JICS 2013 Day 1 Enterprise Sessions
ハッシュタグ、Enterprise Sessionは、#jics #enterprise で、学認シンポジウムは #jics #gakunin らしいです。
2013-03-04 10:47:59会場ついた。11時のから中に入りたいが既に満席らしい、すごい盛況 #jics #enterprise
2013-03-04 10:53:56Unicorn ID Manager: Google Apps, Active Directory, LDAP に対応した独自の統合ID管理ソフト。#jics #enterprise
2013-03-04 11:07:00混在するSSO環境: SAML, 学認, リバースプロキシ。OpenAMをSSO・ハブにするという考え方。 #jics #enterprise
2013-03-04 11:16:09SSOハブのために必要な機能:多要素認証、属性情報の保存、フェデーレションなど。色々な機能が必要。これらをオープンソースできるのがOpenAM。#jics #enterprise
2013-03-04 11:18:51シングルサインオン方式の採用基準:お勧めはSAML、できればリバースプロキシ。本当はやってはいけない「代理認証」ID/Password をネットワーク上に流すのは良くない。 #jics #enterprise
2013-03-04 11:28:32多要素認証の重要性について。例1: Windows Desktop SSO との連鎖認証の話。例2: 携帯電話を使ったワンタイムパスワード。OTPはOpenAM標準でサポート。#jics #enterprise
2013-03-04 11:33:29事例紹介:某通信グループ社内システムのID管理にOpenAMを利用。既にID管理が入っているシステムもあり、そことはSAMLで認証連携した。#jics #enterprise
2013-03-04 11:36:09某大手通信会社のOpenAMの事例。従業員数グループで25万人。OSからLDAP、ポータルまで全部OSSで構築。 #jics #enterprise
2013-03-04 11:39:41OpenAMのパスワードポリシーを、OpenLDAPポリシーに対応させるために独自拡張した。これって本家に contribute されてるのかな? #jics #enterprise
2013-03-04 11:40:11次は、某大手電機メーカーのOpenAMの事例。22カ国に拠点。SAMLや一部代理認証で各拠点でフェデレーション #jics #enterprise
2013-03-04 11:41:30名古屋工業大学の例:ICカードによる証明書認証を導入。ICカードが無ければIDパスワード認証となる。#jics #enterprise
2013-03-04 11:42:53名古屋工業大学の事例。Sun Java System Access ManagerからOpenAMへのマイグレーション。学生証(ICカードに電子証明書入ってる)でWindows Logon含めSSOしている。 #jics #enterprise
2013-03-04 11:43:07OpenAM 10 の紹介。 OAuthクライアント機能。OpenAMの設定だけでFacebookにログインできるようになる。#jics #enterprise
2013-03-04 11:47:13OpenID Connect は対応中。2013/Q2 の OpenAM 10.2 で対応予定。#jics #enterprise
2013-03-04 11:48:40OSSTechのOpeAMへの取り組み。ソース修正はオープンソースだからこそ。独自拡張も色々やっている。ForgeRockへのコミット権限のある社内開発者4名。バグも大量に直している。 #jics #enterprise
2013-03-04 11:53:12OSSTech版カスタマイズ: OpenLDAPとの親和性向上。拡張スキーマの用意や、SHA-2対応のアドオンモジュール開発など。#jics #enterprise
2013-03-04 11:54:54Tomcat との親和性向上。rpm でまとめて tomcat がインストールされるように。OpenAM10からのバックポートもやっている。RHEL5対応のエージェント提供、日本語化の文字化け対策など。#jics #enterprise
2013-03-04 11:56:33