クラウド認証とフェデレーション認証

ご無沙汰していた日記など書いてみる。
備忘録としてまとめておこう!

 GoogleAppsもOffice365もSAMLやADFS等を使わない直接のログイン画面で認証しログインすること

 メリットとしては、メールクライアント等のクライアントアプリからも
 同じパスワードで接続できる。
 クラウドサービスという閉じられていない世界で自由に利用できるという
 最大のメリットを享受できます。
 それと運用コストとして、オンプレミスのサーバを排除できるのも
 コストメリットになります。
 それぞれのサービスで提供されるツールが結構な確率で直接のログインパスワードが
 必要なので、それらも活用できることもメリットになるかもしれません。

 デメリットとしては、閉じられた世界のディレクトリとパスワードを
 何らかの仕組みで同期しないとパスワード管理が煩雑になる。
 パスワード忘れの対応などは、それぞれの管理画面で管理者が対応するといった
 管理コストも結構かかる。
 あとは、企業では特にメール機能は基幹システムの位置づけで
 企業情報がふんだんに入っているものを好きなロケーションで好きなPCで
 接続するのを制御できない。

  • フェデレーション認証

 GoogleAppsやOffice365では、SAMLやADFSといった直接のログインではなく
 他サーバにて代理で認証をかけてもらい、問題ない場合にサービスが利用できるといった仕組みのこと

 最大のメリットとしては、認証統合することで、閉じられた世界にログインする時の
 パスワードと同じパスワードでクラウドサービスを利用できる。
 対象となるディレクトリサーバは、通常他の仕組みにてパスワード変更される場合が多いが
 その変更がリアルタイムで反映する。
 クラウドサービスで実現できないIP制御や端末認証といった付加価値を
 フェデレーション時の別サーバに構築するログイン画面に実装できるのも
 大きなメリットになります。
 フェデレーションする先のログイン画面は、通常統合認証サーバで実装することになり
 他システムとのSSOを実現することが容易になります。

 デメリットとしては、どうしても別サーバとして持つ必要が出てくる
 そのインフラ(ハード込み)や認証ディレクトリも継続利用する上での
 リスクとなることが大きなポイントとなります。
 また、サービス側が管理するパスワードを通常ログイン時とは違うものにするため
 直接認証が必須のツールが使えなくなることを許容しないといけません。

簡単にまとめるとこんな感じになると思っております。

本当は、もっと詳細な部分でメリット/デメリット、注意点等あるかもしれませんが
最低限お客様にもご理解いただいたうえでご判断頂かないとね。
 

ジョブチェンジしてからの経過報告

今年の初めから徐々に変わっていき、半年後の4月に正式に異動し、6月にさらに
役割が増えました。BlackyManです。


Web系インテグレーションがお仕事ですとか大分なつかしくなって今日この頃
扱っているインフラ商材のプリセで客先を回っていても、なかなかどうして
当初あったようなフリーズがなくなってきました。
少しは、身についてきたのかな^^;


そんな感じで日々スキルを習得するというわけではないですが、
業務を覚えながら、忙殺されております。
いわゆる刷り込みかな・・・


さらに加えていろいろと変化が出始めてきましたが、
自分のやり方で持ちこたえてみせる><
といっても、メンバーの意見を聞き入れ
各所調整するだけなんだけどね。。。悲しきかな中間管理職。。。


そんなこんなで何が起きても、まずは、前向きに考え
反省すべき点は、反省して日々精進ですな!


あ、反省するようなことは、大きなことはなかったのですが、
少しだれてきたので、気合入れるためにもボーズにしてみたw
# べ、別に @bose999 さんにインスパイヤしてとか、やれっていわれた訳じゃないからね><
# は、ハゲ隠しとかでもないからね。。。完全には、否定できな自分ガイル

ジョブチェンジ!

転職してから、今の会社に入って、2回目のジョブチェンジに遭遇しています。


こういう経験ってなかなかできないと思っているので、進んで頑張っていく所存であります!


1度目は、もろ受託開発系のSE・PGだった私に保守担当というある意味守りな
役割になったわけですが、これは、受託開発での経験や、結構SESでいろんな環境で
やってきた私の経歴では、まぁこなせたかな。といったところでした。
裏では、受託開発のPLとかPMとかやっていたわけで、そこまでのジョブチェンジでは
ありませんでした。


月日は、流れて4年たった今年の春から、な、なんとインフラ系のPMとかプリセが
メインという・・・私の経歴にインフラって文字は、、、なかったんだけどな・・・


でも、インフラの受託案件は、結局プロジェクトが動くことにかわりはないので
お客様とのインターフェースとしては、問題なくやれるっとたかをくくっておりましたが、
これが、なかなか難しい^^;


受託開発系でも要件を広げすぎないように、顧客調整が必要になることは、ままありますが、
インフラ系での広げるっていうポイントが、自分には、なかなかしっくりこず
メンバーに迷惑というか余計な仕事おしつけてる部分があり、かなり反省しています。


ちゅうことで、これまで受託開発、特にJavaでの何らか構築するためのお勉強を
少なくともやってきたわけですが、本当に未知の領域って感じのインフラ系も
視野にいれ、、、ではなく、主としてお勉強していこうと思っております。


ちゅうことで、今気になっているお勉強項目を晒してみる
 ・OpenSSO
  ⇒お仕事上いろいろとからみが出てきそうなので、下準備
 ・メールサーバーの仕組み
  ⇒今まで、動いててPOP/IMAPでとれればいいんじゃね程度だったので、少しふかぼり
 ・OpenLDAP
  ⇒何かと使うシステムが多いので
 ・ActiveDirectory
  ⇒語れないと独り立ちできない
 ・ネットワーク全般の知識
  ⇒今まで担当者にお・ま・か・せでやってもらっていたので、最低限のところから
 ・仮想化系のサーバー各種
  ⇒これまで、一利用者でしかなかったので、再認識の為に
いやぁ、なかなかあげればキリがない><


日々、精進ですな。。。
でも、電車では、気分転換に歴史物とか、ファンタジー物とか。。。読みたくなるのよね^^;
最低限のプロとして認められるまでは、我慢我慢><

時代は、SeasarとClowdですよ

今度カンファレンスがあるみたいですよ!!!


