2006/4/27
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
HP IceWall SSO アップデート 第 34号
グローバルシングルサインオン特集!
IceWallとOVSFが実現する企業間認証連携ソリューション
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
こんにちは。
最新のHP IceWall SSO情報をお届けするHP IceWall SSO アップデートです。
日中日差しが爽やかな時期となり、目前にはゴールデンウイークが迫っています。
フレッシュマンの方々にとっては、そろそろ新しい環境にも慣れた所でホッと一息、といった連休かもしれませんね。
ハッピーマンデー制度の導入により連休が増加した昨今ですが、2009年には祝日の並びによって”秋のゴールデンウイーク(土日含め5日間)”も登場するそうです。
仕事と休日のメリハリが一層求められるなと感じます。
皆様は大型連休をどのように過ごされますか?
さて、今月はグローバルシングルサインオン特集と題した技術トピックスにて、HP OpenView Select FederationとHP IceWall SSOを組み合わせたソリューションをご紹介します。
━━━━【メニュー】━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【34-01】技術トピックス:
「グローバルシングルサインオン特集2:
IceWallとOVSFが実現する企業間認証連携ソリューション」
【34-02】HP WORLD Tokyo 2006 出展のお知らせ
【34-03】News:IceWall Cert Protocol 公式 ポート番号変更のお知らせ
【34-04】連載:IceWallソリューション部 メールブログ
「二つのIDとIceWall」
【34-05】HP IceWall SSO トレーニング開催のお知らせ
【34-06】連載:IceWall ディベロッパー日誌
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
HP IceWall SSO はこちらから
≫ http://www.hp.com/jp/icewall
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
HP IceWall SSO 評価版D/L
≫ http://www.hp.com/jp/icewall_download
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
HP IceWall アップデート バックナンバーはこちら
≫ http://h50146.www5.hp.com/products/software/security/icewall/mailmagazine/subscriber.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
□■─ 【34-01】 ────────────────────────────────────■□
技術トピックス:
「グローバルシングルサインオン特集2:
IceWallとOVSFが実現する企業間認証連携ソリューション」
□■─────────────────────────────────────────■□
昨年から今年にかけてLiberty仕様(SAML2.0を含む)を採用したサービスが急速に増えています。
そこで、今回はグローバルシングルサインオン※1特集として、HP OpenView Select Federationと、HP IceWall SSOを組み合わせたソリューションをご紹介します。
HP OpenView Select Federation(OVSF)は、Web シングルサインオンの標準仕様に幅広く対応しており、柔軟なサイト間認証の実現を可能とします。
HP IceWall SSO 8.0にはOVSFと接続するアダプターが搭載されており、これを用いてOVSFに接続することで、様々な標準仕様に準拠した認証連携機能を付加することができます。
この実現方法を、構成図と共にご説明いたします。
※1 グローバルシングルサインオン(Global Single Sign On、GSSO)
複数の認証システムが連携することにより実現した、シングルサインオン・ドメインを超えた認証システム間でのシングルサインオンです。
連携サービス技術とも呼ばれています。
技術トピックス:「グローバルシングルサインオン特集2:IceWallとOVSF
が実現する企業間認証連携ソリューション」
≫http://h50146.www5.hp.com/products/software/security/icewall/topics/ovsf.html
□■─ 【34-02】 ────────────────────────────────────■□
HP WORLD Tokyo 2006 出展のお知らせ
□■─────────────────────────────────────────■□
「HP WORLD Tokyo 2006」が5月31日、6月1日の両日、六本木グランドハイアット東京にて今年も開催されます。
2日目のセッションにて、グローバルシングルサイオンの動向とともに、HP
IceWall SSO 8.0 +GSSO 専業製品 HP OpenView Select Federationをご紹介いたします。
HP IceWall SSOとOpenView Select Federation を組み合わせて複数の認証システム間のシングルサインオン(グローバルシングルサインオン)を実現する方法を、実際の管理画面の様子と共にご覧いただけます。
是非奮ってご参加ください!
