濃い話になってしまってすいません。

ADFS Step-by-Step Guide: Federation with CA SiteMinder Federation Security Services

というドキュメントが公開されました。

ADFSは、Active Directory Federation Service の略で、2003R2 からサポートされた認証技術ですが、これについては既にご存知かと思います。

＃Longhorn もとい Windows Server 2008 では、AD  FS というように、間に空白を入れて表記していますね。

ADFS は WS-Federation  Passive Requestor Profile (WS-F PRP) をサポートしたサービスで、異なる企業間で WEB ベースの相互認証を実現します。もちろん、WS-Federation に準拠した実装であれば、MS じゃなくても相互認証できるわけです。ってことは...WS-Federation 準拠システムだらけになれば、あの夢にまで見た SSO が現実的になるということです....が、実際には政治的なパワーも絡みますので、一朝一夕とはいかないようです。

.....とここまでは、ずいぶん前からアナウンスされてますのでご存知の方も多いかと思いますし、それなりに夢も持てる話題なのですが、ひとまず 「本当に相互接続できるの？」と懐疑的になっていらっしゃる方も多いかと...。

そんな疑問にお答えできるのが本ドキュメントです。

CA 社 の SiteMinder WebAccess Manager といえば 狭義のSSO だけでなく Role 管理やアクセス管理をも実現する IDM システムですが、そのオプション製品である SiteMinder Federation Security Services がサポートする WS-Federation を介して、ADFS との相互認証を実現します。

ちなみに、同社の以下のサイトも WS-Federation を理解するうえて有用です。
（ただし、個人情報入力が必須となりますので、合意事項をよく読んでください）

CA － SAML 2.0、ADFS・・・・フェデレーションの基礎
https://www.apj.ca.com/japan/paper.cfm?p=p036e1&dx=dx&lg=8

本当は、実際に私が試して報告できるとよいのですが、なかなか環境がそろえられず。

SSO に興味のある方は、是非ともご一読を。

TechNet の WebCast って、Podcast されているのって、ご存知でしたか？

＃すでに紹介されていたらすいません

おはずかしい話ですが、昨晩まで知りませんでした。

英語放送の Podcat をダウンロードしようとしたところ、偶然 TechNet という言葉を発見...。え？？と思ってアクセスしてみると、なんと、TechNet の WebCast でした。
音声放送のみですが、通勤時に聞けるのは非常に魅力的です。

Microsoft Technet Podcast
├[Technology] WebCast （101本）
├[News] News （101本）  ← Alan Le Marquand Speaks
├[News] TechNet Radio（74本） 
└[HOWTO] Windows Vista Desktop Deployment （37本） ← 一番人気  Alan Le Marquand Speaks

その他 Microsoft 関係
└Windows Weekly with Paul Throttee

高添講師を iPod で持ち歩ける日も近いかもしれませんね。

こんばんは。

唐突ですが、私、老眼です。なので、老眼鏡を作りました。最近、日本語翻訳されたドキュメントを査読する仕事がありまして、老眼鏡が手放せませんでした...老眼鏡って...便利...。もともと両目共に2.0なので、全くメガネには縁がありませんでしたが、まさか38歳にして老眼鏡のお世話になるとは....。老眼鏡って便利です。しみじみ。

いや、そんな話ではなく、oof です。

MS社員以外の方で、oof っていう言葉、ご存知ですか？例えば、以下のように使います。

oof  9am - 11am

Exchange をお使いの方はお分かりになるかもしれません。
私は、最初に見たとき、「off」かと勘違いしました。9時～11時まで休みを取るのかと。

で、気になって Live Search を駆使して調べたところ、どうやら MS発祥の用語らしいのです。
本来のつづりは、

Out of Office

とのことで、外出中という意味で使うらしく、ときには休暇の意味でも使うことがあるようです。ちょっと便利ですよね（と私は思いました）。

で、なぜにこれがMS用語なのかといえば、 Exchangeグループblog の古い記事に以下の記述がありました。

いわく、oof は、もともと Out Of Facility を意味し、Xenix のメールシステムで、ユーザーの状態を「外出中」にセットするために使用するコマンドだったとのこと。これが次第に「外出中」を現す隠語的な使われ方をするようになったみたいです。

同じよ��にコンピュータのオペレーションから来ている言葉で、「 little r 」ってのもあるとか。これは、Outlookを使用して返信するためのショートカットキーが 「コントロール＋小文字 r 」であることから、「返信してね」という意味で使うらしいです...。

そういえば、IT業界って同じような言葉って多いですよね。

忙しい人が応答できる状態にあるかどうか確認することを「pingをうつ」と言ったり（え？言いません？）。

関係ないですが、mmk は もててもててこまっちゃう..でしたよね。

すでにご存じの方も多いと思いますが、全国のコミュニティとマイクロソフトが共同で Community Launch Team というイベントを開催しています。

Community Launch Team イベントスケジュール

すでに12日に札幌で第1回が開催されましたが、続く拠点は5月19日（土）の広島です。

定員制のため、全ての方が参加可能であるわけではないのですが、広島会場では若干の空き枠が残っているようです。まだ参加申し込みをしていらっしゃらない方、よろしければいかがでしょうか。参加は、上記のリンクから広島会場のをクリックして必要情報を入力するだけです。

