2011年5月17日火曜日

WIF Extension for SAML 2.0 Protocol の CTP 版リリース

twitter の time line を見ていると北米の TechEd が盛り上がっていそうですね。AD FSや ACS 関係のアップデートなどの情報も出てくるのかどうか、、、非常に楽しみです。

さてそんな中、これまで ws-federation にだけ対応していた Windows Identity Foundation ( WIF ) の SAML 2.0 プロトコル対応版の CTP がアナウンスされました。( SAML SP-Lite に対応)

-WIF チームの blog

-おなじみ Vittorio 氏の blog


これを使えば 3rd パーティの SAML IdP にネイティブで対応する Relying Party が簡単に作れるようになるはずです。これで一部マイクロソフトの黒歴史?とのうわさもある ws-federation だけでなく 別途既に CTP リリースされている OAuth 対応版と合わせて、よりスタンダードに歩み寄る流れが加速するんでしょうか?


【参考】現状リリースされている WIF の Extension CTP
・U-Prove
・OAuth
・SAML 2.0

2011年5月16日月曜日

FIM2010 R2 の 評価プログラム

昨年リリースされた Forefront Identity Manager 2010 ですが、そろそろ次バージョンである R2 の準備が整ってきているようです。

NDA ベースの話なので詳細は書けませんが、少し前からクローズドベータに関しては私も触らせてもらい、簡単な検証やフィードバックなどをさせてもらってきましたが、先日から CEP ( Community Evaluation Program ) も開始され、一般に評価プログラムが公開、募集されています。

- CEP 募集ページ



















応募締切りが今月末なので、あと2週間ほどですが興味のある方(と言っても企業が対象ですが)は応募してみてはいかがでしょうか?

Kantara Initiative セミナー 2011 が開催されます

直近ですが、6月3日(金)に Kantara Initiative セミナー 2011 が開催されます。

内容としては、技術セミナーなので分散アイデンティティ管理を実現するための各種技術要素の解説や事例が中心となる予定です。
私もこれまで紹介してきたマイクロソフトの技術を中心に1つセッションを担当します。

-予定講演一覧
講演
「Kantara Initiative Identity Assurance Frameworkについて(仮題)」
 NTT情報流通プラットフォーム研究所 伊藤 宏樹

講演
「NSTICについて(仮題)」「OpenID/OAuthの最新動向について(仮題)」
 株式会社野村総合研究所 崎村 夏彦

講演
「ID-WSF2.0を利用したセキュアな情報流通」
 NTTソフトウェア株式会社 菅野 淳

講演
「マイクロソフトのアイデンティティ関連技術概要」
 伊藤忠テクノソリューションズ株式会社 富士榮 尚寛(MS MVP)

事例紹介
「契約に基づいた外注スタッフのアカウント管理~NTTデータ「CURE」の取り組み」
 株式会社NTTデータ ITマネジメント室 梅香 輝彦


-案内文
======================================================================
カンターラ・イニシアティブ・セミナー2011開催のご案内

デジタルアイデンティティ管理に関するグローバルなオープンフォーラムであ
る「カンターラ・イニシアティブ (Kantara Initiative) 」の公開セミナーを
開催いたします。
米国政府より4月に発表されたNational Strategy for Trusted Identities in
Cyberspace(NSTIC)の取組からも示唆されるように、散在する個人のアイデン
ティティ情報を、セキュリティやプライバシに配慮しつつ、いかに連携して活
用するか、という課題意識はグローバルに高まっています。
今回のセミナーでは、このような分散型のアイデンティティ管理フレームワー
クを実現するための参考となる技術要素について解説をいただきます。
また毎回好評をいただいているエンタープライズ向けのアイデンティティ管理
事例紹介として協働者管理への適用例をご紹介します。
アイデンティティ管理に携わる多くの技術者の皆さまのご参加をお待ちしてお
ります。

【日 時】2011年6月3日(金)14:30~18:00頃(14:00受付開始)
【会 場】NTTソフトウェア株式会社セミナールーム(太陽生命品川ビル25F)
【主 催】カンターラ・イニシアティブ ジャパン・ワークグループ
【参加費】無料(事前登録制)
【定 員】80名(先着順)




毎回すぐに一杯になってしまうセミナーなのでご都合が良ければ参加してみてはどうでしょうか?

申し込み方法などは以下のURLよりどうぞ。



2011年5月14日土曜日

フェデレーション関連情報まとめ

今日は品川方面では 2011 Microsoft Community Open Day が開催されていたようですね。本当は昨日から東京入りしている予定だったのですが、急遽予定が変わってしまったので、参加できず残念です。。

ただ、割とリアルタイムに twetter で time line を見ていたので、なんとなく雰囲気は伝わってきました。やっぱり便利ですね、twitter 。
あとは、まだ全部見たわけではないのですが、 ustream のアーカイブも公開されているようなので順番に見ていこうと思います。

横山さんのセッション

小鮒さんのセッション

村嶋さんのセッション

山内さんのセッション


で、本題ですが私は MVP としては Identity Lifecycle Manager がコンピテンシーなのでプロビジョニング関連が本職?と思いきや最近のエントリを見ても AD FS2.0 や AppFabric ACSv2 やらとフェデレーション関連の話題が多くなっています。
もちろんライフサイクル管理にしてもアイデンティティ情報のやり取り(紐付=フェデレーション)も大きな意味ではアイデンティティ管理なのでどちらが欠けても問題が起きるので実際の運用を行う上では今後はもっと注目を集めることになるのかもしれません。

そして最近はやはりクラウド、というキーワードで「疎結合」なシステム間でのアイデンティティ情報のセキュアなやり取りに注目があつまり、改めてフェデレーションに注目が集まっているのだと思われます。

ただ、やはり私もそうでしたがフェデレーションは言葉としても意味がよくわかりませんし、概念から入ってもわかりにくく、みなさん苦労をしているようです。
そういう意味で少しでも情報を整理することで私を含め理解を深められれば、ということでこれまでもこれからもフェデレーションに関する情報は発信していきたいと思います。

ということで、良い機会なのでこれまで書いてきたフェデレーション関連の情報をまとめておきます。

■ AD FS 2.0 関連
AD FS2.0 RTW のモジュールアップデート

AD FS2.0の構築手順まとめサイトの紹介

[AD FS]RTWのパッケージが更新されてます

「AD FS 2.0 デザインガイド」の日本語版

AD FS2.0 のデモをする時のひと工夫

[Silverlight+WIF+ADFS2.0] TechEd Japan 2010 BoF-09の資料公開など

ADFS2.0の相互運用性 [7/26更新]

Active Directory Federation Services 2.0のRTWリリース

ADFS2.0 RCリリース

クラウド時代のID管理へ? ~ADFS2.0がSAML2.0相互運用性テストにパス~

Geneva ServerのSTSとしての動作を確認

"Geneva"の正式名称発表




■ AppFabric ACS v2 関連
Windows Azure AppFabric ACSv2 でのホームレルムディスカバリ問題対策

新AppFabric ACSでサードパーティIdPと認証連携

ACSv2 正式リリース:OpenIDはどうなった?

[ACSv2]OpenID Providerを登録する

AppFabric ACSののセミナに登壇予定

ACSでWindowsLiveIDを使う場合に割と普通にはまるポイント




■ クラウドとの SSO 関連
ディレクトリ同期ツールを使って Office365 へのユーザ同期を行う

AD FS2.0 で Office365 への認証連携を行う

Office365とAD FS2.0の認証連携

Office365のアイデンティティ管理

IDaaSに関して考えてみる

FIM2010 Google Appsへのプロビジョニング その2

FIM2010 Google Appsへのプロビジョニング その1

ADFS2.0 & WIF on AzureでオンプレミスとクラウドのSSO その3

ADFS2.0 & WIF on AzureでオンプレミスとクラウドのSSO その2

ADFS2.0 & WIF on AzureでオンプレミスとクラウドのSSO その1

次期 Windows Live が OAuth 2.0 をサポート




■ その他フェデレーション
クレームの発行状態を確認する

【祝】日本語化!クレーム ベース ID およびアクセス コントロールのガイド

TechEd Europe 2010 の Identity系セッション

PDC2010でのアイデンティティ関連セッション

@IT記事:Windowsで構築する、クラウド・サービスと社内システムのSSO

TechEd2010 見どころセッション

TechEd North Americaのセッション資料

クレイムベースのアイデンティティ&アクセスコントール本が届きました

早わかり!クレイムベースのアイデンティティ&アクセス管理

アイデンティティ視点で見るTechDays2010

プロトコルとトークン形式



意外と多いですねw

2011年5月12日木曜日

FIM 2010 Hotfix 情報の RSS Feed

製品の Hotfix 情報って結構集めるの大変ですねよ。
そんな方に Forefront Identity Manager 2010 の Hotfix のリリース状況が RSS Feed で提供されています。

Techet の FIM 製品ページ
http://technet.microsoft.com/en-us/forefront/cc470030.aspx


















画面右側に FIM 2010 Hotfixes という項目があり、RSS で更新情報を取得できるようになっています。
http://services.social.microsoft.com/feeds/feed/FIM2010_Hotfixes

まぁ、そんなに大量にリリースされるものではありませんが、RSS Reader に登録しておくと良いかもしれません。

2011年5月6日金曜日

次期 Windows Live が OAuth 2.0 をサポート

ACSv2 を使って Windows Live で認証をしても有効なクレーム情報が取得できない(仕様)という件を以前紹介しました。

しかし、今回 Internet Identity Workshop #12 / IIW12 の中で次期 Windows Live が OAuth 2.0 をサポートすることが発表されました。

 Windows Live チームのブログ

このことにより、ユーザが作成したサイトで Windows Live 上のユーザ属性情報を使用することが出来るようになりそうです。

先のポストの Kim Cameron 氏の件は残念ですが、こちらのアナウンスは非常に楽しみです。

Kim Cameron 氏、マイクロソフトを去る

非常に残念ですが、Internet Identity Workshop #12 / IIW12 の中で公表されたようです。
Kim Cameron と言えば マイクロソフトの 現 Forefront Identity Manager 2010 である Zoomit / VIA の産みの親であると同時に本ブログでも紹介したマイクロソフトの Identity 製品開発のベースとなる考え方である「 The Laws of Identity 」で有名です。


 ZDNet の記事


現状ではまだ Kim が去った後どうなるのか、などの情報はなさそうですが U-Prove などを含む User Centric Identity や次世代 Active Directory などの展開に影響がないことを願うばかりです。
何しろ残念です。