【蜜月発覚】Active Directory & クラウド

※2010年2月22日 19:09 何点か追記しました 2000年2月18日 Windows 2000 Server とともに登場した Active Directory が10年目を迎えました。      その記念すべき節目にIT業界全体は大きく変化しようとしています。そうです、クラウドです。 クラウド・システムが IT を担当するエンジニアの射程圏内に入ったいま、気になるのは、はたしてユーザー管理は今後どのように変化するのかということです。 わたしたちには3つの選択肢が用意されています。 選択肢1 クラウドでは認証は行わない 選択肢2 クラウド上に独自の認証システムを構築する 選択肢3 既存のディレクトリサービスをそのまま使用する 選択肢3 は、言い換えれば既存の Active Directory をそのままクラウドアプリの認証に使用するということです。もしそんなことが可能だとすれば、ユーザー管理の手法やコストは現在とほとんど変わらない?…いや、クラウドによってビジネスが拡大する分、ユーザー管理の占める比率は小さくかもしれない…。 本当にそんなことは実現可能なのでしょうか?可能だとすれば、それはどのような技術に裏付けられているのでしょうか。その秘密がActive Directoryとクラウドの蜜月な関係なのです。 マイクロソフトが Active Directory をさらにパワーアップし、かつその利用を今後も継続的に推進しようとしていることは、マイクロソフト製品の大部分が Active Directory を必須としていることからも疑いようのないところです。ご存知の通り、Business Ready Security と呼ばれるマイクロソフトのセキュリティ戦略の中心に位置付けられているのは、まぎれもなく Active Directory なのです。 Active Directory には、その誕生当時から壮大な構想がありました。それは、全ての ITシステムを1つに結びつけること!まさに、10年後のマイクロソフトが Business Ready Security という戦略でうたっていることは、そのまま10年前のマイクトソフトの目標でもあったのです。そのためにはいつまでも独自路線にこだわっていてはいるわけにはいきませんでした。 そこで採用されたのが、今となってはおなじみの LDAP や…

0

【FIM 2010】ID同期の自動化だけが効率化のポイントではありません

システムに複数のディレクトリ サービスが存在している場合、皆さんはどのような方法でサービス間の整合性を取りますか? 現在のID同期プロセス 有史以来、管理者を悩ませ続けている ID 管理の負荷。中でも複数システムの ID 同期ほど負荷の高い作業はありません。実はマイクロソフトにも ID 同期を実現するソフトウェアがあることをご存知でしょうか? その名も「Identity Lifecycle Manager (ILM) 2007」です。その後継製品として 2010 年Q1にリリースを予定されているのが、「Forefront Identity Manager (FIM/フィム) 2010」 です。 FIM 2010 製品サイト http://www.microsoft.com/japan/forefront/identitymanager/default.mspx FIM 2010 技術サイト http://technet.microsoft.com/ja-jp/ilm/default.aspx FIM/ILM がハブとなってIDを同期する ただし誤解しないでください! FIM 2010 は単に「ユーザーID を同期」するためだけのものではありません。新たに実装された「ワークフロー機能」「セルフ・グループ管理機能」「セルフ・パスワードリセット 機能」は、Active Directory 単体の運用においても自動化の特効薬となるのです。では、これらの新機能について具体的にお話しましょう ■ コードレス=開発不要 な ワークフロー機能 マイクロソフトのID管理製品にも、やっとワークフローが実装されることになりました。しかしただのワークフローではありません。なんと「コードレス」なのです。FIM 2010 が用意している「部品」を使っていただければ、ワークフローのためのコーディングは必要なく、インフラ担当SEまたはお客様が自らワークフローを実装することができるのです! たとえば、単純な例ですが、Active Directory に新たにユーザーを作成する場合を考えましょう。 通常は、管理者が人事部からユーザーリストを受け取り、それにしたがってバッチファイル等で作成することになるでしょう。ただし、「ITによる内部統制」という観点で考えれば、ユーザーID 作成にあたって、どのような承認を経たかを示す履歴を管理しておきたいところです。そこで必要になるのがワークフローです。 FIM 2010 では、Active…

0

【IDプロビジョニング】ID同期の自動化だけが効率化のポイントではありません~FIM2010が目指すものとは?

