2012/10/31
2012/10/26
ZimbraにSAMLをしゃべらせる
※現在執筆途中・・・
①まずZimbraを普通にセットアップする
http://files.zimbra.com/website/docs/8.0/Zimbra_NE_Release_Notes_8.0.0.pdf
に従って。
①まずZimbraを普通にセットアップする
http://files.zimbra.com/website/docs/8.0/Zimbra_NE_Release_Notes_8.0.0.pdf
と、
Zimbra Collaboration Server Single Server Installationに従って。
2012/10/23
Horizon Application Manager、SaaS設定項目
以下、調査中。
(間違っている可能性アリ)著者の理解を記しておく。
■Launch URL
ユーザが、(Horizon Application Managerを経由せずに)直接SPにログインしにいったときに、SPがユーザのブラウザに戻される認証要求に使われるURL。
たとえば、
たとえば、
(http/https)://ham.hogehoge.com/SAAS/API/1.0/GET/apps/launch/app/xxxx
※xxxxは数字
とかになっている。xxxxは、Horizon Application Managerで自動生成(?)されるっぽい。
とかになっている。xxxxは、Horizon Application Managerで自動生成(?)されるっぽい。
■Login URL
まさに、SP側でユーザのログインを受け付けるURL。
■Sign Response チェックボックス
IdpからSPへの認証応答で、メッセージに対して署名するか否か、を指定。Idpが送信し、SPによって受け取られる、メッセージに署名をするか否か、のチェックボックス。
・SPからIdpへの、「認証応答(メッセージ)に対する署名」の要求は、
SPSSOConfig or IDPSSOConfig の Attribute の一つで、
WantPOSTResponseSigned
■Sign Assertion チェックボックス
IdpからSPへの認証応答で、メッセージに対して署名するか否か、を指定。Idpが送信し、SPによって受け取られる、メッセージに署名をするか否か、のチェックボックス。
・SPからIdpへの、「認証応答(メッセージ)に対する署名」の要求は、
SPSSOConfig or IDPSSOConfig の Attribute の一つで、
WantPOSTResponseSigned
■Sign Assertion チェックボックス
IdpからSPへの認証応答で、アサーション部分に対して署名するか否か、を指定。Idpが送信し、SPによって受け取られる、アサーションに署名をするか否か、のチェックボックス。
・SPからIdpへの、「認証応答(アサーション)に対する署名」の要求は、
SPSSODescriptor の中の、WantAssertionsSigned
■「認証要求に対する署名」
SPからIdpへの認証要求に署名するか否か、を指定。
※この設定項目は HAM ver 1.5 には存在しない模様
・SPからIdpへの、「認証要求に対する署名」に関する告知は、
SPSSODescriptor の中の、AuthnRequestsSigned
・IdpからSPへの、「認証要求に対する署名」の要求は、
IDPSSODescriptor の中の、WantAuthnRequestsSigned
SAML Request / Response encoding decoding
SAML リクエスト/レスポンス の エンコード or デコード を試せるサイト
https://rnd.feide.no/software/saml_2_0_debugger/
こんなのもあった。
http://blogs.msdn.com/b/scicoria/archive/2011/01/29/saml-request-response-decoding.aspx
https://rnd.feide.no/software/saml_2_0_debugger/
こんなのもあった。
http://blogs.msdn.com/b/scicoria/archive/2011/01/29/saml-request-response-decoding.aspx
PCoIP ビデオ再生(Video Playback)を、より美しく
http://blogs.vmware.com/performance/2012/10/turbo-charge-view-video-performance.html
なんとっ。
Windows OSのUDPパケット取扱に関するレジストリをいじるのか・・・
超要約すると、
手順
1.仮想デスクトップOSで仮想NICを、vmxnet3 にする。
2.http://support.microsoft.com/kb/235257 に従ってレジストリを変更する。
筆者も試してみた。
結果、たしかに上記設定によって、画面遷移のハゲしいコンテンツを使っているときのフレームレート上がった。具体的には、某コンテンツを使ったとき、1回しか計測していないけど、
上記設定前:8fps程度
上記設定後:14fps程度
となった。ここまで違うのだから、測定誤差を織り込んだとしても効果アリと言えそうだ。
なお、当然の作用として、ネットワーク帯域もfpsに比例して増える。ははは。世の中に魔法は存在しない。
※VMware ViewでWindows7 or Vistaを使うときは、NICをvmxnet3にすべきだ、という旨はマニュアル(VMware View 管理)に書いてある。
--- 以下、コピペ
重要
Windows7 および Windows Vista オペレーティングシステムの場合は、VMXNET3 ネットワークアダプタを選択する必要があります。
デフォルトの E1000 アダプタを使用すると、仮想マシ ン上でカスタマイズ タイムアウトエラーが発生する可能性があります。
VMXNET3 アダプタを使用するには、Microsoft 修正プログラムパッチをインストールする必要があります。
・Windows7 SP1 の場合: http://support.microsoft.com/kb/2550978
・Windows7 SP1 より前のバージョンの場合: http://support.microsoft.com/kb/2344941
---
2012/10/21
2012/10/17
Terminal Service(Server) Sizing, RDS Sizing
