Lo último (?) en informática What's cooking?

Una de las características más importantes de Sun es la estrecha colaboración que mantenemos con nuestros partners a la hora de implantar los proyectos en los que participamos y en la difusión de nuestra tecnología. Esto es especialmente importante cuando hablamos de proyectos de Gestión de Identidad, así que una de las formas que usamos para garantizar a nuestros clientes comunes unos servicios de calidad, y a nuestros partners de confianza el acceso a información de primera mano que les permita dar esos servicios de calidad, son los programas de certificación.

En este sentido, estamos lanzando en Europa un nuevo programa de Certificación de Partners en Gestión de Identidad, el Partner Advantage Identity Management Technology Specialty Certification.

Para poder participar en este programa son necesarios una serie de requisitos:

-Formar parte del Sun Partner Advantage Program (el lik en inglés aquí).

-Haber desarrollado e implantando con éxito un número de proyectos de Gestión de Identidad.

-Enviar un formulario con la solicitud de participación en el programa, que será evaluado por una junta de calificación que decidirá si se reunen suficientes requisitos como para participar en el programa.

En el momento en que un partner forma parte del programa de certificación, los desarrolladores designados por el partner deberán someterse a una serie de exámenes y aportar material relacionado con las implantaciones realizadas, de forma que desde Sun podamos evaluar objetivamente la cualificación del integrador y poder garantizar la calidad de los desarrollos y arquitecturas de Gestión de Identidad que pueda realizar en el futuro.

En este momento la certificación se centra en los productos OpenSSO/Access Manager e Identity Manager, por lo que sólo se admiten solicitudes de partners e integradores con experiencia de implantación en estos dos productos.

En este momento se está cerrando el proceso de certificación del primer partner español participante en el programa, lo cual probablemente será púbico en breve a través de este blog. Mientras esto sucede, aquí os dejo un link con la nota de prensa de uno de los partners que recientemente ha conseguido la certificación en Estados Unidos, donde el programa lleva cerca de un año implantado con éxito.

Como miembro del comité de evaluación, cualquier partner interesado que cumpla los requisitos básicos mencionados puede contactar conmigo para recibir la información y los formularios necesarios para participar.

Probablemente muchos ya lo sepáis, pero por si acaso, aquí os dejo un enlace para que podáis consultar las bases del "JavaFX Coding Challenge". Ojo, la fecha de finalización del plazo es el 29 de mayo!

Tenéis todos los datos, normas y premios (hasta 25.000 dólares para el primer premio, y tres premios especiales de 1.500 dólares para estudiantes) en la siguiente dirección.

¡Mucha suerte!

A finales de noviembre de 2007 tuve la inmensa suerte de ser invitado a las Jornadas Técnicas RedIRIS 2007, celebradas en el campus de Mieres de la Universidad de Oviedo. Mi ponencia versaba sobre la Federación de Identidades en el Entorno Educativo. Puede parecer que por tener algo más de un año la información pude haber quedado un poco desfasada, pero puesto que no está totalmente centrada en la tecnología (que también, puesto que Access Manager-OpenSSO es el producto de Sun que implementa Liberty y federación al completo), sino en cuál es la aproximación de Liberty en general, creo que sigue vigente, y más hoy en día cuando precisamente varias universidades están lanzando ambiciosos proyectos de federación de identidad que se ejecutarán en breve. También se menciona en la presentación cuál iba a ser la estrategia OpenSource de Sun, que se ha venido ejecutando desde entonces, con lo que esta parte de la presentación sigue estando de actualidad en su mayor parte.

Si os resulta de interés, podéis ver la presentación en este enlace.

(NOTE: This is the English version of a previously posted article in Spanish)

One of the main advantages of Sun Identity Manager over any similar product of any other vendor is its transparency: it is possible to know what is Identity Manager doing at every moment, debug it, keep different versions, etc. In the past this was done with a Java product included in the Identity Manager distribution, the BPE (Business Process Editor), but now what we propose from Sun is to use a standard IDE (Integrated Development Environment), and this will allow us to use additional features included in such kind of products, as CVS, debuggers, seting break points in the software to be debugged, and so on.

The first IDE integrated in Identity Manager, for obvious reasons, has been NetBeans. Now you can also use Eclipse, so not only we can leverage the advantages of using an IDE, but we can also choose which one we can use and there is no need for our development team to learn a new tool.

