JICS 2013 Day 1 Enterprise Sessions

Yuichi Ioku @eyou_i

Federationは、ID連携+認証連携とすると日本語的にもしっくり来るのでは。 #jics #enterprise

2013-03-04 10:14:04

shingoym @shingoym

ハッシュタグ、Enterprise Sessionは、#jics #enterprise で、学認シンポジウムは #jics #gakunin らしいです。

2013-03-04 10:47:59

Yuichi Ioku @eyou_i

アイデンティティはセキュリティである。#jics #enterprise

2013-03-04 10:51:47

Takayuki Komatsu【エックス素人】 @komatak

会場ついた。11時のから中に入りたいが既に満席らしい、すごい盛況 #jics #enterprise

2013-03-04 10:53:56

齋藤透 @tsaito20

Unicorn ID Manager: Google Apps, Active Directory, LDAP に対応した独自の統合ID管理ソフト。#jics #enterprise

2013-03-04 11:07:00

齋藤透 @tsaito20

混在するSSO環境： SAML, 学認, リバースプロキシ。OpenAMをSSO・ハブにするという考え方。 #jics #enterprise

2013-03-04 11:16:09

齋藤透 @tsaito20

SSOハブのために必要な機能：多要素認証、属性情報の保存、フェデーレションなど。色々な機能が必要。これらをオープンソースできるのがOpenAM。#jics #enterprise

2013-03-04 11:18:51

齋藤透 @tsaito20

シングルサインオン方式の採用基準：お勧めはSAML、できればリバースプロキシ。本当はやってはいけない「代理認証」ID/Password をネットワーク上に流すのは良くない。 #jics #enterprise

2013-03-04 11:28:32

齋藤透 @tsaito20

多要素認証の重要性について。例1: Windows Desktop SSO との連鎖認証の話。例2: 携帯電話を使ったワンタイムパスワード。OTPはOpenAM標準でサポート。#jics #enterprise

2013-03-04 11:33:29

齋藤透 @tsaito20

事例紹介：某通信グループ社内システムのID管理にOpenAMを利用。既にID管理が入っているシステムもあり、そことはSAMLで認証連携した。#jics #enterprise

2013-03-04 11:36:09

shingoym @shingoym

某大手通信会社のOpenAMの事例。従業員数グループで25万人。OSからLDAP、ポータルまで全部OSSで構築。 #jics #enterprise

2013-03-04 11:39:41

齋藤透 @tsaito20

OpenAMのパスワードポリシーを、OpenLDAPポリシーに対応させるために独自拡張した。これって本家に contribute されてるのかな？ #jics #enterprise

2013-03-04 11:40:11

shingoym @shingoym

次は、某大手電機メーカーのOpenAMの事例。22カ国に拠点。SAMLや一部代理認証で各拠点でフェデレーション #jics #enterprise

2013-03-04 11:41:30

齋藤透 @tsaito20

名古屋工業大学の例：ICカードによる証明書認証を導入。ICカードが無ければIDパスワード認証となる。#jics #enterprise

2013-03-04 11:42:53

shingoym @shingoym

名古屋工業大学の事例。Sun Java System Access ManagerからOpenAMへのマイグレーション。学生証（ICカードに電子証明書入ってる）でWindows Logon含めSSOしている。 #jics #enterprise

2013-03-04 11:43:07

齋藤透 @tsaito20

OpenAM 10 の紹介。 OAuthクライアント機能。OpenAMの設定だけでFacebookにログインできるようになる。#jics #enterprise

2013-03-04 11:47:13

齋藤透 @tsaito20

OpenID Connect は対応中。2013/Q2 の OpenAM 10.2 で対応予定。#jics #enterprise

2013-03-04 11:48:40

齋藤透 @tsaito20

OSSTechのOpeAMへの取り組み。ソース修正はオープンソースだからこそ。独自拡張も色々やっている。ForgeRockへのコミット権限のある社内開発者４名。バグも大量に直している。 #jics #enterprise

2013-03-04 11:53:12

齋藤透 @tsaito20

OSSTech版カスタマイズ: OpenLDAPとの親和性向上。拡張スキーマの用意や、SHA-2対応のアドオンモジュール開発など。#jics #enterprise

2013-03-04 11:54:54

齋藤透 @tsaito20

Tomcat との親和性向上。rpm でまとめて tomcat がインストールされるように。OpenAM10からのバックポートもやっている。RHEL5対応のエージェント提供、日本語化の文字化け対策など。#jics #enterprise

2013-03-04 11:56:33

齋藤透 @tsaito20

リバースプロキシは OpenIG も出てるけど、どうなんだろう…？ #jics #enterprise

2013-03-04 11:58:18

nov matake @nov

次はAWSのセキュリティのお話 #jics #enterprise

2013-03-04 13:02:51

tokada @tokada

午後はAWSのセッション「AWSセキュリティ・プロセス概説」から。 #jics #enterprise

2013-03-04 13:03:53

bkihara @bkihara

クラウドとサーバ仮想化とは別物 #jics #enterprise

2013-03-04 13:04:37

lef/HAYASHI, Tatsuya @lef

「AWSセキュリティ・プロセス概説」始まった。 #jics #enterprise

2013-03-04 13:05:10

いま話題のタグ