OpenSSO Enterprise a Sun-tól

forrás Prim Online, 2008. október 6. 17:05

A Sun bejelentette Sun OpenSSO Enterprise szoftverét, az első nyílt forráskódú, nagy teljesítményű megoldást, amely egyesíti a jogosultságkezelést, a federációs szolgáltatásokat (federated identity management) és a biztonságos webszolgáltatási funkciókat. Használata számos különböző alkalmazáson keresztül leegyszerűsíti a felhasználói azonosítók kezelését.

Az OpenSSO Enterprise jelenleg az egyetlen integrált, nyílt forráskódon alapuló jogosultságkezelési és federációs szolgáltatást nyújtó megoldás a piacon. A Sun Microsystems segítségével az OpenSSO Enterprise kereskedelmi vagy nyílt forráskódú verziójának bevezetése is lehetséges, amely az OpenSSO közösség előtt Express Build néven ismert, és ehhez a Sun teljes körű technikai támogatást biztosít. Az ügyfelek így a Sun által nyújtott támogatás és szolgáltatások mellett egy aktív nyílt forráskódú közösség számos előnyét is élvezhetik. Az ügyfelek közvetlenül hozzáférhetnek a Sun mérnök-szakértői szolgáltatásához, az OpenSSO forráskódjához, és közben a legújabb termékfejlesztéseket is könnyedén elérhetik.

Itthoni viszonyok


Az OpenSSO közösség Magyarországon is igyekszik kihasználni a megoldás nyújtotta lehetőségeket, ilyen például a BME Schönherz Kollégiumának felhasználó-kezelő rendszere, amit a Kollégium KIR-DEV csapata fejleszt és üzemeltet. A Kollégiumban elérhető webes rendszerek közül néhány már az OpenSSO alapú felhasználókezelést és egyszeres bejelentkezést (Single Sign-on) használja. A KIR-DEV csapat által az OpenSSO-hoz fejlesztett egyedi autentikációs modul a kari hallgatók igényei alapján készült, és lehetővé teszi a gyors regisztrációt is. Az új rendszer jelenleg közel 400 felhasználó adatát kezeli, és folyamatosan veszi át az előző, sok éves múlttal bíró Villanykari Információs Rendszer helyét, ami több mint 15000 hallgató adatait tárolja. Az OpenSSO federációs képességét használva a Schönherz Kollégium infrastruktúrája a formálódó Magyar Felsőoktatási és Kutatási Federáció tagja lesz, lehetővé téve a felhasználóinak a többi felsőoktatási intézmény által nyújtott szolgáltatások igénybe vételét is. A KIR-DEV csapat fő célja, hogy a Schönherzben működő öntevékeny körök közül minél több kapcsolódjon a közös, OpenSSO alapú felhasználókezeléshez - így minden hallgató egy azonosítóval és jelszóval érhesse el a körök által nyújtott online szolgáltatásokat. A KIR-DEV csapatról bővebben a http://kir-dev.sch.bme.hu oldalon olvashat.

OpenSSO Enterprise

Az OpenSSO Enterprise, amely előzőleg a Sun Java System Access Manager és Sun Java System Federation Manager megoldások formájában volt ismert, most egyszerűsített, ugyanakkor intuitívabb végfelhasználói élményt kínál. Az OpenSSO Enterprise megoldásra áttérő, illetve azt újonnan megvásárló ügyfelek egy egyszerűen és gyorsan telepíthető programot kapnak, amely megoldás főbb elemei a következők:

·    Jogosultságkezelés és beágyazott címtárszerver:
Az OpenSSO az iparág egyetlen kereskedelmi célú terméke, amely beágyazott címtárszerver-funkciókat biztosít. Emellett lehetővé teszi az ügyfelek számára a megoldás akár perceken belüli telepítését anélkül, hogy további önálló címtárak konfigurálására vagy telepítésére lenne szükség. A beágyazott címtár mellett az új központosított szerver-, illetve ügynökkonfiguráció révén csökkenthetők az összetett webes jogosultságkezelési megoldások üzembe helyezési költsége és a ráfordított idő is.
·    Federációs szolgáltatás: A Sun OpenSSO Enterprise nemcsak több protokollt támogató összekapcsolást (federation hub) kínál, hanem a Fedlet nevű pehelykönnyű, nagy sebességű összekapcsolási megoldást is. A Fedlet révén a szolgáltatók akár percek alatt kapcsolódhatnak az  identitásszolgáltató partnerhez anélkül, hogy további önálló federációs megoldásra vagy infrastruktúrára volna szükség. Az identitásszolgáltatói licenc magába foglalja a teljes körű partnertámogatást, így nincs szükség további összekapcsolási licencre, amely más termékekben gyakran rejtett költségként jelentkezik.
·    Biztonságos webszolgáltatások: Az OpenSSO Enterprise  szabványosított megoldást kínál a vállalaton belüli webszolgáltatások védelmére. Nincs szükség beépülő modulokra, a fejlesztők és rendszerintegrációs szakemberek pedig azonnal használatba vehető eszközöket kapnak kézhez a NetBeans IDE, valamint a GlassFish alkalmazásszerver formájában. A Sun OpenSSO Enterprise része továbbá a Security Token Service (STS) is, amely központosítja a webszolgáltatási tokenek kibocsátásának, engedélyezésének és lefordításának folyamatát. A Sun STS a többi termékhez hasonlóan önálló megoldásként is alkalmazható harmadik fél alkalmazásainak támogatására.