2005/11/24
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
HP IceWall SSO アップデート 第 29号
- HP IceWall SSO イベント出展情報!-
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
こんにちは。
最新のHP IceWall SSO情報をお届けするHP IceWall SSO アップデートです。
今年も残すところ1ヶ月あまりとなりました。
プリンタのテレビCMなどが目立ってくると、そろそろ年賀はがきの準備を、と思われる方も多いことでしょう。
Eメールの普及などで、年賀はがきの発行枚数は年々減少しているようですが、元旦にポストを覗き込み、はがきの束が分厚いと嬉しいものですね。
2006年は戌年となっており、ご自宅のペットの写真を入れるなど、はがきのデザインがしやすい年かも知れません。
「紙」のメールもまだまだ忘れたくないですね。
今月はHP IceWall SSO のイベント出展の話題をご紹介します。
━━━━【メニュー】━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【29-01】HP IceWall SSO 新エージェント速報!
【29-02】News:HP IceWall SSO 出展のイベント開催間近!
【29-03】連載:IceWall ディベロッパー日誌
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
HP IceWall SSO はこちらから
≫ http://www.hp.com/jp/icewall
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
HP IceWall SSO 評価版D/L
≫ http://www.hp.com/jp/icewall_download
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
HP IceWall アップデート バックナンバー、技術資料等
≫ http://h50146.www5.hp.com/products/software/security/icewall/mailmagazine/subscriber.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
□■─ 【29-01】 ────────────────────────────────────■□
News:HP IceWall SSO イベント出展情報
□■─────────────────────────────────────────■□
HP IceWall SSO は12月7日〜9日の3日間、NEC主催「C&Cユーザーフォーラム&iEXPO2005」に出展いたします。
・12月7日(水)〜9日(金)開催
「NEC C&Cユーザーフォーラム&iEXPO2005- 今、ユビキタスで、ビジネスに「勝てる力」を!」
≫ http://www.uf-iexpo.com/top/
日本HPブースでは、IceWall担当者がデモを準備の上、お待ちしております。
今回準備したデモは、HP IceWall SSO の基本的な機能から、認証システム間のシングルサインオン=「グローバルシングルサインオン」までご覧いただける内容となっております。
是非この機会にHP IceWall SSO をご体験いただき、ご質問をどしどしお寄せください!
□■─ 【29-02】────────────────────────────────────■□
連載:IceWallソリューション部 メールブログ 【vol.3 SSOからはじめるアイデンティティマネージメント】
□■─────────────────────────────────────────■□
このコーナーでは毎月、認証製品を中心に、業界の動向やIceWallにまつわる話題を掲載します。
◇----- vol.3 SSOからはじめるアイデンティティマネージメント -----◇
今、企業内におけるWebアプリの数が急増している。
それに伴い、少し前までは、シングルサインオン(SSO)システムを導入しようとする企業は、まだごく一部であったが、いまやその導入は一般的なこととなっている。
しかし、いざ導入しようとすると「Webアプリごとに保持している認証情報をどう統一をどうしようか?」とか「それであれば、いっそのこと認証情報だけでなく、それに付随するユーザ情報もいっしょに統一してしまってはどうか?」という方向に行ってしまうことがある。
つまり、まず企業全体の情報を管理するEnterprise Directoryを構築しなければ、という大掛かりな話になってしまうことがある。ところが、これが一筋縄では行かない。
Enterprise Directory は認証情報をはじめとする各アプリが必要とする情報をストアし、配布するためのリポジトリである。
まず、これに何をストアするかの調整がむずかしい。
各アプリが保持している情報をすべて採用すれば、膨大なデータ量になってしまう。また一部しか保持しなければ、各アプリで不足分を管理しなければならなくなる。
また、コード体系も各アプリでばらばらなことが多く、それをコード統一するか、複数のコードをもつか決めなければならない。
各アプリ側は、そのリポジトリの内容よって大きな改修が発生等、利害が生じるため調整に手間取る。
これを解決するには、強いガバナンスが必要である。
また、Enterprise Directoryは、その名前のとおりDirectory製品を使うことが多いのだが、これにアクセスするためのインタフェースは現状LDAPしかない。当然ながら、すべてのアプリをLDAP対応させるのは非現実的である。
さらに、上記の課題が解決したとしても、Directory製品を、各アプリを満足させるパフォーマンス、高い可用性を保てるように全社レベルで構築するのは、かなり大変な作業である
つまり「各アプリ間を調整して、複雑なインフラをつくる」これを実現するためにはかなりエネルギーが必要となる。
実際、プロジェクトが行き詰まって、コンサルの依頼をしたり、やはりSSO から導入を検討したい、ということになりがちである
さて、ここからはこれらの課題の解決策に話を移そう。
まず、認証情報(ID)の統一であるが、SSO 製品には、各アプリごとに異なったIDでアクセスする機能がある。無理にIDを統一する必要はない。
また、情報はHTTP ヘッダに載せて配布することができる。
つまり、SSO 製品の認証リポジトリに全社共通の情報をのせておけば、各アプリは、それを自由に取り出し使用することができる。各アプリでは、自分で情報を保持することも可能だが、メインテナンスの手間を考えると、配布された情報を利用した方が便利であるため、徐々にそちらに移行されることになる。
つまり、アプリ側に過度な負担をかけることなく、情報の一元管理が実現できることになる。
最初にSSO 製品を入れた方が話は簡単である。
HP IceWall SSOの場合、これ以外にJAVA用のAPIアクセスプロトコルの公開によりWebアプリにかぎらず、どのアプリにも情報の提供が可能になっている。
シングルサインオンだけでなく、IDやユーザ情報を配布するための製品(実はこちらの方が重要だが)、ともみていただけると幸いである。
執筆:
IceWallソリューション部 N.K.
