オープンソース・ソリューション・テクノロジ株式会社 会社紹介

Similar documents
オープンソース・ソリューション・テクノロジ株式会社 2009年9月

OSSTechプレゼンテーション

オープンソース・ソリューション・テクノロジ株式会社 代表取締役 チーフアーキテクト 小田切耕司

オープンソース・ソリューション・テクノロジ株式会社 会社紹介

オープンソース・ソリューション・テクノロジ株式会社 2009/5

オープンソース・ソリューション・テクノロジ株式会社 代表取締役 チーフアーキテクト 小田切耕司

オープンソース・ソリューション・テクノロジ株式会社 会社紹介

OpenAM(OpenSSO) のご紹介

オープンソース・ソリューション・テクノロジ株式会社 代表取締役 チーフアーキテクト 小田切耕司

IceWall FederationによるOffice 365導入のための乱立AD対応ソリューション(オンプレミス型)

FUJITSU Cloud Service for OSS 認証サービス サービス仕様書

FUJITSU Cloud Service K5 認証サービス サービス仕様書

スライド 1

オープンソース・ソリューション・テクノロジ株式会社 代表取締役 チーフアーキテクト 小田切耕司

CA Federation ご紹介資料

PowerPoint プレゼンテーション

オープンソース・ソリューション・テクノロジ株式会社 代表取締役 チーフアーキテクト 小田切耕司

PowerPoint プレゼンテーション

オープンソース・ソリューション・テクノロジ株式会社 会社紹介

OSSTechプレゼンテーション

OpenAM 9.5 インストールガイド オープンソース ソリューション テクノロジ ( 株 ) 更新日 : 2013 年 7 月 19 日 リビジョン : 1.8

学認とOffice 365 の 認証連携

Solaris10 ZFS+Sambaソリューション

ROBOTID_LINEWORKS_guide

SeciossLink クイックスタートガイド

PowerPoint プレゼンテーション

1. ユーザー管理 サーバーや特定のサービスにアクセスするためには サーバー上にユーザーアカウントが設定されている必要があります また ユーザーごとに利用環境などを個別に設定することができます また ユーザーの管理の簡便化を図るためにグループが設定できます グループを設定することで ユーザーごとの設

スライド 1

Active Directory フェデレーションサービスとの認証連携

LDAP Manager SupportList

統合 ID 管理システム SECUREMASTER/EnterpriseIdentityManager(EIM) 連携先システム : AD 1, 業務サーバ 3 監査オプション : あり ユーザ ID 情報を一元管理し 業務システム (CSV インポートが可能なシステム ) や AD などの ID

目次 1. はじめに 当ドキュメントについて 環境設計 フロー モデルの設計 ログイン タイプの決定 その他情報の決定 IBM Connections Cloud との

自己紹介 八幡孝 ( やはたたかし ) 株式会社オージス総研 ThemiStruct ソリューション開発リードアーキテクト ThemiStruct 関連サービスの東日本エリア責任者 OpenAM コンソーシアム活動メンバー OpenID ファウンデーション ジャパン Enterprise Ident

サイボウズ Office「社外からアクセス」

How to Use the PowerPoint Template

OSSTechプレゼンテーション

PALNETSC0184_操作編(1-基本)

PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP が被るとローカル環境内接続が行えなくな

シングルサインオンしてますか? 2014/11/21 第 6 回 OpenAM コンソーシアムセミナー 1

1. 信頼済みサイトの設定 (1/3) この設定をしないとレイアウト ( 公報 ) ダウンロードなどの一部の機能が使えませんので 必ず設定してください 1 Internet Explorer を起動し [ ツール ]-[ インターネットオプション (O)] を選択します 2 [ セキュリティ ] の

eYACHO 管理者ガイド

OSSTechプレゼンテーション

KS_SSO_guide

スライド 1

V-CUBE One

CALスイートのご案内

Microsoft Word - XOOPS インストールマニュアルv12.doc

Samba Install and Update Guide

ムの共有アドレス帳 インスタント メッセージングの宛先に活用することも考えられる 統合アカウント管理 認証 認可 ( アクセス制御 ) の機能 サービス機能 サービス定義統合アカウント管理利用者の認証情報 ( ユーザ ID パスワード) と属性情報 ( グループ 所属部門等 ) を一元的に管理する機

<4D F736F F D AA8E5291E58A778FEE95F B835E B CC91808DEC95FB9640>

管理者マニュアル

スライド 1

UNOご利用開始までの流れ UNOをご利用開始頂くには下記ステップを実施する必要がございます 次ページ以降のスライドにて詳細の手順をご説明致します ①CloudGate UNO開通 ②セキュリティプロファイル見直し ①UNOリリース作業 (ISR作業) お申込頂いてから3 5営業日後の納品が可能です