ITの仕事は、ひとりでコツコツと着実に進めることも大切なのですが、もっと大切なのは情報共有であると考えています。
よく、

情報は発信者に集まってくる

と言われますが、これは事実です。私も経験があります。
情報が集まると仕事がさらに楽しくなり、さらに情報を発信して、仲間が増えて、ものすごい人と出会って「自分てまだまだだな」と落ち込んだりしながらさらに成長することができます。

情報発信者には仕事も集まってきます（それで身を滅ぼすことも無くはありませんが...）。

何も知らなくても、売りが無くてもよいのです。
こうしたイベントをきっかけに知り合いを作るところから始めましょう。

目標は、「有名なあの人にあいさつ」だけでもいいじゃないですか。
そんなちょっとしたきっかけが自信につながり仕事の幅を広げてくれます。そんな人が1万人いれば、それだけでIT業界の活性化にもつながりますよね。IT業界が活性化すれば、めぐりめぐって自分によい結果が返ってくるはずです。

19日はエバンジェリストとしてセションは無いのですが、皆さんといろいろなお話ができれば幸いです。
＃まだMS経験が浅いので、業界の面白い話は持っておりませんが...すみません

どうぞよろしくお願いいたします。

＃19日は広島は何かあるのでしょうか？ホテルが全く取れません...。仕方がないので西条にとりました...。

皆さんもご存じのとおり、企業や大学のネットワーク上には多くのリソースが設置されています。多くの場合、それらは相互に連携していません。連携とは、「相互に認証しあったり、お互いの設定を引き継ぎあったり」といったことを指しています。そのため、利用者は複数のIDやパスワードを覚える必要がありますし、一方で管理者は複数のシステムのユーザーIDを準備し、かつリソースへのアクセス権を適切に設定しなければならないといった複雑な管理作業を強いられています。それらによるコストの増大やリスクは無視できないものとなっているわけです。

じゃ、こういう状況に対し、マイクロソフトはどう考えているのかといえば、こう考えています

効率的なユーザーIDの管理はビジネス上の最優先課題である

でもって、その課題を以下の5つに分類しています。

• ユーザーID情報の自動管理

対応プロダクト：Identity Lifecycle Manager 2007 (ILM 2007)

ILM2007は、従来 Microsoft Identity Management Server 2003 と呼ばれていた製品の後継です。IM2007自身が中央のメタデータベースの役割を果たし、ルールやポリシーに従って周辺のディレクトリサーバやデータベース、アプリケーションサーバにID情報およびそれに関連したアクセス権情報を同期します。実際に同期を行うのは MA（Management Agent）と呼ばれるプログラムで、ILM2007が提供しているMAのほか、独自に作りこむこともできます。

• データファイルの保護

対応プロダクト：Microsoft Windows Rights Management Services (RMS)

PPTをお客様に送りたいけど編集や印刷は行ってほしくない...と思ったことはありませんか？仕方なくPDFに変換して送るといったことは、お客様を担当されているSEや営業さんであれば1度はあるはずです。RMSを使用すると、Office Systemで作成したデータファイルを暗号化するとともに、アクセス権の設定によって不正なアクセスから保護することができます。また、アクセスの種類として印刷や複製を制限したり、有効期限を設定することも可能です。

INFORMATION AUTHOR

1. 所有者はRMSからライセンス認証を受け証明書が発行される（初回）
2. 所有者がデータファイルに対してアクセス権と使用条件を設定して暗号化する。このときアクセス権と使用条件が記載された「ライセンス」がコンテンツに付加される。
3. ファイルの送信

Recipient

1. 受け取ったファイルを開こうとすると、それに関連付いたアプリケーションはRMSクライアントモジュールを呼び出す。RMSクライアントはRMSサーバにアクセスし、ライセンス情報のチェックを行う。
2. チェックが完了し、許可されたユーザーであれば、あらかじめ「ライセンス」に書き込まれている範囲でデータを取り扱うことができる。

• 組織間のセキュアな連携

対応プロダクト：Microsoft Active Directory Federation Services (ADFS)

Federationとは、連合とか連盟という意味です。ADFSは組織内および組織間、さらには企業間で効率的で安全なリソース管理を行い、Single SignOnを実現するための技術です。いうなれば、NTドメインの「信頼関係」という考え方を、エンタープライズレベルに拡大可能とした技術とでもいいましょうか。MS独自技術ではなく、WSS1.0 として策定された業界標準であり、Sun Microsystems社やIBM社なども、本仕様の策定に関わっています。つまり、MS製品間のみを対象としているのではなく、広くマルチベンダー間でのWEBベースSSOの実現を目的としたものなのです。

• 強化された認証

対応プロダクト：Windows Certificate Services (CS)

おなじみの証明書発行サービスですね。Windowsが提供する証明書サービスを使用する利点は、Active Directoryと統合されているというところです。これにより、管理者はユーザーをキーとした各種属性に加え、証明書もActive Directoryで一元管理することができます。しかも、証明書の発行を自動化できたりもします。

1. クライアントはADから証明書のポリシーを受け取る
2. クライアントがポリシーにのっとって証明書の発行を要求する
3. 証明書サー��スはADからユーザー情報を受け取る
4. 証明書サービスがデジタル署名された証明書をクライアントに返す

• ユーザーやコンピュータの合理的な管理 

対応プロダクト：Active Directory

最後に提示されているのが、Active Directoryです。上記を使用するにはActive Dirctoryが必須となるわけですが、であるならば、いっそID情報の集中管理をActive Directoryに任せてみてはどうでしょう...という提案ですね。