先日 注文した ipad air 11インチ が届いた。会社名を刻印してみた。会社の備品にするときは刻印するのがよいな。近くにある iphone と同期して自動的に設定をコピーして、ソフトウェアアップデートして、ほんの20分ほどですぐ使えるようになった。この仕組みはよくできていると思う。初期設定とか面倒なのでこの作業をスキップすると ux が高い。知人からスピーカーがよいという評判を聞いていたので youtube で適当な音楽を流して聴いてみた。私がこれまで使っていたものは2016年モデルなのでハードウェアの進化を考えると当たり前だと思うけど、たしかに音質がよいことは素人にでもわかるぐらい音質に違いがあった。画面サイズは 9.7 インチから 11 インチへ大きくなったが、それほど大きさの違いは感じない。それでもキングダムの漫画を読んでみると大きくなった分の迫力のようなものは少しあった。2016年モデルと比べて、ホームボタンがなくなっているところの操作の違いに慣れはいるが、大した問題ではない、画面上部の細いスイッチに Touch ID が実装されているのは嬉しい。角度をあわせないといけない Face ID よりも Touch ID の方がずっと使い勝手がよい。
昨日の続き。システム構成をどうするか分かってきた。entra id に対するエンドポイントは基本的には Microsoft Graph API になる。これとは別に、自動プロビジョニングするには、entra id から scim 2.0 のプロトコルを用いてサードパーティサーバーに対してリクエストが送られる。entra id のエンタープライズアプリケーションという設定項目に google だったり slack だったりといったサードパーティのクラウド向けのアプリケーションが登録されている。それらが何をしているかというと、entra id から自動プロビジョニングによってリクエストされる scim 2.0 のエンドポイントの設定を提供している。そのエンタープライズアプリケーションにそれぞれのサードパーティサービスのエンドポイントの uri や credentials を設定する。entra id からリクエストを受け取って多少の加工などもしているかもしれない。
そこまで理解できたときにちょうどチーム勉強会があったので調査内容の中間報告のようなことをしていたら、オンプレミス AD にプロビジョニングするエンタープライズアプリケーションは microsoft 社が提供している。azure 上に windows サーバーを構築してオンプレミス AD を設定して自動プロビジョニングしたら、既存の agent から dirsync で id 連携できるんじゃないか?というコメントがあって、確かにその方がネットワークも考慮したシステム構成として理にかなっているし、うちらの開発コストが減って、すでに運用で使われている他社のアプリケーションも再利用できてよいかもしれないと思えてきた。明日はその検証をやってみる。
今週から Microsoft Entra ID (省略名は me-id) の調査をしている。ドキュメントはたくさんあるものの、機能や提供形態が多いために私がやりたいことを説明しているドキュメントがどこにあるのかを探すのが面倒だった。me-id から id 連携をするためのプロビジョニングを自分たちで実装したい。どうやらその説明のドキュメントは次のようにみえる。
いま住んでいるところの駐車場の解約申請を管理人さんに手渡した。転居先に駐車場そのものはあるものの、いまは満車でそこを借りることはできない。近所の駐車場を借りる必要がある。あらかじめ google map で付近の駐車場を探してあった。運動を終えた後に歩いていって、候補の駐車場がそれぞれどんな雰囲気かをみてきた。私の要件はこんなところ。管理人がいるような駐車場だと0時から朝7時までは閉鎖されてしまう。
GitHub Sponsors から Open Collective へ を読んだ。それぞれのサービスの良し悪しはあるとは思うけれど、将来的に Open Collective を使う可能性もあるのでアカウントを作っておいた。以前から oss のツールやフレームワークなどを調査しているときに Open Collective でスポンサーを募集しているプロダクトをちょくちょくみかけてはいた。そういうサービスがあるんだなと思っていただけではあったけれど、いまみたらサイトが日本語化されたりしている。このサービスを使う開発者が増えてきてサービスの質も上がっているのかもしれない。先に名前空間を取得しておくのは大事なのでうちの会社のアカウントも作っておいた。
