【iPod/iTunes 対応 セミナー動画公開(3)】Active Directory 次の一手(ADFS/FIM) 全9本

Tech Fielders セミナー動画シリーズです。 SQL Server 2008 R2 BI機能によるイベントログの取り込みと分析 全10本 PowerShell で行うサーバー管理 全8本 2010年4月9日に実施した「Active Directory 次の一手」セミナーから ADFS および FIM 2010 について解説した部分の動画を、TechNet Edge サイトに公開しました。 ダウンロードもできますので、保存してゆっくりご覧いただくとよいと思います。ちなみに、iTunes からもダウンロードできます。iTunes Store で「TechNet Edge」で検索してみてください。 TFセミナー「(01/09) Active Directory 次の一手」 ~ クラウドがIdentityに与える影響 TFセミナー「(02/09) Active Directory 次の一手」 ~ クレームベースセキュリティ(1) TFセミナー「(03/09) Active Directory 次の一手」 ~ クレームベースセキュリティ(2) TFセミナー「(04/09) Active Directory 次の一手」 ~ フェデレーションとは TFセミナー「(05/09) Active Directory 次の一手」…

0

Active Directory の10年の軌跡~ファイルサーバーからクラウドまで

※2010年2月22日 19:09 何点か追記しました 2000年2月18日 Windows 2000 Server とともに登場した Active Directory が10年目を迎えました。      その記念すべき節目にIT業界全体は大きく変化しようとしています。そうです、クラウドです。 クラウド・システムが IT を担当するエンジニアの射程圏内に入ったいま、気になるのは、はたしてユーザー管理は今後どのように変化するのかということです。 わたしたちには3つの選択肢が用意されています。 選択肢1 クラウドでは認証は行わない 選択肢2 クラウド上に独自の認証システムを構築する 選択肢3 既存のディレクトリサービスをそのまま使用する 選択肢3 は、言い換えれば既存の Active Directory をそのままクラウドアプリの認証に使用するということです。もしそんなことが可能だとすれば、ユーザー管理の手法やコストは現在とほとんど変わらない?…いや、クラウドによってビジネスが拡大する分、ユーザー管理の占める比率は小さくかもしれない…。 本当にそんなことは実現可能なのでしょうか?可能だとすれば、それはどのような技術に裏付けられているのでしょうか。その秘密がActive Directoryとクラウドの蜜月な関係なのです。 マイクロソフトが Active Directory をさらにパワーアップし、かつその利用を今後も継続的に推進しようとしていることは、マイクロソフト製品の大部分が Active Directory を必須としていることからも疑いようのないところです。ご存知の通り、Business Ready Security と呼ばれるマイクロソフトのセキュリティ戦略の中心に位置付けられているのは、まぎれもなく Active Directory なのです。   Active Directory には、その誕生当時から壮大な構想がありました。それは、全ての ITシステムを1つに結びつけること!まさに、10年後のマイクロソフトが Business Ready Security という戦略でうたっていることは、そのまま10年前のマイクトソフトの目標でもあったのです。そのためにはいつまでも独自路線にこだわっていてはいるわけにはいきませんでした。 そこで採用されたのが、今となってはおなじみの LDAP…

0

【蜜月発覚】Active Directory & クラウド

※2010年2月22日 19:09 何点か追記しました 2000年2月18日 Windows 2000 Server とともに登場した Active Directory が10年目を迎えました。      その記念すべき節目にIT業界全体は大きく変化しようとしています。そうです、クラウドです。 クラウド・システムが IT を担当するエンジニアの射程圏内に入ったいま、気になるのは、はたしてユーザー管理は今後どのように変化するのかということです。 わたしたちには3つの選択肢が用意されています。 選択肢1 クラウドでは認証は行わない 選択肢2 クラウド上に独自の認証システムを構築する 選択肢3 既存のディレクトリサービスをそのまま使用する 選択肢3 は、言い換えれば既存の Active Directory をそのままクラウドアプリの認証に使用するということです。もしそんなことが可能だとすれば、ユーザー管理の手法やコストは現在とほとんど変わらない?…いや、クラウドによってビジネスが拡大する分、ユーザー管理の占める比率は小さくかもしれない…。 本当にそんなことは実現可能なのでしょうか?可能だとすれば、それはどのような技術に裏付けられているのでしょうか。その秘密がActive Directoryとクラウドの蜜月な関係なのです。 マイクロソフトが Active Directory をさらにパワーアップし、かつその利用を今後も継続的に推進しようとしていることは、マイクロソフト製品の大部分が Active Directory を必須としていることからも疑いようのないところです。ご存知の通り、Business Ready Security と呼ばれるマイクロソフトのセキュリティ戦略の中心に位置付けられているのは、まぎれもなく Active Directory なのです。 Active Directory には、その誕生当時から壮大な構想がありました。それは、全ての ITシステムを1つに結びつけること!まさに、10年後のマイクロソフトが Business Ready Security という戦略でうたっていることは、そのまま10年前のマイクトソフトの目標でもあったのです。そのためにはいつまでも独自路線にこだわっていてはいるわけにはいきませんでした。 そこで採用されたのが、今となってはおなじみの LDAP や…

