Thursday Aug 28, 2008

私事

SDC 連載の記事として先日寄稿した OpenSSO のアイデンティティ・サービス紹介が, Sun の開発者向けサイトの本家である Sun Developer Network (SDN) でも公開された. SDN への掲載を勧めてくれた PatAravindan, そしてぼくの英訳草稿をきれいに直してくれた Marina に深謝.

This article starts with a description of the four ways in which you can integrate Web applications with OpenSSO. You then learn how to secure the login process with OpenSSO's identity-service interfaces in a Ruby on Rails (henceforth, Rails) sample application.
Integrating Applications With OpenSSO

Integrating Applications With OpenSSO

そしてこれが, ぼくの Sun での最後の仕事. 8/31 付で Sun を退職し, 9/1 からは別の会社 (なんかいろんな人から 「O 社に行くの!?」 と言われるんだけど, 違いますw) にて, アイデンティティ関係のなにかしらにからむ予定. 連絡は tatsuo.kudoATgmailDOTcom, もしくは LinkedIn 経由でどうぞ. ブログは http://tkudo.blogspot.com/ をとったけど, まだなんにも書いてない...

最後に, お世話になったみなさま, およびこのブログを読んでくださったみなさまに, 厚く御礼申し上げます. どうもありがとうございました.

Tuesday Jul 29, 2008

7/30, 31: itSMF Japan コンファレンス & EXPO 2008

直前の告知になってしまったけど, 明日と明後日の二日間 (7/30-31), 東京ミッドタウンにて itSMF Japan コンファレンス & EXPO 2008 が開催される.

Sun からはコンファレンスにて 木田さんが講演する一方, EXPO にも展示ブースを設け, サービスを中心とする Sun のソリューションを紹介する. このブースのひとつで, ぼくと大渕さんが Sun Identity Manager や IdM プロフェッショナル・サービス (PS)の説明員を担当する予定. 今回の展示にあわせて, IdM PS のデータシートもこしらえてみた:

Sun Identity Management Professional Services

EXPO のほうは当日受付可能とのことなので, ベーカーバウンスでのランチがてらにでもお立ちよりくださいませ.

Monday Jul 07, 2008

ガートナー: Sun の IdM オファリングは Strong Positive

ガートナーがベンダ・レーティングで, Sun を positive と評価した (via: System News for Sun Users - The Blog). とくに以下の分野はさらに Strong Positive とのこと.

  • SPARC CMT Servers
  • Solaris
  • Identity and Access Management
  • Open Source
  • Developers

ちなみに Strong Positive の定義は

Is viewed as a provider of strategic products, services or solutions:

  • Customers: Continue with planned investments.
  • Potential customers: Consider this vendor a strong choice for strategic investments.

Vendor Rating: Sun Microsystems

ということで, アイデンティティ管理に関して戦略的な投資が必要であるとお考えのかたは, ぜひ Sun へお声がけくださいませ.

Wednesday Jun 18, 2008

SDC の IdM 連載 (12): たとえば Ruby on Rails アプリケーションの SSO を OpenSSO にまかせてみる

アイデンティティ管理の基礎と応用(12):カスタム Web アプリケーションのログイン処理に OpenSSO を活用する

再開したと思ったらまた先月落としてしまった SDC 連載 「アイデンティティ管理の基礎と応用」, 今月は OpenSSO の 「アイデンティティ・サービス」.

OpenSSOには、 その認証・認可機能やユーザ属性を外部のアプリケーションから利用するための Web サービス・インタフェースが備わっています。今回はこの 「アイデンティティ・サービス」 を用いて、 Ruby on Rails アプリケーションのログイン処理を OpenSSO と連携して行なう例をご紹介します。
アイデンティティ管理の基礎と応用(12):カスタム Web アプリケーションのログイン処理に OpenSSO を活用する

アイデンティティ・サービスの使いかたとして Ruby on Rails アプリケーションへの組み込み例 (application.rb) を紹介してるんだけど, Rails はおろか Ruby もまったくさわったことのなかった筆者 (くどう) が 「A_quick_and_dirty_homemade_authentication_solution in Ruby on Rails」 や Authenticate As Remote User plugin をみながら半日くらいで書いた全くイケてないコードなので, だれか添削してもらえたり, ついでにプラグイン化してくれたりするとうれしいす... (ずうずうしい)