□■─ 【29-03】────────────────────────────────────■□
連載:HP IceWall SSO 開発チーム発メッセージ
【IceWallディベロッパー日誌 vol.6】
□■─────────────────────────────────────────■□
毎号 HP IceWall SSO 開発チーム発のメッセージをお届けする、「IceWallディベロッパー日誌」、第6回目の今回は、北の国から美しい冬の便りをお届けします。
◇----- IceWallディベロッパー日誌 vol.6 -----◇
しばらく技術的なお話しが続きましたので、今回はIceWallとは全く関係ないお話をしてみたいと思います。
みなさん、突然ですが『ゆきむし』ってご存知ですか?私の田舎北海道ではとてもメジャー(?)な虫です。
秋も終わりに近づき寒くなってきたころに、どこからともなく現れる白い綿毛を身にまとった小さな虫。
粉雪のように、ふわふわ舞う姿はなかなか趣があり、「雪の妖精」なんて呼ばれることもあります。このゆきむしが現れると道産子は「ゆきむしが飛んだから初雪が近いなぁ〜」なんて思ったりする訳です。
井上靖さんの小説『しろばんば』の「しろばんば」もゆきむしのことらしいです。
白い老婆の意味。同じ虫でも呼び方でイメージが変わりますね。
雪国にしかいないと思っていたのですが、先日都内で発見しました。(たった一匹でしたが)こんな小さな出来事に季節の移り変わりを感じながら今日もIceWallの開発に精を出しています。
ちなみにこの虫、アブラムシの仲間とか・・・。
執筆:
開発サブリーダー K.K.
【HP IceWall SSO】================================================================
発行:日本ヒューレット・パッカード株式会社 コンサルティング統括本部
発行責任人 : 小早川 直樹
編集担当 : 石川 深紀
記載事項は、予告なく変更されることがあります。
(c) 2005 Hewlett-Packard Development Company, L.P.
HP IceWall SSO URL :http://www.hp.com/jp/icewall/
===============================================================================
このメールは、以下のいずれかに該当する方々に無料で配信しております。ご希望なく、本メールが配信されることはございません。
・過去にHP主催・協賛イベントにて、IceWallのメール配信のご希望を頂いた方
・過去にHP IceWall SSOをご購入いただき、IceWallのメール配信のご希望を頂いた方
※アドレスの変更・配信停止をご希望される方は、誠にお手数ですが下記ページよりお手続きください。
アドレス変更
≫ http://h50146.www5.hp.com/entry/form/hpc/ice_chg.html
配信停止
≫ http://h50146.www5.hp.com/entry/form/hpc/ice_del.html
日本HPの個人情報保護方針について
≫ http://www.hp.com/jp/pip
HP IceWall SSOに関するお問い合わせ、ニュースに関するご意見、ご感想はこちらへ
≫ https://h50043.www5.hp.com/formlab/ja-JP/0096_070412131639_1.aspx
または、HPカストマ・インフォメーション・センタ
電話番号 03-5304-6660
受付時間 月曜日〜金曜日 9:00-19:00、土曜日 10:00-18:00
(日、祝祭日、年末年始および5月1日を除く)
FAX番号 03-5309-3111 (FAX受付時間 24時間対応)
|
印刷用画面へ
