2010年6月30日水曜日

[献本御礼]Active Directory ID管理ガイド FIM2010版

先日紹介したActive Directory ID管理ガイド FIM2010版をエバンジェリスト安納さんに頂きました。

基本的に以前リリースされていたILM2007版のActive Directory ID自動管理ガイドの内容をFIM2010に置き換えた形ですが、インストールから基礎的なプロビジョニングについてはある程度網羅しているので初めてFIM2010に触れる人にとっては必携アイテムとなると思います。
※何故前書はID「自動」管理ガイドで今回はID管理ガイドなんだろう??

ただ、実際に業務に使うとなると前書と併せて読んだ方が良いかも知れません。FIM2010でもある程度複雑な業務を実装使用と思うとコードレスプロビジョニングだけではカバーしきれないのでやはりレガシーのRules Extensionをコーディングすることになると思います。その場合のリファレンスとして前書を使う、というのが良い使い方かも知れません。

尚、USではMVPのDavid LundellさんもFIMの本を書き始めている、ということですのでこちらも楽しみです。blogの内容を見ていると非常にディープなところまで踏み込んでいる方なのでもう少し上級者向けの内容になるのかも知れませんが。。

ID管理ガイドに話を戻しますが、いずれにしても4月にリリースされて本格的に使われ始める時期に来ていると思うので、今後実装をする上で非常に役立つガイドだと思います。

2010年6月23日水曜日

TechEd North Americaのセッション資料

6月7日~10日に北米ニューオーリンズで開催されていたMicrosoft TechEdの資料が公開されてます。
さすがに日本とは比べ物にならないくらいのボリュームです。

とりあえずセッションの中からADFS2.0関連、FIM2010関連のものをピックアップして斜め読みをしてみました。


セッションコードタイトル概要(自分メモ)
COS206Microsoft Business Productivity Online Standard Suite (BPOS) v.Next: Identity and Access SolutionsBPOSへのFederation
・OnlineID
・OnlineID+DirSync
・FederatedID+DirSync
OSP311From N to Z: Authentication and Authorization in Microsoft SharePoint Server 2010@SPIdentity
MVP for MOSS
MOSS2010+ADFS2.0
SIA201Understanding Claims-Based Applications: An Overview of Active Directory Federation Services (AD FS) 2.0 and Windows Identity FoundationDavid Chappell
ADFS2.0+WIF+CardSpace2.0のオーバービュー
SIA302Identity and Access Management: Centralizing Application Authorization Using Active Directory Federation Services 2.0MSIT
BPOS連携などのオーバービュー
SIA303Identity and Access Management: Windows Identity Foundation and Windows AzureVittorio Bertocci
Azure上にWIFを使ったアプリケーションをデプロイする際の具体的なTIPSなど
SIA304Identity and Access Management: Windows Identity Foundation OverviewVittorio Bertocci
WIFの概要
SIA305Top 3 Security and Privacy Challenges in Identity Infrastructures and How to Overcome Them with U-Prove U-Prove
概要の説明とCTP
SIA307Identity and Access Management: Deploying Microsoft Forefront Identity Manager 2010 Certificate ManagementFIM2010 CLM
SIA318Microsoft Forefront Identity Manager 2010 Deploying FIMFIM2010のデプロイ
SIA319Forefront Identity Manager 2010: In Production本番環境におけるFIM2010の運用
SIA321Business Ready Security: Exploring the Identity and Access Management Solution Business Ready Securityのオーバービュー
SIA326Identity and Access Management: Single Sign-on Across Organizations and the Cloud - Active Directory Federation Services 2.0 Architecture DrilldownADFS2.0のデプロイ
SIA327Identity and Access Management: Managing Active Directory Using Microsoft Forefront Identity Manager FIM2010の概要



