IBMな仕事を長年していた事もあり、IBM XCITEの頃から行ってる訳ですが、Watson Summitに名前が変わって昨年どんだけ人多いねん状態から一変、人が少なかった。
少ない筈だ、参加費5万は高いだろう。
客層も末端エンジニア層が居なさそうな雰囲気。
個人的には、末端エンジニアこそこういうイベントに参加してほしいと常々感じている訳ですが、直接の担当分野を超えて見に行くには参加費はつらいというのが本音。
例年、仕事を休んで参加していた人間としては少しさびしい。
客層もよく解らなくなってきていたのは確かではあるのだが。。。

IBM Tivoli Access Manager for Enterprise Single Sign-On V8.1の導入手順を修正しました。
修正する予定は無かったのですが、最近ダウンロードされる方が居たので手順ミス箇所を直しました。

ESSO81UnofficialInstallGuide_fix.pdf
srchack.orgは、この資料で発生したトラブルについて何ら責任を追うものではありません。

IBM TAM ESSO 8.0.1のFixPack01が3/26にリリースされました。
v8.1 FP01から遅れること数ヶ月。。。
提供されるのは、IMS Server、AccessAgent、AccessStudioの3種類。

修正内容は予想より多く、当てることで解決する致命的。。。な事もイロイロ。
内容については、IBMのサイトで見て頂くとして。

気になってしまうのが、IMS Serverのパッチの提供方式がpakファイルである事。
つまり、IBM Update Installer for WebSphere Software version 7.0.0.1が必要となります。
8.0.1は、WASではなくTomcatで動いているにもかかわらず、なんてことでしょうか。。。
ただ、心配は無用。WASに置き換える訳ではなく、あくまでアップデートプログラムだけです。
FixPackにより、Tomcat自体はversion 5.5.23からversion 5.5.28にアップデートされる形になります。

AccessAgent側だけパッチ適用もおそらくは問題ないと思われるので、クライアント側の問題があるならば、AccessAgent側だけ適用もありかと。。。

シングルサインオン製品「TAM E-SSO v8.1」で、Windows7が正式サポート。
http://www-01.ibm.com/support/docview...wg21420606

Vista対応の際は機能制限が多かったですが、今回はどこまで動くのやら。。。
営業的にはうれしい対応なのですが、導入・テストする側はパターンが増えて大変です。
OS毎の挙動を把握するのは意外と面倒なのですよ。
そろそろ、TAM ESSO v8.1は仕事でも関わりそうなので、v8.1関連情報のアップは終わりかな。
↑ESSO導入する所増えてるらしいけど、導入経験者ってまだ少ないよね（ID管理と両方やってる人って特に。。。

TAM ESSO v8.1でWAS 7.0がCPUを100%喰い潰す問題が発生しています。
IBMにも情報が挙がっていました。
http://www-01.ibm.com/support/docview...wg21413062

WAS APAR PK94865とあるので、そのうちパッチが提供されるでしょうが、イロイロ試すにはヨロシク無い障害です。
再起動するのも一苦労なぐらいにCPU喰い潰してくれてしまいまして。

IBM Tivoli Access Manager for Enterprise Single Sign-On V8.1の導入手順を纏めてみました。
Tivoli製品にしては簡単ですね。
一応は、IBMのハンズオン資料みたいに画像使いまくりました。

シングル構成での手順になりますが、「サーバダウン＝利用不可」な製品では無い為、参考程度にはなるかと。。。
前バージョンとは違い、WAS ND上にデプロイされたアプリとなった為、LB構成でのESSO構成方法は、大きく変る模様です。

ESSO81UnofficialInstallGuide.pdf
srchack.orgは、この資料で発生したトラブルについて何ら責任を追うものではありません。


（画像サイズ合わせろとかツッコミは無しで。。。

[2010/05/21追記]
上記手順書の修正版を公開しました。
TAMeSSO v8.1 Unofficial Install Guide(記載修正)