SinfonexIDaaS機能概要書

オープンソース・ソリューション・テクノロジ株式会社 代表取締役 チーフアーキテクト 小田切耕司

Password Manager Pro スタートアップガイド

1. はじめに 1.1. Office365 ProPlus ライセンスについて 九州産業大学に在籍中の学生 教職員の方は Office365 ProPlus のライセンスを 1 つ保持しています 1 つの Office365 ライセンスで Office365 ProPlus( 最新版の Offic

SeciossLink クイックスタートガイド Office365 とのシングルサインオン設定編 2014 年 10 月株式会社セシオス 1

スライド 1

PowerPoint プレゼンテーション

本リリースは 株式会社野村総合研究所とサイボウズ総合研究所株式会社の 2 社による共同リ リースです 重複して配信される可能性がありますが あらかじめご了承ください 2010 年 6 月 24 日 株式会社野村総合研究所 サイボウズ総合研究所株式会社 OpenStandia ソリューション / サイ

Workspace MDM VPP サーバートークン年次更新マニュアル 最終更新日 2019 年 6 月 14 日 (Web サイト ver.9.6.0) NTT コミュニケーションズ株式会社

SeciossLink クイックスタートガイド(Office365編)

Samba3.0/LDAPによるドメイン移行トラブル事例

SAMBA Remote(Mac) 編 PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP

GEMBA Note for Business Ver.3 バージョン移行ガイド

オープンソース・ソリューション・テクノロジ株式会社 会社紹介

目次 はじめに 1サーバ作成 2 初期設定 3 利用スタート 付録 Page.2

目次 1. CSV の種類と権限 各アドレス帳 CSV ファイルの登録 更新 削除 会社アドレス帳 CSV の登録 更新 削除 個人アドレス帳 CSV の登録 更新 削除 端末認証リスト CSV ファイルの登録 更新 削除 端末認証リスト CSV の登録 更

POWER EGG 3.0 Office365連携

SAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロード ボ

Sendmail AD連携モジュールキャンペーン

スライド 1

目次 Web インターフェースでのログイン方法 1 Web インターフェースから利用できる機能の紹介 3 1ファイルのアップロードとダウンロード 4 2 転送確認 ( ファイルのアップロード状況 ) 9 3ファイル更新履歴の管理 10 4 操作履歴の確認 12 5アクセスチケットの生成 ( フォルダ

( 目次 ) 1. はじめに 開発環境の準備 仮想ディレクトリーの作成 ASP.NET のWeb アプリケーション開発環境準備 データベースの作成 データベースの追加 テーブルの作成

オープンソース・ソリューション・テクノロジ株式会社 代表取締役 チーフアーキテクト 小田切耕司

サイボウズ Office「リンク集」

インターネット EDI システムを使用する前の準備 目次 動作環境について... 2 Internet Explorer7.0 / 8.0 をご利用の場合の設定方法... 3 [1] インターネット EDI システムを利用するための標準的な設定... 3 [2] ブラウザ型で帳票を利用する場合に必要

目次 1 章はじめに 本書の利用について Web ブラウザーについて 章 kintone でタイムスタンプに対応したアプリを作成する kintone にログインする kintone でアプリを作成する

1. WebShare(HTML5 版 ) 編 1.1. ログイン / ログアウト ログイン 1 WebShare の URL にアクセスします xxxxx 部分は会社様によって異なります xxxxx 2 ユーザー名 パ

HP Touchpoint Manager Windows 10 Mobile 登録手順

1. はじめに 1.1. Office365 ProPlus ライセンスについて 九州産業大学に在籍中の学生 教職員の方は Office365 ProPlus のライセンスを 1 つ保持しています 1 つの Office365 ライセンスで Office365 ProPlus( 最新版の Offic

Proselfの利用方法

スライド 1

目次 1. はじめに 本文書の目的 前提条件 略語 事前準備 ホスト名の名前解決 Linux 版パッケージ システム要件 ソフトウェア要件 パッケージ構成

OSSTech OpenSSO社内勉強会資料

オープンソース・ソリューション・テクノロジ株式会社 2009/5

管理者マニュアル

Windows Server 2016 Active Directory環境へのドメイン移行の考え方

IceWall Remote Configuration Managerのご紹介

はじめに 本資料の目的 SAML の認証方式の指定について把握する Service Provider(SP) 側の視点 利用する IdP に認証方式を指定 Identity Provider(IdP) 側の視点 SP に実施した認証方式の応答 OpenAM の実装を把握する OpenAM を SP