【HP WORLD Tokyo 2006 開催概要】
日時: 2006年5月31日(水)、6月1日(木)
受付時間: 9:00(開演:10:00)
会場: 六本木ヒルズ グランドハイアット東京
主催: 日本ヒューレット・パッカード株式会社
【グローバルシングルサインオン セッション】
「グローバルシングルサインオンの動向、事例、ソリューションのご紹介 」
講演者: 日本ヒューレット・パッカード 株式会社 小早川 直樹
セッション日時: 6月1日(木) 16:30〜
個別セミナーセッションID: Iトラック−4
【セッションお申し込み】
セッションのお申し込みは、下記URL内、左部の「プログラム(6月1日)」をクリック後、「個別セミナーセッション 16:30」の[お申し込み]ボタンより行ってください。
なお、各セッションの定員は限られておりますので、お早めにお申し込みください。
HP WORLD Tokyo 2006 「ITカオスからの脱却」
≫http://h50146.www5.hp.com/events/hpworld/2006/?jumpid=in_hphqapjp_JPHPW2006/
JP613000499131/hpcom_welcome%7Chpworld/06top
□■─ 【34-03】────────────────────────────────────■□
News:IceWall Cert Protocol 公式 ポート番号変更のお知らせ
□■─────────────────────────────────────────■□
HP IceWall SSO は、ICANN(Internet Corporation for Assigned Names and Numbers:インターネット上のアドレス資源の割り当て、管理を行なう国際非営利法人)より、独自にポート番号を取得しています。
このたび、「IceWall Cert Protocol」の公式ポート番号5815が、IceWall のデフォルトポート番号である14142に変更されましたのでお知らせいたします。
この変更による、IceWallの設定方法等の変更はありません。すでにご使用中のIceWallシステムについても影響はありません。
ICANNによるポート番号の割り当てについては、以下の「IANA Port Numbers」の一覧表にてご確認いただけます。
参考:ICANN(Internet Corporation for Assigned Names and Numbers)
≫http://www.icann.org/
参考:IANA Port Numbers
≫http://www.iana.org/assignments/port-numbers
□■─ 【34-04】────────────────────────────────────■□
連載:IceWallソリューション部 メールブログ
【vol.7 二つのIDとIceWall】
□■─────────────────────────────────────────■□
このコーナーでは毎回、認証製品を中心に、業界の動向やIceWallにまつわる話題を掲載します。
◇----- vol.7 二つのIDとIceWall -----◇
「ID」とは何かの略語であるというのは誰でも認識していると思うが、その元の単語となると少しあやふやかもしれない。実は2つある。「identification」と「identity」である。
「identification」 は個体識別、識別番号といった意味でありユニーク性を表す物、一方「identity」は身分証明書のように個人を特定するための物である。当然どちらの略語かによって「ID」の意味が異なる。
RFIDは識別番号を内蔵したICタグの事で、ここでのIDとはidentificationの略であり、IDカードは社員番号などの識別番号に加え名前や住所、性別、写真などが記載されているカードの事で、ここでのIDとはidentityの略である。
最近様々な記事でよくID管理という言葉が出て来るが、このIDは後者のidentityの略である。
従来ID管理と言うと、ユーザID(これはもちろんidentification)を管理する単なるアカウント管理のようなイメージを想像するが、新しい概念であるidentity管理ではユーザIDや属性情報に加え、セキュリティ情報も含めた一括管理を意味する。その点でID管理とは非常にまぎらわしい言葉である。
さて今後、この2つの意味のIDが非常に重要になると推測される。その理由は前述のRFIDである。
RFIDが普及すると、家電、部品、野菜など、ありとあらゆるものに識別番号(ID=identification)が振られ、それが巷に溢れかえることになる。
しかし識別番号だけであると、それは単なるユニークな記号であり特に用途は無い。
それに属性を加えて(ID=Identity)として初めてアプリケーションが使う事や、分析に活用する事ができる。
そこでの重要な課題の一つは、大量のID(=identification)をID(=identity)にどう効率的に変換するかである。
識別番号を受け取ったアプリケーションがその属性を管理する、あるいはどこかのDBから取得するというやり方もあるが、あまり効率的ではない。
実はIceWallを始めとするWebシングルサインオン製品は現在においてもすでにidentificationをidentity に変換するゲートウェイとして役割を負っている。
つまりこうである、クライアントからユーザID、端末IDなどの識別情報(=identification)が送られて来る。
IceWallはその識別情報によってアクセスチェックをするが、それだけでなく、アクセスを通過させる際にそのIDに関する属性情報(=identity)を付加して後段のアプリケーションに渡している。
後段のアプリケーション側では、その属性情報を基に処理を行っている。
この方式はアプリケーション側で個別に変換を実装するより効率が良い。
現在では、まだ識別情報と言っても、ユーザIDや携帯電話の端末IDくらいであるが、RFIDアプリケーションがHTTP化されるとその分野でもWeb シングルサインオン製品が適用されて行くと期待される。
ただし、その際にはWeb シングルサインオン製品とは別のジャンルの製品として扱われるだろうが。
執筆:
IceWallソリューション部 N.K.