なお, 本気でアイデンティティ・サービスを活用するのであれば

  • 認証情報だけでなく認可情報も利用 (/identity/authorize)
  • トークンの有効性確認 (/identity/isValidToken) や, 属性を問い合わせた結果 (/identity/attributes) のキャッシング
  • ロギング (/identity/log)
  • クロスドメインへの対応 (OpenSSO のログイン後の後処理をフックして, トークンを Cookie ではなくパラメータとしてブラウザからアプリケーションに POST させる, とか)
  • 負荷分散 (/identity/getCookieNameForToken だけでなく /identity/getCookieNamesToForward も呼び出して, amlbcookie (ユーザのセッションがどの OpenSSO インスタンスに管理されてるかを示す Cookie) を得る)

など, 考慮すべきポイントはいろいろあるんだけど, なにはともあれ, とりあえず OpenSSO を入れて (超簡単), お手元のアプリケーション・フレームワークにてお試しいただければ幸いです.

Monday Jun 16, 2008

New College Graduates

大渕さんのエントリ 「大学四年生のみなさん、Sunで働いてみませんか?」 「Sun Japan の Blog ってどの部署の人が書いてるの?」 を読んで思い出したんだけど, Sun Japan で blogs.sun.com にブログ書いてる社員って, 新卒で入った人の割合がけっこう高い気がする. もしかしたらこういうのも 「企業文化」 のひとつなのかも (大げさ?).

ちなみにぼくも新卒の一人だったりする. 当初は米国系の IT システム・ベンダに就職することは想定してなくて, たまたま日本サン (当時) が出してた新卒募集の新聞広告を見た叔父から 「おい達雄, ここ話聞きに行ってみなよ」 と教えてもらって, 6 月半ばに用賀の説明会に参加したのがそもそものきっかけ. で内定出たのが 7 月 7 日 (七夕) だった, たしか. そしてぼくの hiring manager は増月さんだった (入社後, SunSoft (当時) に配属されてから知った).

...ということでとくにオチは無いけど, たとえば 「正社員になって OpenID.sun.com のアカウントをゲットしたい!」 とか, Sun のやってることに興味のある対象者は, とりあえず用賀での説明会に行ってみるといいと思った.

なにが縁になるかはわからないし.

新卒者向け説明会実施 7/3(木) 13:00~ 東京・用賀本社 詳細は近日中にお知らせします。

Saturday Jun 14, 2008

We Are Hiring

だそうです → http://jp.sun.com/company/corp_emp/recruit.html

新卒者向け説明会実施 7/3(木) 13:00~ 東京・用賀本社 詳細は近日中にお知らせします。

Monday May 26, 2008

Sun Presenter Console [Beta]

Sun Presenter Console [Beta]

Sun Presenter Console のベータが公開されてた (Via: GullFOSS). 見た目がかっこいいのでぜひ使っていきたいんだけど, 手元の環境 (OpenOffice.org 3.0 Beta on Mac) だとちょっと動作が重い...

Friday May 23, 2008

LinkedIn の 「ザ・クラウド」

The LinkedIn Blog に, 彼らが JavaOne で発表したときのスライドが置いてあった.

ひとつ目のスライドの #19, #20 に, LinkedIn の The Cloud (ユーザのネットワーク, いわゆる 「ソーシャル・グラフ」) のアーキテクチャの紹介が載っている. 別のエントリ (Via: High Scalability) と併せて想像すると, おおよそこんな感じ:

  • グラフの規模は 2,200 万ノード (ユーザ), 1 億 2,000 万エッジ (リンク)
  • グラフは, リレーショナル・データベースではなく, すべてをメモリ上に展開 (12 GB JVM ヒープ. C++ によって実装したメモリ・キャッシュに JNI 経由でアクセス) して管理
  • このグラフ管理サーバ (「クラウド・サーバ」) を 40 台運用し, ユーザ・セッション単位でスティッキーに負荷分散
  • グラフの基となるコネクション情報はデータベースに格納されている. これに変化があったときにデータベースから出力されるトランザクション・ログを, 各 「クラウド・サーバ」 が取り込み, メモリ上のグラフを更新
  • あるユーザとあるユーザがどのようなパスで (誰を介して) 結ばれているかの探索 (findRoute(m1, m2)) は, 両方のユーザを起点として実行

これってまさに high-performance computing to interpolate and interrogate the social graph (日本語訳記事) を地でいってるわけで, なかなか興味深い.

