Sun Developer Connection - アイデンティティ管理の基礎と応用
アイデンティティ管理の基礎と応用 情報システムにおけるアイデンティティ情報とは、利用者を特定するための認証情報、利用者に与えられた認可権限の情報、そして利用者の属性情報の三種類から構成されます。このアイデンティティ情報の管理についての基礎と応用を本連載ではご紹介します。 第13回:SPML とは何か? - Sun のソリューションにおける SPML の実装 今回はアイデンティティ管理においてキーとなる標準規格、SPML(Service Provisioning Markup Language)についてご説明します。まずSPMLの概要、そしてSPMLに対するサンの取り組み、最後に SPML を活用するためのツールをご紹介します。
アイデンティティ管理の基礎と応用(5): アイデンティティ・フェデレーション: 別々に管理されたアイデンティティ情報の連携
アイデンティティ管理の基礎と応用 (5): アイデンティティ・フェデレーション: 別々に管理されたアイデンティティ情報の連携 従来のアクセス管理 / SSO システムの限界 前回は、 アクセス管理 / SSO (シングル・サインオン) システムが利便性とセキュリティの向上をもたらすことをご説明しました。 これらを実現する上で前提となっていたのが、 アクセス制御を各システムごとに行なうのではなく集中的に運用・管理する、 ということです。 しかし実際には、 アクセス制御を一箇所に集約できない場合が少なくありません。 たとえばすでに様々なサービスが自前のアクセス管理 / SSO 機能を統合しているような環境では、 各サービスからそれらの機能を取り外してひとつに統一することは難しいでしょう。 あるいは、 集約すること自体は技術的に可能であっても、 あえて意図的にそれを行な
Microsoft PowerPoint - セミナー資料0212-3.ppt
第一回 Liberty Alliance 技術セミナー SAML 2.0 アイデンティティ連携技術 2008年2月15日 日本電気株式会社 畠山 誠 SAML:Secure Assertion Markup Language 概要 • アイデンティティ管理に関係するエンティティ – ユーザ – アイデンティティプロバイダ (IdP) – サービスプロバイダ (SP) • 認証・認可・属性情報を送受信するためのフレームワーク – アイデンティティやアカウントの連携 – シングルサインオン – セッション管理 (シングルログアウト) SP: Service Provider ユーザ シングルサインオン 認証・認可・属性情報 交換 IdP: Identity Provider SP 2 本日の内容 • SAMLの概要 • アイデンティティ連携 • SAML 2.0の連携ア
SAMLについて自由勝手に紹介 - snippets from shinichitomita’s journal
宿題をid:ZIGOROuさんから課せられたので、早めにやっつけで片付けます。でも入門、というのとはちょっとちがうだろうな。今回は、SAMLを知っている人には当たり前の話でも、知らない人はきっとわからないだろうことを補足するだけです。しかもとみたの主観的におもしろいと思ってるところだけ。 そもそも僕自身の能力的な話で、Libertyの時代も仕様は気になったところしか読んでないので、網羅的に書くのは正直つらいし、割に合わないと感じてます。ただ、今回はきっとtkudoさんが添削してくれるはずなので、かなりのびのびと書いちゃいます。 歴史のおさらい まず間違え易い点として、SAML1.0とか1.1ってのは、SAMLが出たてのときの仕様なので、いまの話(v2.0)と結構違う。結構SAMLで検索するとこのころの話が引っかかったりする。むしろ今のSAML 2.0を調べようとしたらLiberty ID-
ビジネスとアジア - ビジネスジャパン - japanpkiforum
アジアを拠点にビジネスを展開しようと考えている方は多いことでしょう。当然のことながら、それは簡単なことではありません。言語の問題、法律の問題、雇用の問題…と問題は山積みだからです。今まで日本で培ってきたビジネスノウハウが全く通用しない世界でビジネスを始めることは、一からビジネスを始めることと大差ありません。その一方で、アジアでのビジネス展開が将来的に大きなチャンスとなり得るのも確かです。成熟した日本の市場ではなく、成長が見込める国が多いアジア諸国でビジネスを展開すれば、その経済成長の旨味を享受できること間違いありません。 アジアでのビジネス展開を考えている方へ そこで、そんなアジアに打って出ようと考えている日本のビジネスマンたちのために、アジアのビジネスシーンの諸情報をお届けすべく、このブログを開設しました。ここでは、アジア諸国で行われているビジネスフォーラムや、アジアを拠点とするNPO団
アイデンティティ管理の基礎と応用(11):OpenSSO の SAML 機能を試してみる (2/2)
前回設定した OpenSSO の 「SAML2 サンプル」 を使って、SAML 2.0 によるアイデンティティ・フェデレーションと、同じくフェデレーテッド・シングル・サインオン (SSO) の動作を確認してみます。 図1 SAML2 サンプルを実行する前に、本稿では tcpmon (TCP モニタリング・ツール) を GlassFish の前段に導入し、 Web ブラウザと OpenSSO インスタンスとの間、および OpenSSO インスタンス同士 (IdP (アイデンティティ・プロバイダ) と SP (サービス・プロバイダ)) の間でやりとりされる、 HTTP リクエストとそのレスポンスを採取できるようにします。 手順は以下の通りです。 GlassFish 側でリッスンするポート番号の変更 tcpmon のインストールと起動 GlassFish 側でリッスンするポート番号の変更 前回設
次期Visual Studio 2010と.NET Framework 4.0の新機能
次期Visual Studio 2010と.NET Framework 4.0の新機能:特集 マイクロソフトの開発ツール戦略(1/3 ページ) 2010年前半ごろのリリースが予想される次期Visual Studio 2010と.NET 4。それらに搭載予定の主な新機能や機能強化を紹介する。 連載目次 本稿では、次期Visual Studio 2010(以降、VS 2010)および.NET Framework 4.0(以降、.NET 4)の新機能を概観する。C# 4.0、Visual Basic 10については、本稿では紹介しない。 なお、本稿はPDC(Professional Developers Conference) 2008の内容をベースにしており、製品版が必ずしもこのとおりになるとは限らないことは注意してほしい。本稿で紹介した機能が、実際の製品では搭載されないことはあり得る。 それ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Xmind Share - Xmind - Mind Mapping App