Java Cloud Meeting Tokyo 2010


こりゃ行かねば><


週末だし、ま、まずは、家庭内調整からだね^^;


どんなアジェンダかは、分からないけど
あ、うさぎさん登壇されるんだw


楽しみ〜

マッスルミュージカル見ての感想

マッスルミュージカル当たったドーー! - ぼちぼち日記


今日家内と娘で見に行きましたw


感想としては、第一声(メール着信)


「迫力満点よ。
自転車・跳び箱など人間業じゃないね〜」


娘も楽しそうに記念撮影したり満喫してたみたいw


ちょっと残念だったのは、イメージしていたのが
筋肉番付やサスケとかの技のデパートだったらしく
ミュージカルということもあり
ダンス主体だったことだそうです。


でもね、マッチョなイケメン好きには
たまらんだろうねとも^^:


いい週末をプレゼントできたかな^^


改めて、らばQ様、マッスルミュージカル
に感謝申し上げます。
有り難うございました。

マッスルミュージカル当たったドーー!

先月らばQさんにて応募のあった、マッスルミュージカル当たったドーー!


 5組10名様をご招待!筋肉番付やサスケのあの有名人が限界ギリギリの技を魅せる「マッスルミュージカル」観賞レポート:らばQ


実は、某TV局の冒○王でやってた頃から、家内と観てみたいよね〜
といっていたことを思い出して応募してみたら、
やりましたね^^


身体を使っていろいろと表現されるそのショーを家内や娘にも見せてあげたいし
ペアチケットとのことなので、2人で行ってもらうことにしましたw


Twitterでの応募もいろいろとしてきましたが、当たるもんなんですね〜


らばQ様、マッスルミュージカルの皆様、本当にありがとうございます。


公演のある日で選べるとのことで、何日が希望を出したら、
明日がおkということになり、母の日ではありましたが、
母娘仲良く楽しんできてね〜と見送る予定


2人が笑顔で満足して帰ってくるのを楽しみにしているのですw


(なかなかエントリに書けませんでしたが、観覧前日なので、急遽書いてみました
 実は、エントリ書くお約束なので^^;)

iPhoneの『復元』

昨年7月に機種変して半年以上経ちますが、ある程度使いこなしてきたと思っているこのiPhoneですが、
先日、ふとカメラで写メとることになり、起動したのですが、、、


No!!!シャッターのあの画像が開かない><
しかもいくら撮影の赤丸ボタンをタップしても反応なし><


なんかおかしいぞ!


ということで、id:nacodeさんに前に聞いたとおり電源おとして様子をみよう、、、と思って
電源ボタンを長押ししてたら、、、、画面フリーズ><


えぇぇぇぇ!そんなばかな、、、どこタップしても無反応
キャンセルボタンや、電源ボタンをいろいろ押してみても無反応


おぃおぃとうなだれていたら、数分経過した後に画面がいきなり真っ黒に
もしかしたら、いつもの省電力モードに入ったな、、、ということは
キャンセルボタンで起動すっかな?
とチャレンジしたら、なんとしたことでしょういつもの暗証番号の画面にy^^


ほっ、として暗証番号を入力してみたら、モッサリと表現するのが正しいような
ものっそい遅い反応><
どのアプリ起動してもモッサリ


ちゅうことは、カメラも、モッサリ復活か?とカメラ起動すると
いきなりのフリーズ><


さっきの喜びを返せ!!


と再びうなだれていると家内から、電話として使えないのならソフバンショップに
持って行ってみたら?といわれた。かすかな記憶の中に購入時に確かソフバンでは、iPhoneの故障対応できません
Appleと直接どうぞとか言われたなと思い出しました。


でも、Appleに連絡する前に真意を確認しようと機種変したショップに電話すると
iPhoneがフリーズしたりする場合は、ショップとしては何もできません。
iPhoneOSが調子悪くなっている可能性があるので
iTuneに接続して、バックアップした後、『復元』してください。
それでも、ダメな場合は有償で交換したできないと言われたw


なんちゃってエンジニアとしては、チャレンジしてみるべきでしょと
ちょっと見えた光明ということで、早速自宅PCを起動してiTuneで『復元』開始!


しばらくするとバックアップが終了し、復元が開始された。
dkdkしながら待つこと数十分、、、
OSインストールが終了し、本体の再起動が行われ、、、


やった!復活したwww
その後、バックアップしたデータを復元しますとデータの
流し込みが開始されました。


しばらくすると『終了しました』


やたっ☆
と本体からUSBをはずし動作確認してみると
カメラも電源ボタンも正常に動くじゃないですかw
省電力モードからの復活ももっさりでなくスマートに動く
良かった良かった。。。あれ?アプリは?曲は?


なくなってる><


今まで入れてきたのに〜と思いながらも、まずは、壊れたわけではないので
現在アプリ、曲等々構築中なのです。


ちなみにアプリって画面上なくなったのですが、
再度AppleStoreから購入するとデータが残ってました。
レジストリのような内部データは残っているようです。
中途半端だ^^;


iPhoneの調子が悪いときは、再起動!
それでも調子悪い時は、アプリなくなったとしても 『復元』だぁよ!