0

【FIM 2010】ID同期の自動化だけが効率化のポイントではありません

システムに複数のディレクトリ サービスが存在している場合、皆さんはどのような方法でサービス間の整合性を取りますか? 現在のID同期プロセス 有史以来、管理者を悩ませ続けている ID 管理の負荷。中でも複数システムの ID 同期ほど負荷の高い作業はありません。実はマイクロソフトにも ID 同期を実現するソフトウェアがあることをご存知でしょうか? その名も「Identity Lifecycle Manager (ILM) 2007」です。その後継製品として 2010 年Q1にリリースを予定されているのが、「Forefront Identity Manager (FIM/フィム) 2010」 です。 FIM 2010 製品サイト http://www.microsoft.com/japan/forefront/identitymanager/default.mspx FIM 2010 技術サイト http://technet.microsoft.com/ja-jp/ilm/default.aspx FIM/ILM がハブとなってIDを同期する ただし誤解しないでください! FIM 2010 は単に「ユーザーID を同期」するためだけのものではありません。新たに実装された「ワークフロー機能」「セルフ・グループ管理機能」「セルフ・パスワードリセット 機能」は、Active Directory 単体の運用においても自動化の特効薬となるのです。では、これらの新機能について具体的にお話しましょう ■ コードレス=開発不要 な ワークフロー機能 マイクロソフトのID管理製品にも、やっとワークフローが実装されることになりました。しかしただのワークフローではありません。なんと「コードレス」なのです。FIM 2010 が用意している「部品」を使っていただければ、ワークフローのためのコーディングは必要なく、インフラ担当SEまたはお客様が自らワークフローを実装することができるのです! たとえば、単純な例ですが、Active Directory に新たにユーザーを作成する場合を考えましょう。 通常は、管理者が人事部からユーザーリストを受け取り、それにしたがってバッチファイル等で作成することになるでしょう。ただし、「ITによる内部統制」という観点で考えれば、ユーザーID 作成にあたって、どのような承認を経たかを示す履歴を管理しておきたいところです。そこで必要になるのがワークフローです。 FIM 2010 では、Active…

0

【IDプロビジョニング】ID同期の自動化だけが効率化のポイントではありません~FIM2010が目指すものとは?

TechNet Flash をご購読の皆様、ようこそ!  【IDプロビジョニング】ID同期の自動化だけが効率化のポイントではありません~FIM2010が目指すものとは?  システムに複数のディレクトリ サービスが存在している場合、皆さんはどのような方法でサービス間の整合性を取りますか? 現在のID同期プロセス 有史以来、管理者を悩ませ続けている ID 管理の負荷。中でも複数システムの ID 同期ほど負荷の高い作業はありません。実はマイクロソフトにも ID 同期を実現するソフトウェアがあることをご存知でしょうか? その名も「Identity Lifecycle Manager (ILM) 2007」です。その後継製品として 2010 年Q1にリリースを予定されているのが、「Forefront Identity Manager (FIM/フィム) 2010」 です。 FIM 2010 製品サイト http://www.microsoft.com/japan/forefront/identitymanager/default.mspx FIM 2010 技術サイト http://technet.microsoft.com/ja-jp/ilm/default.aspx FIM/ILM がハブとなってIDを同期する ただし誤解しないでください! FIM 2010 は単に「ユーザーID を同期」するためだけのものではありません。新たに実装された「ワークフロー機能」「セルフ・グループ管理機能」「セルフ・パスワードリセット 機能」は、Active Directory 単体の運用においても自動化の特効薬となるのです。では、これらの新機能について具体的にお話しましょう   ■ コードレス=開発不要 な ワークフロー機能 マイクロソフトのID管理製品にも、やっとワークフローが実装されることになりました。しかしただのワークフローではありません。なんと「コードレス」なのです。FIM 2010 が用意している「部品」を使っていただければ、ワークフローのためのコーディングは必要なく、インフラ担当SEまたはお客様が自らワークフローを実装することができるのです! たとえば、単純な例ですが、Active Directory に新たにユーザーを作成する場合を考えましょう。…

0

【Identity】FIM 2010 RC1 が出ました!

@大阪の安納です。たったいま41になり、喜びを一人かみしめているところです。 さて、ILM"2"のリリースが1年延期になるという衝撃のニュースが流れてから半年足らず。 プロダクトのラインがForefrontとなり、Active Directory とともに Business Ready Security 戦略の屋台骨となった Forefront Identity Manager 2010 に、とうとう RC(Release Candidate)1 が登場しました。 Forefront™ Identity Manager 2010 Release Candidate 1 ダウンロード http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=4bb3f16b-27f8-4c1d-922f-2c7b522d9ad6 MSFT Identity and Access news: Forefront Identity Manager RC1 and ADFS 2.0 SAML interoperability http://blogs.technet.com/forefront/archive/2009/09/30/forefront-identity-manager-2010-release-candidate-1-available-now-part-of-microsoft-s-overall-identity-and-access-strategy.aspx 上記ページからダウンロードできるのは以下の3つのファイルです。 Forefront Identity Manager RC1 本体  132.8 MB Forefront Identity Manager Group Policy Templates …

0

【IDM】ILM2 は Forefront Identity Manager(FIM)2010 に、それは business ready security 宣言でもあります

既にご存知の方も多いかと思いますが、ILM2の発売が延期されました。 私を含め、多くのみなさんが楽しみにしてくださっていただけにとても残念だったのですが、4月16日、延期に加えブランディングの変更について正式にアナウンスがありました。 従来の Identity Lifecycle Manager から、セキュリティ製品としての位置づけを明確にすべく、Forefront の冠をかぶることになっています。 その名も、Forefront Identity Manager 2010.略して FIM です。 本件については既に、以下のBLOGでも取り上げられています。 MSDN BLOG ー Identity Management Extensibility Identity Lifecycle Manager “2” is now Forefront Identity Manager 2010 管理者は見た!~AD と ILM 一家の秘密~ [ILM2正式名称発表!] "Forefront Identity Manager 2010" + Blog ポスト数が 100 になりました♪ IdM実験室 Forefront Identity Manager 2010 ! このブランディング変更の背景になっているのが「business ready security」というマイクロソフトのセキュリティ戦略です。 ※参考までにアメリカのプレス向けの発表に使用されたビデオです…

0