TechNet Flash をご購読の皆様、ようこそ!  【IDプロビジョニング】ID同期の自動化だけが効率化のポイントではありません~FIM2010が目指すものとは?  システムに複数のディレクトリ サービスが存在している場合、皆さんはどのような方法でサービス間の整合性を取りますか? 現在のID同期プロセス 有史以来、管理者を悩ませ続けている ID 管理の負荷。中でも複数システムの ID 同期ほど負荷の高い作業はありません。実はマイクロソフトにも ID 同期を実現するソフトウェアがあることをご存知でしょうか? その名も「Identity Lifecycle Manager (ILM) 2007」です。その後継製品として 2010 年Q1にリリースを予定されているのが、「Forefront Identity Manager (FIM/フィム) 2010」 です。 FIM 2010 製品サイト http://www.microsoft.com/japan/forefront/identitymanager/default.mspx FIM 2010 技術サイト http://technet.microsoft.com/ja-jp/ilm/default.aspx FIM/ILM がハブとなってIDを同期する ただし誤解しないでください! FIM 2010 は単に「ユーザーID を同期」するためだけのものではありません。新たに実装された「ワークフロー機能」「セルフ・グループ管理機能」「セルフ・パスワードリセット 機能」は、Active Directory 単体の運用においても自動化の特効薬となるのです。では、これらの新機能について具体的にお話しましょう   ■ コードレス=開発不要 な ワークフロー機能 マイクロソフトのID管理製品にも、やっとワークフローが実装されることになりました。しかしただのワークフローではありません。なんと「コードレス」なのです。FIM 2010 が用意している「部品」を使っていただければ、ワークフローのためのコーディングは必要なく、インフラ担当SEまたはお客様が自らワークフローを実装することができるのです! たとえば、単純な例ですが、Active Directory に新たにユーザーを作成する場合を考えましょう。…

0

【Identity】FIM 2010 RC1 が出ました!

@大阪の安納です。たったいま41になり、喜びを一人かみしめているところです。 さて、ILM"2"のリリースが1年延期になるという衝撃のニュースが流れてから半年足らず。 プロダクトのラインがForefrontとなり、Active Directory とともに Business Ready Security 戦略の屋台骨となった Forefront Identity Manager 2010 に、とうとう RC(Release Candidate)1 が登場しました。 Forefront™ Identity Manager 2010 Release Candidate 1 ダウンロード http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=4bb3f16b-27f8-4c1d-922f-2c7b522d9ad6 MSFT Identity and Access news: Forefront Identity Manager RC1 and ADFS 2.0 SAML interoperability http://blogs.technet.com/forefront/archive/2009/09/30/forefront-identity-manager-2010-release-candidate-1-available-now-part-of-microsoft-s-overall-identity-and-access-strategy.aspx 上記ページからダウンロードできるのは以下の3つのファイルです。 Forefront Identity Manager RC1 本体  132.8 MB Forefront Identity Manager Group Policy Templates …

0

【IDM】ILM2 は Forefront Identity Manager(FIM)2010 に、それは business ready security 宣言でもあります

既にご存知の方も多いかと思いますが、ILM2の発売が延期されました。 私を含め、多くのみなさんが楽しみにしてくださっていただけにとても残念だったのですが、4月16日、延期に加えブランディングの変更について正式にアナウンスがありました。 従来の Identity Lifecycle Manager から、セキュリティ製品としての位置づけを明確にすべく、Forefront の冠をかぶることになっています。 その名も、Forefront Identity Manager 2010.略して FIM です。 本件については既に、以下のBLOGでも取り上げられています。 MSDN BLOG ー Identity Management Extensibility Identity Lifecycle Manager “2” is now Forefront Identity Manager 2010 管理者は見た!~AD と ILM 一家の秘密~ [ILM2正式名称発表!] "Forefront Identity Manager 2010" + Blog ポスト数が 100 になりました♪ IdM実験室 Forefront Identity Manager 2010 ! このブランディング変更の背景になっているのが「business ready security」というマイクロソフトのセキュリティ戦略です。 ※参考までにアメリカのプレス向けの発表に使用されたビデオです…

