Wednesday Apr 04, 2007

SOA を技術面から支える「アイデンティティ管理」の重要性 @ Computerworld.jp

月刊 Computerworld 2007 年 3 月号の拙稿 「SOA における IdM」 が, いつのまにか Web のほうにも転載されていた. よろしければご一読くださいませ.

複数のアーキテクチャが混在するSOA(サービス指向アーキテクチャ)システム上で、利用者の職務や権限に応じて適切なサービスを提供するためには、利用者とサービスとの関係の変化に合わせてアイデンティティ情報を継続的に追加・変更・削除する必要がある。そこで、注目されることになるのが、SOA環境におけるアイデンティティ情報を一元的かつ統合的に管理するアイデンティティ管理である。本稿では、SOA対応のアイデンティティ管理基盤の技術概要を紹介するとともに、その導入を検討するにあたってITマネジャーが知っておくべきポイントを明らかにしたい。
SOAを技術面から支える「アイデンティティ管理」の重要性 : 本誌人気記事 - Computerworld.jp

(以下私信: だいぶ間があいてしまいましたが, コメントどーもです > 関谷さん)

Thursday Jan 18, 2007

月刊 COMPUTERWORLD 2007 年 3 月号の特集に IdM 解説を寄稿

月刊 COMPUTERWORLD の今月号の特集 「SOA[はじめの一歩]」 に, 「SOA を技術面から支える 『アイデンティティ管理』 の重要性」 という記事を寄稿した. アイデンティティ・プロビジョニングとアイデンティティ・フェデレーションを紹介し, IdM システムの構築ポイントを解説する, 全 8 ページ.

「認証基盤」 や 「メタディレクトリ」 のイケてなさを揶揄したり, アイデンティティ監査機能にからめて Sun Java System Identity Manager の職務分掌リポートのスクリーンショットを公開したり, Liberty ID-WSF のユースケース例をこと細かに説明したりと, かなり自由に書かせていただいた (河原さん, 大川さん, お世話になりました). ぜひご一読いただければ幸いです.

Tuesday Oct 03, 2006

CEC 2006: 初日のブレイクアウト・セッション

Breakout Sessions

午後はブレイクアウト・セッション 5 コマ. 時差ボケの頭にはつらい...

  • 13:15: A Tale of Two Identity Management Projects
    オーストラリアの人による, ふたつの IdM 導入記. あるプロジェクトでは Sun Java System Identity Manager を, もうひとつ別のプロジェクトでは他社 ID プロビジョニング製品を入れた (遅刻していったので理由は不明) けど, やっぱ前者 (Sun) の方が導入楽だったよ, 後者 (他社) はパッチやサービスパックあてる作業だけでもううんざりだったよ, という話.
  • 14:25: The role of compliance and privacy in driving security architecture development
    コンプライアンス / ガバナンスを支援するシステムには Security, Confidentiality, Identity Management, Data Stewardship, Information Life Management の 5 つの要件があって, それを満たすための Sun のアプローチの話.
  • 15:40: The road ahead in Identity Managemnt with SOA
    Sun Java Identity Management SuiteCAPS との連携の話.
  • 16:50: Liberty Alliance After Federation, SSO and Web Services What's Next?
    Liberty Alliance 仕様の現況と, Sun の実装である Sun Java System Access Manager, それに今後の OpenSSO の話. ちなみにスピーカーの一人は Pat. 会ったのは一年ぶりくらい.
  • 18:00: Applying Identity Management to the End-User Experience
    既存のアプリケーションをプロビジョニングのソースにするときに, そのアプリケーションの提供しているユーザ体験を変えずにどうやって Identity Manager と統合するか (Identity Manager にプロビジョニング・リクエストを渡すロジックを, どのように既存アプリケーションに追加するか), しかもその改修作業をいかに簡単に行なうかの話.

今日聴講した中では, 最後のセッションが一番おもしろかった. 明日のブレイクアウトの午後いちにもう一度同じ内容をやるはずなので, Identity Manager にかかわっている人は参加してみることをオススメしたい.

Thursday Nov 10, 2005

IdM ブース @ JavaOne Tokyo 2005

昨日は Sun パビリオンの IdM ブースにて 3 時間ほど説明員仕事. セットはこんな感じ (by Pat).

やはり JavaOne だけあって, 来場者の方からは 「SOA とアイデンティティ連携との関係」 についての質問をうけることが多かった. たぶん世間一般では 「アイデンティティ連携とはすなわち Web シングル・サインオンだけである」 という見方がまだまだ根強いから, どうしても 「SOA と SSO がどう関係あるんだ!?」 といった疑問をもってしまうことは理解できるのだけど, そうではなくて

  • アイデンティティ連携とはサービス連携のためのエンド・ツー・エンドのセキュリティ基盤である

と再認識することがまずは肝心だと思う.

このあたりは Sun Developer Network の例の記事の Figure 1, 2, および 4 を順に見ていくとわかりやすい. ある人間 (とは限らないけど, とりあえず) が何段かの Web サービスを経由して一番向こうの Web サービス・プロバイダを利用するときの, Web サービス間だけではなくリクエストの起点である人間も含めた confidentiality (機密性) / integrity (完全性) / non repudiation (否認防止) の実現もまた, アイデンティティ連携の目指すもののひとつである.

