先日紹介したActive Directory ID管理ガイド FIM2010版をエバンジェリスト安納さんに頂きました。
基本的に以前リリースされていたILM2007版のActive Directory ID自動管理ガイドの内容をFIM2010に置き換えた形ですが、インストールから基礎的なプロビジョニングについてはある程度網羅しているので初めてFIM2010に触れる人にとっては必携アイテムとなると思います。
※何故前書はID「自動」管理ガイドで今回はID管理ガイドなんだろう??
ただ、実際に業務に使うとなると前書と併せて読んだ方が良いかも知れません。FIM2010でもある程度複雑な業務を実装使用と思うとコードレスプロビジョニングだけではカバーしきれないのでやはりレガシーのRules Extensionをコーディングすることになると思います。その場合のリファレンスとして前書を使う、というのが良い使い方かも知れません。
尚、USではMVPのDavid LundellさんもFIMの本を書き始めている、ということですのでこちらも楽しみです。blogの内容を見ていると非常にディープなところまで踏み込んでいる方なのでもう少し上級者向けの内容になるのかも知れませんが。。
ID管理ガイドに話を戻しますが、いずれにしても4月にリリースされて本格的に使われ始める時期に来ていると思うので、今後実装をする上で非常に役立つガイドだと思います。
2010年6月30日水曜日
2010年6月23日水曜日
TechEd North Americaのセッション資料
6月7日~10日に北米ニューオーリンズで開催されていたMicrosoft TechEdの資料が公開されてます。
さすがに日本とは比べ物にならないくらいのボリュームです。
とりあえずセッションの中からADFS2.0関連、FIM2010関連のものをピックアップして斜め読みをしてみました。
8月の日本開催のセッション予定を見ているとADFS2.0、FIM2010それぞれ1つずつという状態なので、ちょっとさみしい感じです。
とは言え濃い内容になっていることに期待!と言ったところでしょうか。
さすがに日本とは比べ物にならないくらいのボリュームです。
とりあえずセッションの中からADFS2.0関連、FIM2010関連のものをピックアップして斜め読みをしてみました。
| セッションコード | タイトル | 概要(自分メモ) |
| COS206 | Microsoft Business Productivity Online Standard Suite (BPOS) v.Next: Identity and Access Solutions | BPOSへのFederation ・OnlineID ・OnlineID+DirSync ・FederatedID+DirSync |
| OSP311 | From N to Z: Authentication and Authorization in Microsoft SharePoint Server 2010 | @SPIdentity MVP for MOSS MOSS2010+ADFS2.0 |
| SIA201 | Understanding Claims-Based Applications: An Overview of Active Directory Federation Services (AD FS) 2.0 and Windows Identity Foundation | David Chappell ADFS2.0+WIF+CardSpace2.0のオーバービュー |
| SIA302 | Identity and Access Management: Centralizing Application Authorization Using Active Directory Federation Services 2.0 | MSIT BPOS連携などのオーバービュー |
| SIA303 | Identity and Access Management: Windows Identity Foundation and Windows Azure | Vittorio Bertocci Azure上にWIFを使ったアプリケーションをデプロイする際の具体的なTIPSなど |
| SIA304 | Identity and Access Management: Windows Identity Foundation Overview | Vittorio Bertocci WIFの概要 |
| SIA305 | Top 3 Security and Privacy Challenges in Identity Infrastructures and How to Overcome Them with U-Prove | U-Prove 概要の説明とCTP |
| SIA307 | Identity and Access Management: Deploying Microsoft Forefront Identity Manager 2010 Certificate Management | FIM2010 CLM |
| SIA318 | Microsoft Forefront Identity Manager 2010 Deploying FIM | FIM2010のデプロイ |
| SIA319 | Forefront Identity Manager 2010: In Production | 本番環境におけるFIM2010の運用 |
| SIA321 | Business Ready Security: Exploring the Identity and Access Management Solution | Business Ready Securityのオーバービュー |