オープンソース・ソリューション・テクノロジ株式会社 代表取締役 チーフアーキテクト 小田切耕司

スライド 1

Googleカレンダー連携_管理者マニュアル

サイボウズ Office 10「リンク集」

システム設計書

オープンソース・ソリューション・テクノロジ株式会社

オープンソース・ソリューション・テクノロジ株式会社 2009/5

IceWallソフトウェア認証連携(フェデレーション)ソリューションIceWallFederationのご紹介

eYACHO for Business Ver.3 管理者ガイド

Transcription:

Open Source Solution Technology クラウド時代の ID 管理 ~ Unicorn ID Manager 紹介 ~ オープンソース ソリューション テクノロジ株式会社 2009/11/20 技術取締役武田保真 - 1 -

目次 クラウドサービスの ID 管理 Google Apps と既存サービスの ID 管理連携 Unicorn ID Manager の紹介 - 2 -

講師紹介 武田保真 (TAKEDA Yasuma) 2001 年 ~ Linux ディストリビューションの開発 保守 2006 年 ~ オープンソース ソリューション テクノロジ設立 Samba LDAP Google Apps などの認証統合を中心に開発 構築など LPIC 301/302 保有 著書 Samba 逆引きリファレンス ( 秀和システム ) 徹底解説 Samba LDAP サーバー構築 ( 技術評論社 ) 逆引き UNIX コマンドリファレンス ( 技術評論社 ) など - 3 -

クラウドサービスの ID 管理 - 4 -

クラウド 以前の ID 管理 組織内のユーザー グループ管理 LDAP Active Directory ユーザー情報 ユーザー情報 認証 認証 アプリケーション アプリケーション - 5 -

クラウドサービスとの ID 管理連携 組織内とクラウドの双方にユーザー情報 LDAP/Active Directory ユーザー情報 クラウドサービス Google Apps Yahoo Academic Edition Windows Live 認証 認証 ユーザー情報 業務アプリケーション Web ブラウザ - 6 -

クラウドサービスでのユーザー認証 内部認証 ユーザー情報 パスワードをクラウドサービス内にて保管 SAML ユーザー情報のみ保管し パスワードは組織内の LDAP サーバー /Active Directory などに保存 組織で管理されているユーザー情報を SAML プロトコルで認証 OpenID OpenID 対応サイトにユーザー情報 パスワードを保存 OpenID サイトで管理されているユーザー情報を使って OpenID プロトコルで認証 - 7 -

クラウドサービスの内部認証 Web サービス以外のサービスに対してもユーザー認証可能 パスワード情報をサービスプロバイダに格納 HTTPS POPS/IMAPS クラウドサービス ユーザー情報パスワード情報 - 8 -

SAML のユーザー認証 Web サービスのみ認証可能 認証先は単一の URL で指定 ( ユーザー情報の集中管理 ) パスワード情報を組織内部のサーバーに格納 LDAP Active Directory ユーザー情報パスワード情報 認証要求 SSO ログインページリダイレクト パスワード入力 HTTPS リダイレクト 認証チケット ログインページ クラウドサービス 認証チケット ユーザー情報 SSO サーバー - 9 -

OpenID のユーザー認証 Web サービスのみ認証可能 ユーザー パスワード情報を Identity Provider(IdP) に格納 認証に利用する IdP をユーザーが選択可能 ( 分散認証 ) HTTPS IdP ユーザー情報パスワード情報 IdP IdP IdP 認証ページリダイレクト パスワード入力 リダイレクト 認証チケット ログインページ クラウドサービス ユーザー情報パスワード情報ユーザー情報パスワード情報 認証チケット ユーザー情報 - 10 -

Google Apps と既存サービスの ID 連携 - 11 -

Google Apps での ID 管理 内部認証 ユーザー情報 パスワード情報を Google Apps に登録 Gmail の POPS/IMAPS 認証 Google トークの認証も可能 SSO( シングル サイン オン ) ユーザー情報のみ Google Apps に登録 認証は SAML により 組織内の LDAP/Active Directory で実施 POPS/IMAPS Google トークを利用するためには 別途 Google Apps にパスワードを登録 - 12 -

システム構成例 ( 内部認証 ) ユーザー パスワード情報を Google Apps に登録 ユーザー登録のみ CSV ファイルで一括登録可能 ユーザー削除などはチェックボックスで手動処理 HTTPS 一般ユーザー POPS/IMAPS Google Apps ユーザー情報パスワード情報 管理者 Web 管理コンソール CSV ファイルアップロード ( 登録のみ ) - 13 -