ターミナルサービス、リモートデスクトップサービス、のサイジングに役立ちそう。
http://h71019.www7.hp.com/ActiveAnswers/cache/70245-0-0-0-121.html
http://download.microsoft.com/download/5/d/6/5d6eaf2b-7ddf-476b-93dc-7cf0072878e6/termserve-size.doc
http://jp.fujitsu.com/platform/server/primergy/performance/pdf/terminal-server-sizing-guide-jp.pdf
http://h71019.www7.hp.com/ActiveAnswers/cache/70245-0-0-0-121.html
http://download.microsoft.com/download/5/d/6/5d6eaf2b-7ddf-476b-93dc-7cf0072878e6/termserve-size.doc
http://jp.fujitsu.com/platform/server/primergy/performance/pdf/terminal-server-sizing-guide-jp.pdf
2012/10/12
Windows AzureでActive Directoryを動かす
http://blogs.technet.com/b/junichia/archive/2012/08/16/3514630.aspx
仮想ネットワークの作成
http://sophiakunii.wordpress.com/2012/07/09/%E3%80%90windows-azure-virtual-machine%E3%80%91%E4%BB%AE%E6%83%B3%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E3%81%AE%E4%BD%9C%E6%88%90/
仮想マシンの作成 ~ ドメインの作成 http://sophiakunii.wordpress.com/2012/07/10/%E3%80%90windows-azure-virtual-machine%E3%80%91%E4%BB%AE%E6%83%B3%E3%83%9E%E3%82%B7%E3%83%B3%E3%81%AE%E4%BD%9C%E6%88%90-%EF%BD%9E-%E3%83%89%E3%83%A1%E3%82%A4%E3%83%B3%E3%81%AE%E4%BD%9C%E6%88%90/
仮想ネットワークの作成
http://sophiakunii.wordpress.com/2012/07/09/%E3%80%90windows-azure-virtual-machine%E3%80%91%E4%BB%AE%E6%83%B3%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E3%81%AE%E4%BD%9C%E6%88%90/
仮想マシンの作成 ~ ドメインの作成 http://sophiakunii.wordpress.com/2012/07/10/%E3%80%90windows-azure-virtual-machine%E3%80%91%E4%BB%AE%E6%83%B3%E3%83%9E%E3%82%B7%E3%83%B3%E3%81%AE%E4%BD%9C%E6%88%90-%EF%BD%9E-%E3%83%89%E3%83%A1%E3%82%A4%E3%83%B3%E3%81%AE%E4%BD%9C%E6%88%90/
2012/10/09
Operator権限でログインするには
Organization(組織)の追加、
すべてのOrganizationにまたがるApplicationの設定、
License Key(ライセンスキー)の管理、
etc・・・
Horizon Application Manager(=Service側、という意味。 =Connector側ではない、という意味)にログインする。
厳密にはわからんけど、筆者の環境で試したところ、Service VAのホスト名を使っても良いし、既に作ってあるOrganization名を使っても良いっぽい。とにかく、:8080 を付けて、アクセスする。
※secure modeの設定次第で、以下すべてのhttp://をhttps://に、:8080を:8443に、読み替え必要と思われ。
http://service-va.example.com:8080
すると、
http://service-va.example.com:8080/SAAS/prepareSignon.do
に切り替わり、"Username" だけが聞かれる画面が出る。
[Next]ボタンで、
http://service-va.example.com:8080/SAAS/processUsername.do
すべてのOrganizationにまたがるApplicationの設定、
License Key(ライセンスキー)の管理、
etc・・・
Horizon Application Manager(=Service側、という意味。 =Connector側ではない、という意味)にログインする。
厳密にはわからんけど、筆者の環境で試したところ、Service VAのホスト名を使っても良いし、既に作ってあるOrganization名を使っても良いっぽい。とにかく、:8080 を付けて、アクセスする。
※secure modeの設定次第で、以下すべてのhttp://をhttps://に、:8080を:8443に、読み替え必要と思われ。
http://service-va.example.com:8080
すると、
http://service-va.example.com:8080/SAAS/prepareSignon.do
に切り替わり、"Username" だけが聞かれる画面が出る。
ここで、Usernameとして operator と入力。"operator"は固定っぽい。
[Next]ボタンで、
http://service-va.example.com:8080/SAAS/processUsername.do
に切り替わり、"Password" だけが聞かれる画面がでる。
ここで、Service VA初回インストール時に"Operator Setup Wizard"中に設定した、operator用のパスワードを入力。
あとは画面を見てやりたいことをどうぞ。
2012/10/05
登録:
投稿 (Atom)