« あれっ? | トップページ | 宅配DVDレンタルというものを試してみた »

2006年1月13日 (金)

久々のセミナー

午後から新宿にてWindows Server 2003 R2のセミナー。昼過ぎに電車に乗って行ったのだが、寒い!また咳がぶり返し、かなりきつかったが、会場に着いて暖かいところに入ると何とか小康状態に。

Windows Server 2003と次のメジャーリリースのLonghorn Serverまでの中継ぎの製品とのことであったが、かなり多くの機能が追加されるようである。

面白そうだなと思ったのが、フェデレーションと呼ばれるシングルサインオンの拡張機能。うちの会社では、まだまだ1つのユーザーIDとパスワードですべてのセキュリティを制御することはできていないのだが、この機能を使うと例えば、会社のPCに1回だけログオンするだけで、イントラネットのグループウェアだけでなく、グループ会社のWebベースのシステムや、パートナーのWebサイトにアクセスできてしまうようになるらしい。

もちろんグループウェアなどに何も認証がなく入れてしまうわけではなく、その人の適切な権限によってアクセスできる(もちろん入ることが拒否されている場合にはアクセス拒否になるのですが)ようになるとのこと。

従来の機能では、シングルサインオンを実現するときには、相手のWebサーバにも同じユーザー情報を登録するか、相手のWebサーバにこちらの認証システムを公開するしかなかったのだが、特に後者の場合にはそれがよほどの信頼できる組織でない限り難しいということがわかりますよね。例えばうちの会社で利用する一部のIDは親会社から発行されているといった感じです。

ところがフェデレーション機能になると、相手のWebサーバに伝わるのは自分の「役割」情報(ユーザID、パスワードのやりとりはない)のみで、それによってWebサーバへのアクセス制御が行われるとのことです。

もちろんその「役割」情報が偽造されたりという危険性はありますので、従来の証明書機能によってそれを防ぐしくみがあります。

なんでこれが面白いと思ったかというと、これがMicrosoftの独自の機能ではなく、インターネットの標準機能(WS-Federation)として実現しつつあるとのことなんですね。

これが広まってくれば、いよいよ瞳孔かなんかの情報だけで、すべてのITシステムが自在に操れるような時代がくるんでしょうね。便利なようで怖いようで…。

この辺にパンフレットもありますので、興味あればどうぞ。

セミナー終了後は咳も出てきたので、今日は新宿をぶらぶらするのはやめ、早々に帰宅。会場の新宿NSビルから京王新宿駅まで地下を通って来れるのに今日気がついた(^_^;)。地下街がリニューアルされてて、FRESH BAKERY KOBEYAでサンドイッチを購入してこれが晩御飯。

|

« あれっ? | トップページ | 宅配DVDレンタルというものを試してみた »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/161461/8146299

この記事へのトラックバック一覧です: 久々のセミナー:

« あれっ? | トップページ | 宅配DVDレンタルというものを試してみた »