ID 管理の必要性 Google Apps の管理コンソールだけでは 多数のユーザー管理作業は現実的ではない Google Apps と組織内の LDAP/Active Directory を別々にユーザー管理することは間違いのもとユーザーにとって Google Apps もLDAP/Active Directory も同じパスワードとして利用したい ID 管理製品の導入 - 14 -

システム構成例 (ID 管理構成 ) Google 提供の Provisioning API によるユーザー情報の同期 LDAP Active Directory LDAPS Unicorn ID Manager Provisioning API (HTTPS) Google Apps ユーザー情報パスワード情報 ユーザー情報パスワード情報 Web 画面パスワード変更 管理者 Web 管理画面 CSV ファイルアップロード 一般ユーザー - 15 -

システム構成例 (SSO) ユーザー パスワード情報を LDAP/AD に登録 ユーザー情報を Google Apps に登録 認証サーバーの冗長化必須 一般ユーザー HTTPS Google Apps ユーザー管理 LDAP Active Directory OpenSSO サーバー SAML ユーザー情報 管理者 ユーザー情報パスワード ロードバランサ - 16 -

ID 管理製品の特徴 メタ ディレクトリ連携 ID 管理用のメタ ディレクトリサーバーを中継して アカウント情報の同期 厳密な ID 管理を実現 同期方法 自動同期 管理者のアクションをトリガーとして同期 直接連携 管理者のアクションをトリガーとして直接アカウント情報を同期 管理作業工数の低減 - 17 -

Google Apps と ID 管理製品連携時の注意 Active Directory 連携 自動同期方式の場合 AD からパスワード情報が取り出せないため 必ず SSO 構成にする必要がある OpenLDAP 連携 パスワードのハッシュ方式が SHA MD5 CLEARTEXT のいずれかであれば LDAP に登録されているパスワードをそのまま Google Apps に登録可能 OpenLDAP のデフォルトは SSHA Google Apps ではパスワードの最小文字数は 8 文字以上を推奨 - 18 -

Unicorn ID Manager 紹介 - 19 -

Unicorn ID Manager 概要 OpenLDAP Active Directory Samba Google Apps の ID 統合管理を実現 Web 管理画面でユーザー統合管理 CSV アップロードによるユーザー一括操作 パスワード変更用 Web サービス提供 OSS のみで実現 Google Apps Education Edition 向け機能組み込み 動作環境 RedHat Enterprise Linux 5 / Cent OS 5 / Solaris10-20 -

Unicorn ID Manager 機能概要 ユーザー管理機能 登録 削除 更新 有効化 ( ログイン許可 ) 無効化 ( ログイン禁止 ) パスワード強制変更 ユーザー一覧取得 (OpenLDAP Active Directory Google Apps) パスワード変更 Web 提供 - 21 -

管理画面 管理画面 複数の管理対象を設定し 選択可能 管理者の認証を LDAP や Active Directory で実施可能 - 22 -

CSV 一括管理機能 Excel OpenOffice などで作成した CSV のアップロード シフト JIS UTF-8 の CSV ファイルに対応 一括処理後に スクリプトの実行可能 Active Directory ユーザー登録時にホームディレクトリの作成可能 ユーザー登録時 更新時に LDAP/Active Directory に対して利用可能な属性をカスタマイズ可能 Google Apps への登録はバックグラウンド実行 1 ユーザー登録に 5 秒程度かかるため - 23 -

CSV 一括操作 CSV ファイルのアップロード - 24 -

パスワード同期機能 OpenLDAP Active Directory Samba Google Apps のパスワードを一括変更可能 - 25 -

ユーザー情報取得機能 OpenLDAP Active Directory Google Apps の全ユーザー情報取得 HTML 表示 CSV ダウンロードが可能 - 26 -

操作結果確認 操作結果表示 サマリ表示 詳細表示 - 27 -

教育機関向け機能 卒業生アカウント移行機能 Google Apps では 卒業生 に対して広告を表示しなければいけないため 在学生 と 卒業生 を別ドメイン運用することが多い 学生が卒業するタイミングで該当アカウントを卒業生ドメインに一括移行する作業が必要 Unicorn IDM で一括移行処理メールスプール移行用の CSV ファイルの生成 - 28 -

Unicorn ID Manager 構成 OSS のみによる構成 Provisioning API (python-gdata) Google Apps python-ldap Apache Django (Python Web フレームワーク ) OS Python python-ldap winexe ( ホームディレクトリ作成処理 ) OpenLDAP/Samba Active Directory - 29 -

まとめ クラウドサービスの認証方法 内部認証 SAML OpenID ユーザー統合管理の必要性 クラウドサービスと既存ユーザー情報の連携管理 Google Apps 利用時のシステム構成 注意事項 OSSTech の ID 管理製品 Unicorn ID Manager の紹介 - 30 -

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック