【MSON】 久し振りに五反田へ

木曜は五反田のお客様のところで「開発者向けAD入門」というのをお話してきました。
実は母方の祖父母が五反田に住んでいた（その後横浜へ）のでとても懐かしい駅なのです。ちょっとうれしかったです。（＾－＾）

このテーマ実はIT Proエバンジェリスト内でも色々と揉んでいる関係で現在MSONのメニューからは取り外しています。というのはタイトルに入門をつけている関係で受講者の期待値と合わないことがしばしばあったためです。で、今回はこのネタを私が初めて話したわけですが、本当に色々と考えさせられる内容だと思いました。

開発者の方にとっては認証とかメニューのアプリ制御というのは必ず要求される機能でありつつ、できるだけ時間をかけたくないのが本音じゃないでしょうか？しかも アプリの他の部分とできるだけ操作性が変わらずにわかりやすく、作る側としてもあくまでもアプリの一部にしてしまいたい欲求があるでしょう。でもお客様企業全体のユーザーIDとパスワードの組合せは増加する一方になってしまうという別の危険性を孕んでいます。結果、紙にユーザーとパスワードを書くようなことが起きてしまうなんてことも最近よく言われます。

そこでAD（Active Directory）を端末にログオンするための認証にだけではなくアプリでも使っちゃうという発想を提案している内容をここではお話している訳です。しかも一歩進めて開発者の考える機能とロール（管理者とか一般ユーザーとか）をマッピングするための機能も実はWindows Server 2003は提供しています。「えっ」 って思いませんか？私はじっくりカリキュラムの説明を田辺に受けた時に思いましたよ。。。私も前職でユーザーDB、権限DBを過去何個作ってきたことかわからないですから。この機能は「承認マネージャー」というツールで管理します。「なんか管理ツールの中にあるけどこれ何に使うんだ？」とみんな思っているもので手を出したくないから存在を意識しないようにしている機能ともいえます。承認マネージャーのデータ格納場所はXML、ADAM、ADが選べます。

お客様にこの機能について説明をしたところ、開発環境～本番環境への移行がイメージできないというご質問をいただきました。なるほど！そういうパーツを組み込んで是非カリキュラムとしては残す方向でこれから議論したいと思います。前半にAD概要を含めているのでちょっと中途半端と言えば中途半端な内容に今はなっているのですが、話し手としては基礎を押さえてそれから新提案といういい流れだと思いました。田辺さん Good Workですよ これは (^O^)／