0

【お礼】1月17日 ILM2セミナー&パネルディスカッション ご参加ありがとうございました

1月17日 「失敗しない分散ID管理」セミナーにご参加いただいたみなさま、まことにありがとうございました。 100名強の方にお申し込みいただき、当日お越しいただいたのは約80名と、休日にもかかわらず高い参加率に関係者一同驚いております。 11月に開催した [ID 管理の自動化 Update] では時間が足りなかったことを反省し、今回は入力が必要な部分を全て事前に済ませておきました。そのせいで…20分も予定時間より早く終わってしまうという前代未聞のハプニングに陥ってしまいました…。 今回、説明に最も苦労したのは、Management Policy Rule(管理ポリシー)の説明です。さまざまな要素が複雑に絡みず部分であり、ワークフローも関係するため、ここの理解には少々時間を要するかもしれません。お配りした資料を再度ご覧いただけると幸いです。 ふぁらおさんの「Idm実験室」にてMPRを解説してくれていますので、是非そちらもご覧ください。 さて、今回は特別企画としてパネルディスカッションを開催いたしました。 マイクロソフトの競合となる企業で活躍されている、IDM業界の著名な方々をお呼びして各社のソリューションを含め、さまざまな体験談や未来のお話をお聞きすることができました。   エクスジェン・ネットワークス株式会社 江川 淳一 氏 代表取締役 「分散ID管理プロジェクト成功のカギはシンプルであることと導入を実施する企業との連携体制。そのために、代理店制度の中でエンジニアへの教育も行っている。LDAPManagerはID情報のマスタDBとしてLDAPを採用することで分散ID管理だけでなく、統合認証環境との相性も良く、ID統合管理システムとしては OpenID、SAML 等の併用も想定している。」 エクスジェンネット・ワークス http://www.exgen.co.jp/ サン・マイクロシステムズ株式会社 佐藤 公理(きみまさ) 氏 ソフトウェア・ビジネス統括本部 アイデンティティ管理製品のプリセールス・エンジニア 「分散ID管理システムのカギは【いけてる製品】【優秀なコンサル】【すぐれた開発ガイドライン】。これらの要素が【展開・拡張が容易な】ID管理基盤構築を可能にする。 Identity Manager は『同期(第一世代)』『ワークフロー (第二世代)』『ID監査(第三世代)』を経て、現在『ロール管理(第四世代)』に突入した。」 アイデンティティ管理ソリューション http://jp.sun.com/products/software/identity/ きみまさブログ – kimimasa’s blog http://blogs.sun.com/kimimasa/ 株式会社野村総合研究所 工藤 達雄 氏 基盤ソリューション事業本部 基盤ソリューション事業一部 主任システムコンサルタント 「ID管理は今後、企業内のプロビジョニングから外部サービスとの連携に広がる。個人が提供するコンテクストに加え、外部事業者が提供するコンテクスト(例えば"自動改札を通り抜けた時間")を利用したり、社外サービスに対するプロビジョニングを可能にすることで、より広く深いサービスが可能になる。これらを実現するカギとして『オンデマンド・アイデンティティ・プロビジョニング』という考え方が重要となるだろう」 tkudo’s weblog http://tkudo.blogspot.com/ NRI…