リバティ・アライアンスの一連のアイデンティティ Web サービスの仕様はかなりよく練られたものになっているので, SOA の観点から一読するときっとおもしろいはず. そして実際の導入にあたっては, これらの仕様を実装した Sun Java System Access ManagerSun Java System Federation Manager をぜひご検討くださいませ ;)

以下, 参考になりそうな以前のエントリをいくつか:

Friday Oct 07, 2005

リバティ・アライアンスのイベントが 10/24 に開催

リバティ・アライアンス スポークスパーソンの下道さんから 「おまえも告知せよ」 との強い念を感じたので, ここらで 10/24 の Liberty Day @ 品川を紹介.

来る10月24日(月)、 Liberty Alliance Project は東京コンファレンスセンター品川にて 「Liberty Alliance Day in Japan 2005」 を開催することとなりました。 日本在住のメンバー企業はもとより、 海外のメンバー企業によるセミナーやデモも予定しており、 国際色豊かな、最先端の技術および事例をご紹介するイベントです。
Liberty Alliance Day in Japan 2005 -個人情報保護法時代におけるセキュアなサービス連携に向けて-

Sun からはヘルムート・ボーダイブ・メイラーがそれぞれ講演する予定.

あとぼくも会場に行って山中進吾と一緒に Sun Java System Identity ManagerSun Java System Identity Auditor のデモ展示を担当することになった. 連携アイデンティティ管理を実現するためには Liberty / SAML を使えば十分か? というとそんなわけはなくて, 本来 「ID 連携の仕組み」 を検討する前に 「ID とリレーションシップのライフサイクル管理の仕組み」 を考える必要が出てくるはず... なんだけど, 「統合認証システム」 とか 「グループ企業内 SSO 基盤」 とかの延長で Liberty / SAML を使いたがっている人の多くはなぜかそのことにあんまり気づいていない (なんでなんだろ, ホントに). 当日はそのへんの誤解を解消すべく, 周りのブースがおそらくさんざんリバティーだのサムルだの言ってるなか, 二人ひっそりと ID ライフサイクル管理と ID 監査についてご説明させていただきますので, セッションの合間にでもお立ち寄りいただければ幸いです.

Tuesday Aug 02, 2005

ゼネラル・モーターズが Sun Java Enterprise System をグローバル IT のためのソフトウェア基盤に採用

徹さん藤井さんが書いているように, GM の Java Enterprise System (Java ES) 採用が先週公式に発表された.

米国サン・マイクロシステムズ社 (本社:米国カリフォルニア州サンタクララ、 会長兼 CEO :スコット・マクニーリ、以下サン)は、 ゼネラル・モーターズ・コーポレーション(以下 GM ) がグローバル IT の基盤ソフトウェアとして、 Sun Java(TM) Enterprise System を採用したことを発表しました。 この契約により、 Sun Java Enterprise System のサブスクリプション数はおよそ 100 万件に達します。
ゼネラル・モーターズが Sun Java Enterprise System をグローバル IT のためのソフトウェア基盤に採用

報道発表資料によれば, Java ES 導入の目的のひとつはアイデンティティ管理であった.

GM は以前より Sun Java Web Infrastructure Suite と Sun Java Application Platform Suite を利用しており、今後はこれに Sun Java Identity Management Suite を追加してポータル機能を拡張し、 安全で信頼性の高い環境を維持するとともに、 シングル・サインオンを採用して複数のパスワードを持つ必要をなくし、 より使いやすくする予定です。

Burton Group Catalyst NA 2005 の GM のセッションの資料を見てみると, アイデンティティ管理の対象となるユーザは相当な数に上るようで,

  • 情報システムへのアクセスが 40 万人 (正社員, 契約社員, サプライヤ, ディーラー, 小売業者, 流通業者, 合弁企業, アライアンス企業)
  • 物理的なファシリティ (入退館システムとか?) へのアクセスが 40 万人
  • そのほか退職者, 寡婦・寡夫, 消費者を含めるとさらに 100 万人以上

と, 少なめに見積もっても 100 万人以上いるらしい. このような

利用者数 (ID 数) >> 従業員数

という状況だと, Java ES の提案する企業内の従業員 (契約社員やパートタイムを含まない) 単位のサブスクリプション・ライセンスは, ユーザ数や CPU 数単位のライセンスと比べてかなり魅力的だったのではないだろうか.

また Sun Java Identity Management Suite 導入の目的は単にポータルのユーザ ID を管理するというだけではないらしく, 以下の記事曰く 「SOA のために Sun の開発ツールとアイデンティティ管理ツールを活用する」 のだそうだ.

GM was already a longtime SeeBeyond customer, using Sun's directory and portal products, but the new agreement will see the automotive giant leverage Sun's full development and identity management tools for an SOA built on Java and running on Sun's Solaris 10 operating system.

"GM is utilizing the full Java Enterprise System stack for cross component integration between our application server, our portals and our Web servers," said Fred Killeen, director of systems development and interim chief technology officer at GM. "As we begin to include new technologies within Java ES, such as the Sun Java Identity Management Suite, we will look at portlet standards such as WSRP, JSR-168 and SAML for the integration."
SearchWebServices.com: GM tabs Sun for SOA development

世間一般の SOA 云々の話は開発手法とかサービス・インタフェースのネタがほとんどで, サービス連携におけるアクセス制御や認証・認可・属性情報のライフサイクルを管理するアイデンティティ管理が SOA の基盤であると認識している人は少ないように感じる. そういう意味で, GM の戦略は先見の明があると思う.

About

tkudo

Search

Archives
« April 2014
SunMonTueWedThuFriSat
  
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
   
       
Today