As Eclipse is the new kid on the block, we are going to comment how easy it is to configure it to be used in our projects with Identity Manager. As I said, this is quite easy.

First of all we have to download the Identity Manager plugin for Eclipse. We can find it in  the following link. In this link there is additional information just in case you want to learn about the plugin deep configuration and other options related to it. I'm just going to use the easy way and not going to apply the recommended setings as this is just a first approach of the plugin configuration, so you may need to read further in those links to properly set up a production project with Eclipse.

Once we have the plugin, we just need to leave it in the Eclipse plugins directory, is that easy. Now we can just start our Eclipse.

Next thing we want to do is to set up an Identity Manager project. Once we have Eclipse started we go to the following menu:

'New' → 'Proyect' → 'Java' → 'Identity Manager

There we will see two options, 'Identity Manager' and 'Identity Manager (remote)'. The first option is to install an Identity Manager locally in our own machine just for development purposes, using the application server installed in the Eclipse framework. The second option is the one we are going to follow in this little example, and it is the one used to gain access to remote installations of Identity Manager (previous installations of Identity Manager, even installed in the same machine you are working with Eclipse). In any case we will have the same control possibilities over the Identity Manager we want to manage.

As you already know, we can configure several projects accesing different Identity Manager installations from the same Eclipse.

Once the 'Next' button is clicked, we will be asked the file 'ide-bundle.zip'. This file is different for each version of Identity Manager, so we have to search for it in the folders of the Identity Manager we want to manage. It is located in the 'sample' directory in the staging directory of Identity Manager from the 7.1 version on. In any case, Eclipse support is added from the 8.0 version on as IDE, so there is no possible mistake here.

We just need to put the file in a location where Eclipse can read it, in our local machine. Next step after loading this file as instructed by Eclipse is to configure the access to the Identity Manager we want to manage: the deployment url, port, user and password we will use to access the configuration. They are the same we use when we access Identity Manager as an administrator:

Once finished this step we have full access to our Identity Manager. We can download the XML objects that compound Identity Manager and customize then as needed:

As I said before, no other identity vendor can offer such features (to my knowledge so far), as we can download any Identity Manager object and trace whatever happens inside it: we can attach a debugger and set up a breakpoint in any place of the code; test a rule or a form before uploading them to Identity Manager; team working and CVS, etc.

As a sample, we can verify a rule or a form before uploading it to Identity Manager as you can see in the next picture:

 CVS is another feature quite interesting in Identity Manager. Using that features we can upload objects to the Identity Manager going live instantly. If we don't like the results or if the business needs change and thus we have to go back to a previous version of the object deployed, we can do it smoothly and quickly, without stoping the service in any moment. With Identity Manager you do not need to stop the server (and the service), get an older backup and restore it to go to a previous version of your site as it happens with other vendors. You just do it when you need it, even downloading and uploading an individual object if this is what you need. As you can see, the versatiliy and ease of use of Identity Manager is unmatched.

Una de las principales ventajas de Sun Identity Manager sobre productos parecidos del resto de fabricantes es su transparencia: se puede saber todo lo que hace Identity Manager, depurarlo, mantener versiones, etc. Tradicionalmente esto se hacía con un producto desarrollado en Java que se incluía en la distribución de Identity Manager, el BPE (Business Process Editor), pero ahora lo que hacemos es utilizar un IDE (Integrated Development Environment) estándar, que es lo que nos va a permitir utilizar las funcionalidades extra de utilización de un gestor de versiones (CVS, por ejemplo), añadir un depurador, establecer puntos de ruptura, etc.

El primero en ser integrado, por razones obvias, ha sido NetBeans. Ahora además se puede integrar Eclipse, con lo que a las ventajas anteriores de potencia en la herramienta de desarrollo que nos da cualquera de los dos IDEs mencionados, tenemos que podemos elegir cuál es que nos gusta más y no hay necesidad de aprender una nueva herramienta diferente a la que se use en nuestro equipo de trabajo.

Puesto que Eclipse es el recién llegado, vamos a comentar cómo se incluiría en nuestro despliegue. Es muy fácil.

