpenID Extension for OpenSSO のインストールから設定までをご紹介します。
アイデンティティ管理の基礎と応用(8):OpenID Extension for OpenSSO: OpenSSO の能力を活かした OpenID プロバイダの構築 (1/2)

365 Main が停電したせいで LiveJournal の OpenID サービスがいっとき死んだ ※」 例をひくまでもなく, アイデンティティ・プロバイダは可用性が命 (実際にはそれだけじゃないけど). だからこそ, WAN 越しでマルチマスタ・レプリケーションできる LDAP ディレクトリ各コンポーネントを冗長化できるアクセス管理システムを最大限活かすことのできる, OpenID Extension for OpenSSO をぜひどうぞ.

ちなみにいまチェックしてみたところ, GlassFish v2 は執筆時点の RC1 から現在は RC3 に, OpenSSO も 20070821 版が出ているので, これから OpenSSO を試すにはこれらの最新版を使ったほうがいいと思う. あと OpenID Extension も先週末までひとつバグがあったので, もしこのフィックスが入る前のソースを使ってる場合にはアップデートをよろしくおねがいします.






※ 公平を期すために書いておくと, 弊社の外向けサイトも 365 Main にホストされてた (そして同じくダウンした) んだよね...

Wednesday Jul 18, 2007

SDC の IdM 連載 (7): OpenSSO と OpenDS (と GlassFish)

GlassFish OpenSSO OpenDS

SDC 連載 「アイデンティティ管理の基礎と応用」 も, なんだかんだいって, はや 7 回目. 前回まではどちらかというと established な技術や製品を取り扱ってきたけど, 今回からはちょっと毛色を変えて emerging な方向にいこうかと. まずは OpenSSOOpenDS のインストールから入って, この先 OpenID Extension for OpenSSOOpenDS Atom Server に手を出していくつもり.

Sun は Solaris や Java をはじめとする自社のソフトウェアのオープンソース化を推進していますが、 それはアイデンティティ管理の分野も例外ではありません。 今回はアクセス管理 / シングル・サインオン (SSO) 機能を提供する OpenSSO と、 ディレクトリ・サービスである OpenDS をご紹介します。
アイデンティティ管理の基礎と応用(7):OpenSSO と OpenDS: オープンソースの次世代 SSO / ディレクトリ

それにしても, 最近の Sun のインフラストラクチャ系のソフトウェアの導入のしやすさは驚異的だと思う. たとえば GlassFish v2 のインストールは基本的に

  1. java -Xmx256m -jar glassfish-installer-v2-b50g.jar -console
  2. chmod -R +x lib/ant/bin
  3. ./lib/ant/bin/ant -f setup.xml

の 3 ステップで完了しちゃって, その昔 NetDynamics とか Netscape Application Server (EUC-JP でどうぞ) のプリセールス・エンジニアをやってたころの感覚からすると, まさに極楽 (おおげさでなく). さらに OpenSSO は

  1. GlassFish の autodeploy ディレクトリに opensso.war をコピー
  2. http://host.example.com:8080/opensso にアクセス
  3. パスワードを指定

するだけで動作するし, OpenDS にいたっては, その気になればインストール時にレプリケーション設定までできてしまう! どんだけ〜 (← 使いかた合ってる?)

まー, こういうことは 「百聞は一見にしかず」 なので, この機会にぜひおためしくださいませ.

Tuesday Aug 30, 2005

Identity Manager and Identity Auditor on Glassfish Milestone 3

Glassfish
いま話題の Glassfish Milestone 3 に, J2EE Web アプリケーションである Sun Java System Identity Manager (IDM) と Sun Java System Identity Auditor (IDA) を deploy してみたという話が出てた.

As I blogged before, Milestone 3 of Glassfish is out.
I downloaded and deployed a quite complex application, our Identity Manager and Identity Auditor.
Peter Fabian: Glassfish Milestone 3 observations

なんか配備とか起動とかの動作がエラく軽快らしい. 今度試してみよう. まあ Glassfish 自体まだ正式リリースではないので, IDM / IDA の実行環境としてはいまのところサポート外なんだけど...

About

tkudo

Search

Archives
« April 2014
SunMonTueWedThuFriSat
  
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
   
       
Today