1

【パネリスト決定】 - 1/17 失敗しない分散ID管理 パネルディスカッション

多くの方々はクリスマス・イブの夜をさぞかしロマンチックに過ごすのでしょうね。いいですね。せいぜい明日遅刻しないでくださいね。 さて、既にお知らせしたとおり、1月17日 に開催される Tech Fielders セミナー「失敗しない分散ID管理」では、業界のエキスパートをお呼びしてパネルディスカッションを行います。 そのパネルディスカッションにご協力いただける各界のエキスパートが決定いたしましたので、自己紹介文と共にご紹介いたします。 (順不同にて失礼いたします) エクスジェン・ネットワークス株式会社 江川 淳一 様 エクスジェン・ネットワークス は 2000年8月の創業以来、LDAPサーバをID情報のマスタDBとして利用するID統合管理ツール「LDAPManager」を製造、販売している、パッケジソフトメーカーです。「LDAPManager」は、お客様が本当に必要な機能に的を絞り、年一度のバージョンアップによる機能強化を重ねることで、『低価格で、無理がない、無駄がない』、ID統合管理ツールを目指しております。日本で唯一のID統合管理専業パッケジソフトメーカーの代表として当日はID統合管理システム構築のポイントについて、皆様と議論できることを楽しみにしています。 エクスジェンネット・ワークス http://www.exgen.co.jp/ 日本アイ・ビー・エム株式会社 前島 鷹賢(たかまさ) 様 Microsoft MVP for Data Center Management – System Center Configuration Manager 日本アイ・ビー・エムにて、IAサーバーを中心としたインフラ環境の設計・構築に従事。近年は特に、Windowsサーバー/クライアント環境のシステム管理・監視、セキュリティ、サーバー仮想化などの分野を専門としている。 Blog -マイクロソフトに一喜一憂する日常- http://www.wise-hawk.com/blog/ サン・マイクロシステムズ株式会社 佐藤 公理(きみまさ) 様 サン・マイクロシステムズ株式会社 ソフトウェア・ビジネス統括本部で、アイデンティティ管理製品のプリセールス・エンジニアを担当。 2001年にサンに入社。ISP をサポートするSEを経て、2002年よりプロフェッショナルサービスにてアイデンティティ管理製品の導入コンサルティング、設計、構築などを行なうコンサルタントとして活動。 2006年より現職。コンサルタントとしての現場経験を生かして製品プロモーションから顧客への提案に至るまで幅広く活動中。 私生活では二児の父として子育てに奮闘中。 今回のセミナーへの参加では、休日を犠牲にしてセミナーに参加する熱意のある方との懇親会が今から楽しみ。 きみまさブログ – kimimasa’s blog http://blogs.sun.com/kimimasa/ 株式会社野村総合研究所 工藤 達雄…

4

【IDM】ILM’2′ 日本語ページが公開!

女優の Y.T さんが結婚という報道がされてますね。ふーん。そうですか。全然興味ないですけどね…(涙)。 ということで、全国1000万のILMファンの皆様、大変お待たせいたしました。 ついに、ILM’2′ 日本語サイトが公開されました。 Identity Lifecycle Manager (ILM) “2” http://www.microsoft.com/japan/windowsserver/ilm2/default.mspx まだ情報は英語なのですが、これからバンバン日本語情報が掲載される予定です。 管理者は見た!~AD と ILM 一家の秘密~ ともども、一層のご愛顧を。 弊社、ILM 担当SEの山崎も張り切っておりますので、ILM”2”元年となる2009年もよろしくお願いいたします。 …とすっかり今年の仕事が終わったようなことを描いていますが、休めるかどうかさえ微妙な状況…あぁ….  

1

【週末TFセミナー】失敗しない分散 ID 管理 ~ ILM "2" のワークフローを使用したユーザー ID 管理の自動化

来る1月17日(土曜日)、新宿のマイクロソフト本社セミナールームにて、「失敗しない分散 ID 管理 ~ ILM "2" のワークフローを使用したユーザー ID 管理の自動化」という週末セミナーを開催します。私、安納が講師となります。 お申し込みは以下から http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032398306&Culture=ja-JP 同時にライトニングトーク出場者も募集です http://www.microsoft.com/japan/powerpro/community/LT/default.mspx ※ID管理に特化したお話をしてくださる方、大募集! これは、11月17日に開催した 「ID管理の自動化 Update」を踏襲したもので、セミナーに寄せられたご質問やご意見を反映したものとなります。前回お時間が無くてお見せできなかったデモもご覧いただきます。 そのため、お時間を少し長めにとらせていただき、かつ業界全体の取り組みを把握していただくためにパネルディスカッションも予定しています。もちろん、懇親会はいつも通り。 セッション :10:30-15:15  (昼食休憩12:30-13:30) パネルディスカッション:15:30-16:30 ライトニングトーク :16:40-17:40 懇親会 :17:40-18:40 パネルディスカッションの参加企業は現在調整中ですが、決定次第発表いたします。 どうぞよろしくお願いいたします。

3

【IDM】ILM’2′ BLOG 紹介 ~ IDM実験室

関西支店のセミナールームより書き込んでおります。 先日の「IDの自動管理」セミナーに参加くださった方が、ILM’2’の実験をしてくださっており、その経過を blog で発信されているので、ここにご紹介します。その名も、 IDM実験室 すばらしいサイトです。 お仕事がら、さまざまなIDM製品を触ることが多いとのことです。 現在は、先日発表されたばかりの ILM’2′ RC0 のインストール手順を書いてくださっていますので、要チェックです!

0