| SIA326 | Identity and Access Management: Single Sign-on Across Organizations and the Cloud - Active Directory Federation Services 2.0 Architecture Drilldown | ADFS2.0のデプロイ |
| SIA327 | Identity and Access Management: Managing Active Directory Using Microsoft Forefront Identity Manager | FIM2010の概要 |
8月の日本開催のセッション予定を見ているとADFS2.0、FIM2010それぞれ1つずつという状態なので、ちょっとさみしい感じです。
とは言え濃い内容になっていることに期待!と言ったところでしょうか。
2010年6月19日土曜日
[本]Active Directory ID管理ガイド FIM2010版
おそらく世界中で唯一のILM本だったActive Directory ID自動管理ガイドのFIM2010版が6/24にリリースされます。
2010年6月8日火曜日
日本クラウドセキュリティアライアンス キックオフシンポジウムに参加してきました
といっても途中までしか聴けなかったのですが、以前紹介したCSA(Cloud Security Alliance)の日本支部のキックオフシンポジウムが開催されたので行ってきました。(大盛況でした)
国内においてもクラウドサービスプロバイダが増えてくるに当たり、CSAのガイダンスを適用・実装するための指針を出したり、国内市場特有のニーズに対応したり、ということを目的として今後活動していくということなのでクラウドサービスを提供するプロバイダも利用する企業やユーザにとっても目の離せない存在になるのではないでしょうか?
ちなみにそもそもこのCSAをはじめとするクラウドコンピューティングにおけるセキュリティのガイドラインは、良く「クラウド」の定義で引き合いに出されるNIST(アメリカ国立標準技術研究所)がクラウドの効果的で安全に利用についてレポートを出していたものの、実際にクラウドサービスを調達する際のセキュリティ上の要求事項が具体的にまとまらなかった、というところから整備が進んで来たものだったようです。
日本においては特に契約条項や品質に対する要求レベル、情報の取り扱いに関連する法規も当然米国とは異なりますので、このような団体によって地域にあったガイドライン化が進むと良いのでは、と思います。
アイデンティティ管理に関しては今日はISACAの顔をした下道さんが「クラウドコンピューティングとeID」というテーマで講演をしてくださいました。
印象に残ったのは、改めて「ID=アイデンティティ」ということを強調していた点です。これは何年も前からアイデンティティ管理界隈では話がされてきていることですが、今でもID=Identifier(識別子)という認識が根強いということでした。
本シンポジウムの内容から少し横道にそれますが、、、
「アイデンティティ」とは個人を特徴づけるものであり、単なる識別番号やメールアドレスなどといったものだけではなく、趣味や身体的特徴や宗教などといったその人を特徴づける属性情報を含んでいます。
そのような意味でアイデンティティとは個人の尊厳そのものとも言うことが出来、それは実世界であろうがデジタルワールドであろうが適切に取り扱われるべきである、という考えはそのあたりに起因しています。
そのような意味でアイデンティティ管理とは広義で言うと単なるプロビジョニングやシングルサインオンといった技術や運用に関することだけでなく、各国(日本、米国、EUなど)のそれぞれの個人情報保護に関連する法規と深く関連してきます。
特にクラウドをはじめとするインターネット上のサービスでアイデンティティ情報が適切に(関連法規に従い)扱われるかどうかは管理(コントロール)されるべきである、というところから色々な技術や製品などが着目/実装されてきています。
と、少しそれてしまいましたが、参加メンバを見ても今後の活動がとても楽しみです。
尚、他にも下道さんも監訳に参加されているオライリージャパンさんより「クラウドセキュリティ&プライバシー」の日本語版が先行販売されていました。
その他関連リソース
・ASPIC Japan(ASP・SaaSインダストリ・コンソーシアム)によるCSAクラウド・セキュリティ・ガイダンス ver.1.0 日本語版
http://www.aspicjapan.org/pdf/20100324-csa.pdf
・日本クラウドセキュリティアライアンス
http://www.cloudsecurityalliance.jp/
・CSA Security Guidance for Critical Areas of Focus in Cloud Computing V2.1
http://www.cloudsecurityalliance.org/csaguide.pdf
・CSA Guidance for Identity & Access Management V2.1
http://www.cloudsecurityalliance.org/guidance/csaguide-dom12-v2.10.pdf
※CSAガイダンスの中でアイデンティティ&アクセス管理に関する部分に特化したもの
国内においてもクラウドサービスプロバイダが増えてくるに当たり、CSAのガイダンスを適用・実装するための指針を出したり、国内市場特有のニーズに対応したり、ということを目的として今後活動していくということなのでクラウドサービスを提供するプロバイダも利用する企業やユーザにとっても目の離せない存在になるのではないでしょうか?