Slides #16, #19 and #20
LinkedIn - A Professional Network built with Java Technologies and Agile Practices

Monday May 12, 2008

Project WebSynergy on OpenSolaris 2008.05

Project WebSynergy のページ

Project WebSynergy is known to work on the following OS platforms:

portal: Installing and Using Project WebSynergy

とあったので, とりあえず入れてみた.

Project WebSynergy on OpenSolaris 2008.05

なお, SUNWj6dev とかを OpenSolaris 2008.05 のインストール後に追加する必要があるので要注意. やりかたはこんな感じ↓

$ pkg install -v SUNWj6dev SUNWj6cfg SUNWj6man SUNWj6dmo
Before evaluation:                    
UNEVALUATED:
+pkg:/SUNWj6dev@0.5.11,5.11-0.86:20080426T174949Z
+pkg:/SUNWj6cfg@0.5.11,5.11-0.86:20080426T174949Z
+pkg:/SUNWj6man@0.5.11,5.11-0.86:20080426T175029Z
+pkg:/SUNWj6dmo@0.5.11,5.11-0.86:20080426T175002Z

After evaluation:
None -> pkg:/SUNWj6dev@0.5.11,5.11-0.86:20080426T174949Z
None -> pkg:/SUNWj6cfg@0.5.11,5.11-0.86:20080426T174949Z
None -> pkg:/SUNWj6man@0.5.11,5.11-0.86:20080426T175029Z
None -> pkg:/SUNWj6dmo@0.5.11,5.11-0.86:20080426T175002Z
None
DOWNLOAD                                    PKGS       FILES     XFER (MB)
Completed                                    4/4   1900/1900   70.40/70.40 

PHASE                                        ACTIONS
Install Phase                              2354/2354 
$ 

Friday May 09, 2008

Identity Hero

Identity Hero

Federation Manager を説明するためにスタートレックを引き合いに出したり, Fedlet に関してわざわざティーザー・キャンペーンしたりと, なんか一部の人の趣味でやってるかのような (まあ, ぼくも人のことは言えないけど...) Sun のアイデンティティ管理マーケティングが, 今度はアクション・ゲームを公開した. 社内のアイデンティティ・ブロガー向けに流れた告知メールから一部引用:

ゲームの名前は 「アイデンティティ・ヒーロー」. プレイヤーは IT マネージャとなり, 「アクセス不許可」 「コンプライアンスの苦しみ」 「監査に引っかかる恐れ」 「企業連携の問題」 から会社を救うのだ!

このゲームをやりこむことによって, アイデンティティ管理に関する理解が深まる...かどうかはさておき, お昼休みの息抜きにでもどうぞ.

Monday Apr 21, 2008

SIGMA DP1

もう先週金曜のことになってしまったけど, 守屋さんSIGMA DP1 というカメラ

を貸してくれたので, Sun Business .Next 2008 に行って何枚か撮ってみた.

藤井さん
SDIM0029

野々上さん
SDIM0037

寺田さん
SDIM0042

Wednesday Apr 16, 2008

SDC の IdM 連載 (11): OpenSSO ではじめる SAML 2.0 (後編)

アイデンティティ管理の基礎と応用(11):OpenSSO の SAML 機能を試してみる (2/2)

ということで前回予告した通り, 今月の SDC 連載 「アイデンティティ管理の基礎と応用」 では, IdP / SP / ブラウザの間に流れる SAML なメッセージを読み解く悦びをお届けします.

前回設定した OpenSSO の 「SAML2 サンプル」 を使って、SAML 2.0 によるアイデンティティ・フェデレーションと、同じくフェデレーテッド・シングル・サインオン (SSO) の動作を確認してみます。
アイデンティティ管理の基礎と応用(11):OpenSSO の SAML 機能を試してみる (2/2)

書き上げてから言うのもなんだけど, 本稿では SAML の説明自体をかなりはしょってるので, 実際に OpenSSO の 「SAML2 サンプル」 をさわってみる際には, 以下を参考にしながら進めるといいと思う.