En primer lugar hay que conseguir el plugin de Identity Manager. Lo tenemos pulsando en el siguiente enlace. En esta otra dirección tenéis información adicional, por si queréis profundizar en la configuración del plugin o ver otras opciones. Yo voy a saltarme algunas recomendaciones de configuración para hacer una instalació básica rápidamente, así que será conveniente consultar estas instrucciones adicionales para una configuración avanzada.

Una vez tenemos el plugin, basta dejarlo en el directorio de plugins de Eclipse. Ya podemos arrancar Eclipse. Así de fácil.

Lo siguiente que queremos hacer es crear un proyecto de Identity Manager. Con Eclipse arrancado nos vamos a

'New' → 'Proyect' → 'Java' → 'Identity Manager

En Identity Manager hay dos opciones, 'Identity Manager' e 'Identity Manager (remote)'. La primera opción es para instalar un Identity de desarrollo localmente, usando el servidor de aplicaciones que tengamos en la instalación de Eclipse. La segunda opción, que es la que voy a seguir en el ejemplo, es la que usamos para acceder a instancias de Identity instaladas remotamente (instaladas previamente, aunque sea en la misma máquina donde tenemos el Eclipse). De una forma u otra tenemos prácticamente las mismas posibilidades de control sobre Identity.

Como es natural, podemos tener varios proyectos accediendo a varias instancias de Identity Manager al tiempo.

Una vez que pulsamos 'Next', nos pedirán el fichero'ide-bundle.zip'. Este fichero es propio de la versión de Identity que estemos manejando, así que deberemos cogerlo de la instalación de Identity Manager que queramos gestionar. Se encuentra dentro del directorio 'sample' a partir de la versión 7.1 de Identity Manager. Este ejemplo está hecho con la versión 8 de Identity, versión a partir de la cual está incluida la integración con Eclipse.

Bastará con traer el fichero a una ubicación donde Eclipse lo pueda leer, en nuestra máquina local. El siguiente paso, después de cargar este fichero, es indicar a Eclipse dónde se encuentra el Identity Manager que queremos utilizar: la url, el puerto y usuario y contraseña con los que vamos a acceder:

Una vez terminado este proceso, ya tenemos acceso a nuestro Identity Manager. Ya podemos acceder a los objetos almacenados en Identity (en formato XML) y hacer todas las personalizaciones que queramos sobre los mismos:

Como he comentado, estas características no las tiene ningún otro producto de gestión de identidad (al menos que yo sepa), ya que nos permite descargar cualquier objeto de IdM y hacer la traza de todo lo que sucede en su interior: podemos ver el valor de cualquier variable en cualquier momento, establecer puntos de ruptura, enlazar un depurador, probar reglas o formularios antes de subirlos a Identity Manager, trabajar en equipo, mantener versiones, etc., etc.

 Por ejemplo, podemos verificar la validez de una regla o un formulario antes de subirla a Identity Manager:

 El mantenimiento de versiones es otro aspecto muy importante en el uso de Identity Manager, pensado para facilitar la vida a los administradores e integradores. De este modo, podemos desplegar objetos en producción y volver rápidamente a versiones anteriores sin tener que parar el entorno en ningún momento, de forma instantánea. No es necesario parar el servicio y recurrir a un backup de una versión anterior para quitar un único objeto, y podemos mantener las versiones de los objetos de forma individual. Como véis, Identity Manager presenta una gran potencia y sencillez de manejo en este sentido.

Se pueden contar las maravillas de Identity Manager muchas veces. Se puede hablar de las ventajas de OpenSSO y el mecanismo de Single Sign On que proporciona. Es posible contar hasta la saciedad las ventajas de la virtualización del escritorio con Secure Global Desktop, pero si una imágen vale más que mil palabras, el siguiente vídeo vale mucho más que mil imágenes: muestra una serie de casos de uso en los que se integra Identity Manager para gestionar la provision y el ciclo de vida de la identidad de un usuario; OpenSSO para el Single Sign On en toda la plataforma y Secure Global Desktop para que el usuario pueda acceder a su escritorio (en este ejemplo es Ubuntu, pero podría ser Solaris, otro Linux o incluso Windows, cualquier desktop que se pueda virtualizar). Y el acceso es remoto: a través de la web o de un cliente ligero (Sun Ray).

Merece la pena verlo al completo, es realmente fantástico. El enlace lo tenéis aquí.

Sólo queda felicitar a mis amigos Joachim y Paul por su magnífico trabajo.

Ah, sobre la música no se admiten comentarios.