世の中にやっとIdentity Federationという言葉を認識してもらいつつあるのに(しかも認識だけで、理解とはちょっと遠い)、いきなりUser Centric Identityのような新しい言葉が出てくると、それだけで憂鬱になるエンジニアも多いのではないでしょうか。まあU…
サンの工藤さんのブログをみて、うちはこんなコンテンツを作ってたのかー、と初めて認識(なんとなく「24」っぽい)。しかしイベント向けのプロモーションコンテンツとはいえ社外の人のほうがよくウォッチしてるってのもどうしたものか;;まあ指摘にあっ…
Microsoftが次期Windows(Vista)で持ってくるはずのInfoCardについて、OracleのVP Roger Sullivanのコメント。 Microsoft's concept of a virtual wallet where people can select and control their online identities makes sense for individual computer …
来る3月1,2,3日に東京国際フォーラムでOracle Open World Tokyo 2006があります。 で、恐縮なのですが自分もそこでセッションやることになってます。 オフィスの物理セキュリティから見た企業内アイデンティティ管理 他にアイデンティティ管理系のセッション…
ひさしぶりの更新はニュースリリースネタです。 News Release:日本オラクル、企業のガバナンスとコンプライアンスを強化する新アーキテクチャを提供 日本版SOX法/内部統制/ガバナンス/コンプライアンスなど、世間を騒がせる話題が多い中、タイミングよく(や…
OracleがThor Technologies社と、OctetString社を買収したことを発表しました。Oracle Strengthens Security Offerings with Acquisitions of Thor Technologies and OctetString現在Thor Technologies社はIDプロビジョニング製品であるXellerate、OctetStri…
運良く予定があいたので、先週のJavaOneにちょっとだけ参加して来ました。主にidentity-based SOAの話と、RIA(≒AJAX)に興味があったので、そちらを中心に見てきました。(最終日のなおきさんのセッションは中止だったのが残念)その中でも、流行であったの…
(澤井さんもまだ書いてないですが)10/24のLiberty Alliance Day in Japan 2005、および10/25の Oracle Fusion Middleware Day に向けて、米Oracle社 Vice President の Roger Sullivan が来日します。彼は現在 Liberty Alliance Management Board のOracle…
Oracle Security Developer Toolsについての記事がDigital ID World、Internet News.comに書かれていました。 As I mentioned in the last newsletter, security must be derived from identity and the nature of networking. From its application viewpoi…
OC4JにカスタムJAASモジュールを組み込むための資料がUS-OTNに掲載されています。Declarative J2EE authentication and authorization with JAAS
Oblix買収後のOracleのIdentity Managementのロードマップについての Web Seminar 資料です。 Oracle Identity Management Roadmap
少し前のFrank Nimphiusのブログに、JSFのコンポーネントから宣言的J2EEセキュリティを実現する方法について、かかれていました。 Expression Language (EL) in JavaServer Faces cannot directly access the isUserInRole() method on the request object, …
Sunの山中さんのブログに、先ごろ発表されたオープンソースのシングルサインオン製品「OpenSSO」に関する記事があがっていました。 OpenSSO の web site の FAQ を読むと、サンの意図が見えてきます。(以下、梅田望夫風) Q: Why open source Web SSO? A: .…
Oracle Simplifies Service-Oriented Architecture and Web Services SecurityWebサービスやビジネス・プロセスのオーケストレーションと実行を可能にする Oracle BPEL Process Manager と、Webサービスのセキュアな管理・モニタリングを行う Oracle Web Ser…
Frank Nimphius’ Blogbuster: Should J2EE declarative security go back to the whiteboard in a new JSR?
Frank Nimphius' Blogbusterで、現在のJ2EEセキュリティの現状と今後のあり方について、彼の意見がかかれています。 Security needs to be implemented by experts, based on proven technologies so application developers can safely use it. In my opini…
Pete Finnigan's Oracle security weblogから参照されていたDebu Pandaの記事です。OC4J 10.1.3で認証を行わずにEJBをLookupする方法がかかれています。 Anonymous EJB Lookup - leaving a security hole in your applications ただし、本文に書かれているよ…
Oracleによって買収されたOblix社の製品であるCOREid/SHAREid/COREsvが、それぞれ Oracle COREid Access and Identity Oracle COREid Federation Oracle Web Services Manager と名前を変えて、US OTNからダウンロード可能になっています。 COREidだけ旧Obli…
Frank Nimphiusのブログで、データベースのストアドプロシージャコールで認証/承認を行うJAASLoginModuleを作成中との記事が載っています。 The goal of this exercize is to obtain a list of user application roles from the database after successfully…
Sun MicrosystemsとMicrosoftがアイデンティティ連携の分野において互換性を確保するための仕様を発表しました。 米Sun Microsystemsと米Microsoftが、Web環境向けシングル・サインオン(SSO)仕様「Web Single Sign-On Metadata Exchange(Web SSO MEX)Pro…
InfoWorldに先ごろOracleが買収したOblix社製品の一つである「COREsv」についての記事が載っています。 COREsvはWeb Services Management(WSM)プラットフォームを提供するパッケージ製品です。 Web services management includes not just monitoring but al…
Oracleの買収したOblixとPhaosとの比較の載っている記事です。 There is little overlap between the Oblix and Phaos acquisitions, Schacter said, although Oblix has implemented some of the same protocols as Phaos. Whereas Phaos never put an ente…
Oracle Acquires Oblix, Expanding Oracle's Integrated Security And Identity Management Capability | Oracle Press Release Oracle社は,Oblix社買収により,「Oracle Identity Management」や「Oracle Application Server 10g」に現在採用しているIDお…
Frank Nimphiusのブログから、J2EE環境でのRich Internet Application(RIA)について、JavaServer Facesの概要と、およびそのOracle実装である ADF Facesの紹介まで含め、記事が出ていました。 Although there are plenty of J2EE visual editors available t…
Frank Nimphiusのブログに以下のような記事がありました。 The gap in J2EE and JAAS authentication One aspect of authentication that is not covered in the J2EE specs is account management like account creation. Generally the J2EE and JAAS spec…
本日RIAの勉強会(?)にて、存在を教わりました。 adaptive path ajax: a new approach to web applicationsJavaScriptの内部から直接HTTPリクエストを出すようなオブジェクト(XMLHttpRequest)を使用しているらしい。IEだとActiveXを呼び出す形になるよう…
OracleConnection#openProxySessionなるものがあるのを今ごろ発見しました。 OracleOCIConnectionPoolなどわざわざ使わなくてもプロキシ接続取得に使えそうです。 Support for proxy connections to the database The oracle.jdbc.OracleConnection class no…
Colin's MaxWeblog: Securing Web Services using JDev and WS-Security Web Services: Securing Web Services
やっと最新版のJDev10.1.3(Developers Preview)を試しています。 http://www.oracle.com/technology/software/products/jdev/index.html興味はADF Facesなどいろいろありますが、とりあえずWS-Securityを触ってみます。チュートリアルは以下に公開されていま…
Oracle Identity Management オンライントレーニング Oracleのアイデンティティ管理基盤についてのオンライントレーニングです(英語) 内容としては各種ディレクトリ・サーバとの統合、PKIなどから、シングルサインオンサーバのWindowsネイティブ認証との統…
「データベース・フォレンジック」「アクセスコントロール」「システムデザイン」「セキュリティとパフォーマンス」といった作業部会を設置し、検討結果をドキュメントやセミナーなどのかたちで、会員企業や一般ユーザーに提供していく。事務局となるラック…