シングルサインオン製品「IBM Tivoli Access Manager for Enterprise Single Sign-On V8.1」が2009/11/25にリリースされた訳ですが。
内容見てみると、へぇーで終わってしまう製品です。。。

IBM Tivoli Access Manager for Enterprise Single Sign-On V8.1 が提供する機能:
* すべての主要アプリケーションにわたるシングル・サインオン（SSO)。 複数のウィザードが SSO プロファイルの生成を自動化すると同時に、ビジュアル・プロファイルの作成により、複雑なタスクを簡単に自動化することができます。
* 強力な認証ファクターを幅広く選択して簡単に統合します。
* 個人専用、共有 (キオスク)、専有 (複数セッションが開かれているキオスク)、およびローミングのデスクトップといった異なる環境をサポートします。
* 集中化された監査およびレポート機能により、プライバシーおよびセキュリティーに関する規定へのコンプライアンスが容易になります。
* Web ポータルからメインフレームおよびデスクトップのアプリケーションにいたるまで SSO を拡張して、企業のエンドポイントまでの包括的な適用範囲をサポートします。
* IBM Tivoli Identity Manager の集中化された ID 管理機能を統合することにより、エンドツーエンドの ID およびアクセスの管理を実現します。

Tivoli Access Manager for Enterprise Single Sign-On V8.1 が提供する追加機能:
* 広範囲の MS CAPI 準拠の IC カードをサポートする、オープンな認証デバイス・インターフェース。 この認証インターフェースは、RFID バッジのようなシリアル ID カード・デバイスとの統合が容易になるようサポートします。
* 広範囲の生体認証デバイスを活用する生体認証キーのサポート
* 32 ビットおよび 64 ビット・モードの Windows Server 2008 および 13 の言語によるサーバー側のグローバリゼーションのサポート
* WebSphere Application Server V6.1 および V7.0 のサポート
* Firefox V3 またはそれ以降のサポート
* Federal Information Processing Standards (FIPS) 140-2 および Internet Protocol v6 (IPv6) 準拠


一応、仕事で世話になってる製品なので、導入を試みた。
見事にうまく入らない。
導入完了の以下画面がなかなかデナイ。。。
注意すべき点は、JDBCです。（気が向けば導入手順書きます。


V8.01とはベースがTomcatからWebSphere 7.0に変更され、激重になりました。
見た目は似ているのですが、ほぼ別物と考えた方が良いかもしれません。

IBM Tivoli Access Manager for Enterprise Single Sign-On v8.0.1のWindows2008への導入Tipsです。
※記載時、製品でのWindows2008のサポートはされていません。
標準のインストーラは、Windows2008に対応していないらしく、以下画面でフリーズしてしまいます。



回避方法は、Windows2003で導入済みのディレクトリを丸ごとコピーを実施しサービス登録を手動で行うか、互換モードでインストーラを実行するかになります。
互換モードで導入しても、導入されたモジュールは通常のWindowsアプリとして動作する為問題はありません。



導入後、Windows2008の場合、Windowsファイアウォールがサービスポートを開放してくれない為、http(80)とhttps(443)の2ポートを例外として登録する形になります。



※この導入方法はあくまで個人的興味により検証したものであり、Windows2008での導入を保障するものではありません。
こちらの方法で導入された事により問題が発生した場合も、自己責任でお願い致します。

IBM Tivoli Access Manager for Enterprise Single Sign-On v8.0.1はWindows2008で動くのか？
結論、動いた。
製品サポートは、次期バージョンからになると思いますが、シングルサインオン動作に問題はなさそうです。
ProvisioningBridge、ProvisioningAgentの動作は未確認。
導入方法のTips、検証結果は、資料作成中ですのでお待ちを。

検証環境
・Windows Server 2008 Standard 日本語版 32bit
・IMS Server 8.0.1.0.10
・DB2 9.5 FixPack4