Thursday Mar 27, 2008

4/9 (木): 春の MySQL 祭り 2008 @ ウェスティンホテル東京

春のMySQL祭り 2008 - Jumping to the Sun!

花木さん徹さんがすでに書いている通り, 再来週, 4/9 (水) に恵比寿にて 「春の MySQL 祭り 2008」 が開催される. 申し込みはお早めにどーぞ.

  • 開催日時: 2008 年 4 月 9 日 (水) 13:30〜
  • 開催場所: ウェスティンホテル東京
  • 参加費用: 無料 (事前登録制)
  • 主催: サン・マイクロシステムズ (株) MySQL (株)

ウワサでは, こんな giveaway があるとかないとか... (手前の物体は関係ありません)

Giveaway - MySQL and Sun

Wednesday Mar 12, 2008

SDC の IdM 連載 (10): OpenSSO ではじめる SAML 2.0

アイデンティティ管理の基礎と応用(10):OpenSSO の SAML 機能を試してみる (1/2)

実はまだ続いていた SDC 連載 「アイデンティティ管理の基礎と応用」, 再開一発目は OpenSSO による SAML 2.0 (によるフェデレーテッド SSO) の実習. 先日の OpenID Extension for OpenSSO のときと同様, 今回は設定手順までを紹介. 実行環境の構成が若干ややこしめだけど (ホスト名とポート名のあたりとか), 設定の内容自体は難しくないので, あわてずあせらずじっくりどうぞ. たぶん来月は各 OpenSSO インスタンスの前段に tcpmon をかませて, IdP / SP / ブラウザの間に流れる SAML なメッセージを眺めて愉しむ予定.

ちなみに花木さん

1916: Federation モジュールインスタンスがインスタンステーブルに表示されていない
これは、工藤さんに教えてもらった問題でして、アプリケーションサーバーを英語ロケール以外(たとえば、ja_JP.UTF-8 ロケール)で起動した状態で、OpenSSO を配備すると、コンソールにログインして、レルムを選択し、認証タブをクリックしたときに、デフォルトで表示されるインスタンステーブルに「Federation」モジュールが存在しないという問題です。また、新規認証モジュールを作成するときにも、作成可能なモジュールリストの中に「Federation」が存在しません。この問題は、アプリケーションサーバーを英語ロケール(C ロケール。en_US.UTF-8 がOKかどうかは未確認)で起動すると起こらない問題なので、国際化のバグです。
OpenSSO Build3 でテスト中・・・ - Hanaki's weblog

まとめている通り, OpenSSO V1 Build 3 には 「LANG を C 以外 (たとえば ja_JP.UTF-8 とか ) にして起動した GlassFish へ配備すると Federation モジュールが設定されない」 という, ちょっと恥ずかしいバグがある (これに気づくまで SAML2 サンプルを動かすことができず, かなりハマった...).

LANG=ja_JP.UTF-8 の場合
(うまく設定できてない)
LANG=C の場合
(期待どおりの設定ができてる)
There are only two, LDAP and DataStore.  Find attached screen shot. After over ten attempts of clean installation, I've finally got the OpenSSO to include Federation entry in module instance table. Find attached.

次回のビルド (Build 4) には直るはずだけど, とりあえずいまのところは

env LANG=C ~/glassfish/bin/asadmin start-domain

などのように, 環境変数 LANG を C にして GlassFish を起動することをお忘れなく. なお GlassFish そのものについては, 今号から始まった寺田さんの連載をどうぞ.

Wednesday Feb 20, 2008

メモリ 128 GB のデータベース・サーバ @ Last.fm

Last.fm が, RAM を 128 GB 積んだ Sun Fire X4450データベース用に導入したそうだ (via Duke Listens!). 写真が超かっこいい.

Global DB... take 5 - a photoset on Flickr

この手の用途にメモリ 128 GB ってすごいなあと一瞬思ったんだけど (モバゲータウンや Flickr の DB サーバの RAM が 16 GB というのを最近読んだせいかも), 考えたら '97 に出た Sun Enterprise 450 の最大メモリ容量が 4 GB, '98 の Sun Enterprise 250 が 2 GB だから, それから 10 年経った現在, 別に意外な話ではないってことか.

About

tkudo

Search

Archives
« April 2014
SunMonTueWedThuFriSat
  
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
   
       
Today