SAMLとOAUTHを使ったAD環境とGoogle AppsのSSO

SAMLとOAUTHを使ってActive Directoryの社内環境とGoogle AppsのSSOができるらしい。
世の中進んだもんだ。
クラウド・サービスと社内システムとのID連携 最新トレンド:第4回 Google Appsとのアイデンティティ基盤連携を実現する (1/2) – @IT
Google Appsへのログイン認証を社内AD DSと連携させるための、AD FS 2.0を使ったSAML連携のための環境構築:

  • AD FS 2.0の証明書利用者信頼にGoogle Appsの設定を追加
  • Google Appsのシングル・サインオン設定の有効化とIdP(アイデンティティ・プロバイダ)としてAD FS 2.0の登録

プロビジョニングの設定
ADとGoogle Appsのアカウントを連携させる。

Googleが提供しているProvisioning API 2.0を利用する必要がある。このAPIを利用するツールとしては、Google社が提供するGoogle Apps Directory SyncやサードパーティーのID管理製品などが存在する。今回はマイクロソフトのID管理製品であるForefront Identity Manager 2010 R2(FIM 2010 R2)および筆者がCodePlex上で公開しているFIM 2010 用のGoogle Apps管理エージェントを組み合わせて利用する例を紹介する。


Pogoplug Series4 パーソナル メディア クラウド スマホからも [並行輸入品]
パーソナルクラウドストレージデバイス
自前のストレージ機器を接続すれば、家庭内LANからは通常のNASに見え、インターネットからはウェブやモバイルアプリでアクセスできるクラウドストレージになります。

WS-Security事例 – ネットマイルのポイントサービス

日本ベリサイン、ネットマイルのウェブサービスAPIにPKIソリューションを提供
─加盟店担当者のアクセスコントロールとトランザクション情報の暗号化及び署名に電子証明書を利用─
日経プレスリリース
SOAPメッセージの信頼性の向上のために、XML署名やXML暗号の仕様を定めたWS-Security注 を実装し、電子証明書を利用したセキュリティシステムを構築しました。
 ネットマイルはAPIを導入する加盟店各社に対し電子証明書を発行します。この発行された電子証明書によってAPIを介して送受信されるSOAPメッセージの署名、暗号化処理が行われるため、ネットマイルと加盟店サイトとの間での盗聴や改ざんを防ぎ安全な情報の送受信が可能となります。

WS-Security事例 XWebServices

不動産ローンの申し込みアプリケーションをWebサービスで提供している事例。
WS-Securityのユーザ名トークンで認証する、とある。パスワードはテキストでもダイジェストでも可。
デモを使えるサイトがあって、ソースコードもダウンロードできる。VBやJSがバラバラあるのと、スキーマ、WSDLなど。
このデモで、適当にフォームの項目で借入額など入力したらメールが来て”New Application Started~”。何がスタートされちゃったんだ。
メールに書いてあるリンクをクリックしたら、Server Error in ‘/’ Application.なんてメッセージがブラウザに出た。大丈夫かなあ、不用意だったかな。
XWebServices, Inc. Releases Version 2 of Its Uniform Residential Mortgage Loan Application Web Service — XWeb1003
(PRWEB) April 19, 2006 — XWebServices, Inc. announced today the official Version 2 release of its Uniform Residential Mortgage Loan Application (Form 1003) Web Service, XWeb1003 (http://www.xwebservices.com/Web_Services/XWeb1003/). XWeb1003 is an XML SOAP based Web Service which provides integration and management of the Uniform Residential Mortgage Loan Application (Form 1003) to client applications. The new version of the Web Service features a Contract-First design and WS-Security for authentication/authorization.

Web Services Spread Slowly Into IT – Computerworld

Webサービスの導入事例と各種課題など。
ウィスコンシン州が9つの調達アプリケーションをWebサービスで統合したとか、RouteOneのクレジットの事例。
Web Services Spread Slowly Into IT – Computerworld
the state of Wisconsin last year used Web services to integrate six procurement systems in less than two weeks, according to CIO Matt Miszewski. And Navitaire Inc., a Minneapolis-based application service provider that houses reservation systems for low-cost airlines, expects to slash infrastructure costs in half by leveraging application development tools and Web services in Microsoft Corp.’s .Net platform to migrate its applications.
:
RouteOne, a joint venture of DaimlerChrysler Services North America LLC, Ford Motor Credit Co., General Motors Acceptance Corp. and Toyota Financial Services Corp. that was formed to provide a Web-based credit application management system, has built its entire business on XML and Web services.
“Security was a gimme for us [because] it is the dealers’ customer data going across,” said T.N. Subramaniam, chief architect at RouteOne in Farmington Hills, Mich. “We tried to do it in software by rolling our own, but it was too slow for the volume of messaging.”
The company now uses Cambridge, Mass.-based DataPower Technology Inc.’s secure gateway product, a wire-speed XML-aware networking device that digitally encrypts and signs the entire payload of RouteOne’s messages without affecting performance, Subramaniam said.

NWFusion – SOA/WS事例 – Northern Trust built a service-oriented architecture

Northan Trust (銀行の持ち株会社)がSOA移行の為にセキュリティ関連のフレームワークを構築。 WebLogicと.Netのプラットフォーム向けにAmberPointでフレームワーク作成。 現状は内部Appだけだが外部へ発展を計画。WS over MQシリーズ、UDDI、セキュリティ機能拡充が課題。
Web services you can bank on
Web services you can bank on
Runner-up Northern Trust built a service-oriented architecture that promises big efficiency gains
By Beth Schultz
Network World, 12/27/04
With $2.3 trillion in assets under its management in 97 financial markets, multi-bank holding company Northern Trust treats business processes such as auditing, logging and security with the utmost seriousness.
The framework, created using Management Foundation from AmberPoint, allows for the first time interoperability between development environments that Northern Trust uses for online applications. “This nestles right into the Java space and right into the [Microsoft] .Net space, with very little custom coding required,” Lind says.
Northern Trust has used BEA Systems’ WebLogic application server, which supports the Java 2 Platform Enterprise Edition platform, for about five years. In late 2003, it upgraded to the latest version – 8.1, aimed at SOA development – coincident with bringing .Net in house. Lind says .Net appealed to the architecture division for a number of reasons: the component-oriented Visual C# programming language, the rapid development environment, ease of integration with other Microsoft applications, and availability of .Net applications from independent software vendors.

RouteOne Named to the InfoWorld 100 for Web Service Credit Application Management System Secured by DataPower’s XML-Aware Networking Devices

RouteOneがInfoWorld 100に選出、Web services credit check service として。
RouteOne Named to the InfoWorld 100 for Web Service Credit Application Management System Secured by DataPower’s XML-Aware Networking Devices
Dec. 13, 2004–

Motorola Taps Startup To Secure Web Services: Forum Systems

モトローラがソフトウェア開発の基本アーキテクチャとしてWebサービスを適用、Forum採用。
Security Pipeline | News | Motorola Taps Startup To Secure Web Services
9 29, 2004
Motorola Taps Startup To Secure Web Services
The Forum Systems firewall provides secure transactions and authentication.
By George V. Hulme, InformationWeek Courtesy of IT Utility Pipeline
Every new technology poses new security risks–networks made Internet worms possible, and E-mail proved to be the “killer app” for delivering viruses. Web services will be no exception.