ちなみにそもそもこのCSAをはじめとするクラウドコンピューティングにおけるセキュリティのガイドラインは、良く「クラウド」の定義で引き合いに出されるNIST(アメリカ国立標準技術研究所)がクラウドの効果的で安全に利用についてレポートを出していたものの、実際にクラウドサービスを調達する際のセキュリティ上の要求事項が具体的にまとまらなかった、というところから整備が進んで来たものだったようです。
日本においては特に契約条項や品質に対する要求レベル、情報の取り扱いに関連する法規も当然米国とは異なりますので、このような団体によって地域にあったガイドライン化が進むと良いのでは、と思います。
アイデンティティ管理に関しては今日はISACAの顔をした下道さんが「クラウドコンピューティングとeID」というテーマで講演をしてくださいました。
印象に残ったのは、改めて「ID=アイデンティティ」ということを強調していた点です。これは何年も前からアイデンティティ管理界隈では話がされてきていることですが、今でもID=Identifier(識別子)という認識が根強いということでした。
本シンポジウムの内容から少し横道にそれますが、、、
「アイデンティティ」とは個人を特徴づけるものであり、単なる識別番号やメールアドレスなどといったものだけではなく、趣味や身体的特徴や宗教などといったその人を特徴づける属性情報を含んでいます。
そのような意味でアイデンティティとは個人の尊厳そのものとも言うことが出来、それは実世界であろうがデジタルワールドであろうが適切に取り扱われるべきである、という考えはそのあたりに起因しています。
そのような意味でアイデンティティ管理とは広義で言うと単なるプロビジョニングやシングルサインオンといった技術や運用に関することだけでなく、各国(日本、米国、EUなど)のそれぞれの個人情報保護に関連する法規と深く関連してきます。
特にクラウドをはじめとするインターネット上のサービスでアイデンティティ情報が適切に(関連法規に従い)扱われるかどうかは管理(コントロール)されるべきである、というところから色々な技術や製品などが着目/実装されてきています。
| 機能 | 関連技術等 |
| サービス側から必要となる情報を要求する | クレイムベースのセキュリティモデル、InfoCard |
| 必要最低限の情報のみを開示する | U-Prove |
| 本人の同意を持って情報を開示する | ID-WSF、OpenID-CX |
と、少しそれてしまいましたが、参加メンバを見ても今後の活動がとても楽しみです。
尚、他にも下道さんも監訳に参加されているオライリージャパンさんより「クラウドセキュリティ&プライバシー」の日本語版が先行販売されていました。
その他関連リソース
・ASPIC Japan(ASP・SaaSインダストリ・コンソーシアム)によるCSAクラウド・セキュリティ・ガイダンス ver.1.0 日本語版
http://www.aspicjapan.org/pdf/20100324-csa.pdf
・日本クラウドセキュリティアライアンス
http://www.cloudsecurityalliance.jp/
・CSA Security Guidance for Critical Areas of Focus in Cloud Computing V2.1
http://www.cloudsecurityalliance.org/csaguide.pdf
・CSA Guidance for Identity & Access Management V2.1
http://www.cloudsecurityalliance.org/guidance/csaguide-dom12-v2.10.pdf
※CSAガイダンスの中でアイデンティティ&アクセス管理に関する部分に特化したもの