8月の日本開催のセッション予定を見ているとADFS2.0、FIM2010それぞれ1つずつという状態なので、ちょっとさみしい感じです。


とは言え濃い内容になっていることに期待!と言ったところでしょうか。

2010年6月19日土曜日

[本]Active Directory ID管理ガイド FIM2010版

おそらく世界中で唯一のILM本だったActive Directory ID自動管理ガイドのFIM2010版が6/24にリリースされます。























前回の本も中々敷居が高いプロダクトがターゲット故に貴重な情報源となったので、今回も楽しみにしています。発売されたら早速書店へGo!ですね。


2010年6月8日火曜日

日本クラウドセキュリティアライアンス キックオフシンポジウムに参加してきました

といっても途中までしか聴けなかったのですが、以前紹介したCSA(Cloud Security Alliance)の日本支部のキックオフシンポジウムが開催されたので行ってきました。(大盛況でした)

国内においてもクラウドサービスプロバイダが増えてくるに当たり、CSAのガイダンスを適用・実装するための指針を出したり、国内市場特有のニーズに対応したり、ということを目的として今後活動していくということなのでクラウドサービスを提供するプロバイダも利用する企業やユーザにとっても目の離せない存在になるのではないでしょうか?

ちなみにそもそもこのCSAをはじめとするクラウドコンピューティングにおけるセキュリティのガイドラインは、良く「クラウド」の定義で引き合いに出されるNIST(アメリカ国立標準技術研究所)がクラウドの効果的で安全に利用についてレポートを出していたものの、実際にクラウドサービスを調達する際のセキュリティ上の要求事項が具体的にまとまらなかった、というところから整備が進んで来たものだったようです。

日本においては特に契約条項や品質に対する要求レベル、情報の取り扱いに関連する法規も当然米国とは異なりますので、このような団体によって地域にあったガイドライン化が進むと良いのでは、と思います。


アイデンティティ管理に関しては今日はISACAの顔をした下道さんが「クラウドコンピューティングとeID」というテーマで講演をしてくださいました。
印象に残ったのは、改めて「ID=アイデンティティ」ということを強調していた点です。これは何年も前からアイデンティティ管理界隈では話がされてきていることですが、今でもID=Identifier(識別子)という認識が根強いということでした。

本シンポジウムの内容から少し横道にそれますが、、、

「アイデンティティ」とは個人を特徴づけるものであり、単なる識別番号やメールアドレスなどといったものだけではなく、趣味や身体的特徴や宗教などといったその人を特徴づける属性情報を含んでいます。
そのような意味でアイデンティティとは個人の尊厳そのものとも言うことが出来、それは実世界であろうがデジタルワールドであろうが適切に取り扱われるべきである、という考えはそのあたりに起因しています。

そのような意味でアイデンティティ管理とは広義で言うと単なるプロビジョニングやシングルサインオンといった技術や運用に関することだけでなく、各国(日本、米国、EUなど)のそれぞれの個人情報保護に関連する法規と深く関連してきます。
特にクラウドをはじめとするインターネット上のサービスでアイデンティティ情報が適切に(関連法規に従い)扱われるかどうかは管理(コントロール)されるべきである、というところから色々な技術や製品などが着目/実装されてきています。

機能関連技術等
サービス側から必要となる情報を要求するクレイムベースのセキュリティモデル、InfoCard
必要最低限の情報のみを開示するU-Prove
本人の同意を持って情報を開示するID-WSF、OpenID-CX



と、少しそれてしまいましたが、参加メンバを見ても今後の活動がとても楽しみです。


尚、他にも下道さんも監訳に参加されているオライリージャパンさんより「クラウドセキュリティ&プライバシー」の日本語版が先行販売されていました。





















その他関連リソース
・ASPIC Japan(ASP・SaaSインダストリ・コンソーシアム)によるCSAクラウド・セキュリティ・ガイダンス ver.1.0 日本語版
 http://www.aspicjapan.org/pdf/20100324-csa.pdf
・日本クラウドセキュリティアライアンス
 http://www.cloudsecurityalliance.jp/
・CSA Security Guidance for Critical Areas of Focus in Cloud Computing V2.1
 http://www.cloudsecurityalliance.org/csaguide.pdf
・CSA Guidance for Identity & Access Management V2.1
 http://www.cloudsecurityalliance.org/guidance/csaguide-dom12-v2.10.pdf
 ※CSAガイダンスの中でアイデンティティ&アクセス管理に関する部分に特化したもの