□■─ 【34-05】────────────────────────────────────■□
HP IceWall SSO トレーニング開催のお知らせ
□■─────────────────────────────────────────■□
Ver.8.0に対応したHP IceWall SSO トレーニングが、6月中以下の日程にて開催されます。
シングルサインオンの基本的知識、HP IceWall SSO 8.0 の構造に加え、自習ではなかなかわかりにくい、他のWebサーバとの連携、情報機能なども実習を通して効率的に習得して頂くことができます。
是非奮ってご参加ください!
--次回トレーニング開催日のお知らせ--
(トレーニングは、習熟度に応じて2コースご用意しております。)
- 「HP IceWall SSO トレーニング」
開催日:2006年6月19日(月)
- 「HP IceWall SSO トレーニングU」
開催日:2006年6月20日(火)
会場:両コース共、日本HP荻窪会場
詳細、お申し込みは下記URLをご覧下さい。
HP IceWall SSOトレーニングのご案内
≫http://h50146.www5.hp.com/products/software/security/icewall/training.html
□■─ 【34-06】────────────────────────────────────■□
HP IceWall SSO 開発チーム発メッセージ
【IceWallディベロッパー日誌 vol.9】
□■─────────────────────────────────────────■□
毎号 HP IceWall SSO 開発チーム発のメッセージをお届けする、「IceWallディベロッパー日誌」です。
今回は開発者に、爽やかなオフの過ごし方を教えていただきました。
◇----- IceWallディベロッパー日誌 vol.9 -----◇
皆様、こんにちは。
IceWallの開発チームに参加し、早くも3年が経ちました。
毎日、検証作業の連続で、朝から晩までマシンに向かいあう日々を送っております。
皆様は、普段の仕事の疲れをどのようにリフレッシュしていますか?
最近、山歩きがブームになっているようですが、私も里山を歩くひとりです。
先日も青梅の方へ、行ってきました。
ちょうど梅、桜の季節でしたので、いくところいくところ人で溢れ返っておりました。
しかし周りの喧騒とは対照的に行く先々でみる木々はいつもと変わらず可憐な花々を見事に咲かせその美しさに思わずひとり見とれてしまいました。
また、一昨年前には、私はとある登山サークルで長野県にある南アルプスの女王と呼ばれている、仙丈ヶ岳に二日間かけて登りました。標高3000メートルからの景色は最高の一言で、頂上からは富士山をはじめ、中央アルプスの山々を一望できました。
これまで、東京(奥多摩)でもいろいろな里山を歩いてきたのですが、毎回家に帰り着く頃には疲れではなく不思議と自身がリフレッシュされたような爽快感が残ります。これも全て、マイナスイオン等々の効果なのか?と感心してしまいます。
皆様も、都会の喧騒を離れ、ご自身のリフレッシュに、出かけてみてはいかがでしょうか。
執筆:
開発チーム T.N.
【HP IceWall SSO】======================================
発行:日本ヒューレット・パッカード株式会社
コンサルティング・インテグレーション統括本部
発行責任:小早川 直樹
編集担当:石川 深紀
記載事項は、予告なく変更されることがあります。
(c) 2006 Hewlett-Packard Development Company, L.P.
HP IceWall SSO URL:http://www.hp.com/jp/icewall
=======================================================
このメールは、以下のいずれかに該当する方々に無料で配信しております。
ご希望なく、本メールが配信されることはございません。
・ 過去にHP主催・協賛イベント、HP IceWall SSO Webページにて、IceWallのメール配信のご希望を頂いた方
・ 過去にHP IceWall SSOをご購入いただき、IceWallのメール配信のご希望を頂いた方
※アドレスの変更・配信停止をご希望される方は、誠にお手数ですが下記ページよりお手続きください。
アドレス変更
≫ https://h50146.www5.hp.com/entry/ssl/form/hpc/ice_chg.html
配信停止
≫ https://h50146.www5.hp.com/entry/ssl/form/hpc/ice_del.html
日本HPの個人情報保護方針について
≫ http://www.hp.com/jp/pip
HP IceWall SSOに関するお問い合わせ、ニュースに関するご意見、ご感想はこちらへ
≫ https://h50043.www5.hp.com/formlab/ja-JP/0096_070412131639_1.aspx
または、HPカストマ・インフォメーション・センタ
電話番号 03-5304-6660
受付時間 月曜日〜金曜日 9:00-19:00、土曜日 10:00-18:00
(日、祝祭日、年末年始および5月1日を除く)
FAX番号 03-5309-3111 (FAX受付時間 24時間対応)
|
印刷用画面へ
