OpenSSOのリリーススケジュールと予定されている機能(その１）

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)

木曜日 3 12, 2009

こんにちは。

OpenSSO はオープンソースのシングルサインオン・フェデレーション製品です。

オープンソースでの開発の１つの利点は開発過程の透明性が高まることです。

クローズドソースの開発では、製品がリリースされるまで新機能を試すことは基本的にはできません。（ベータプログラムなどもありますが、ベータプログラムでは、NDA(秘密保持契約）を結ばなければいけなかったりするので、手軽に試すということは難しいのかな？と思います。）

さて、

• OpenSSO Day Eastに参加します。 : きみまさブログ - kimimasa's blog

でOpenSSOの開発スケジュールに関してふれましたが、実は、OpenSSOのリリーススケジュールと盛り込む予定の機能は、

• Schedule - OpenSSO - wikis.sun.com

で公開されています。ざっと訳してみましたのでご参照ください。

• EXPRESS 7 – April 2009
  • Google Apps Federation Flow - Google Apps とのフェデレーション設定フロー
    Google Apps とのフェデレーションの設定をもっと簡単にできるようにしちゃいます。
  • Multi-Protocol Federation Flow - マルチプロトコルフェデレーション設定フロー
    SAMLや、WS-Federationなどのフェデレーションの設定を簡単にできるようにします。ざっくりと言うと、ウィザードのような感じになると思います。
  • OpenDS User Store Support - OpenDS をユーザストアとしてサポートします。
    OpenSSO はOpenDSの組み込みインスタンスを設定データの保存先として使用します。現時点では、この OpenDS をユーザストアとして使用するのは、開発環境やデモ環境にか限ってサポートされています。本番環境では、Sun Directory Server, Microsoft Active Directory or IBM Tivoli Directory Serverをユーザストアとして使用する必要があります。 このリリースで、OpenDSをユーザストアとして使用するためのプラグインが追加される予定です。
• EXPRESS 8 – July 2009
  • Mobile One Time Password - モバイルワンタイムパスワード
    ユーザが携帯電話経由でワンタイムパスワードを取得できるにする機能をOpenSSOに追加する予定です。（SMSのテキストメッセージを利用します。） 現在、提供している多要素認証を置き換えわけではありませんが、ワンタイムパスワードのためのソリューションを別途購入することに抵抗があるお客様に対する、簡単な代替案となります。このソリューションの主な利点は顧客に携帯電話を物理トークンのデバイスの代わりとして使用させることで、別途物理トークンデバイスを購入する場合に比べてより低い運用コストを実現可能なことです。
  • Reverse Proxy with Password Replay - パスワードリプレイ機能付きリバースプロキシ
    リバースプロキシは100%Javaのプロキシに書き換えられるます。それに加えてシングルサインオンソリューションで保護されていないウェブアプリケーションのためにパスワードをキャプチャする機能とパスワードリプレイ機能が追加されます。 端的に言うと、ウェブアプリケーション用のエンタープライズシングルサインオン（スクリーンスクレイピング）機能です。 OpenSSOで保護されていないアプリケーションに対して、シンプルなパスワードキャプチャと認証を行なうためにパスワードリプレイを使用することができます。
  • MySQL User Store Support - MySQL ユーザストアのサポート
    この機能は MySQLをユーザストアとして使用するためのプラグインを提供します。
  • Fedlet for .NET - .NET用Fedlet
    「Fedlet」はSAML2.0アイデンティティプロバイダが迅速にフェデレーション対応した軽量のサービスプロバイダを作成することを可能にする軽量パッケージです。 このアイデアは、
    もし、1つのウェブアプリケーションを動かしている場合であれば、スタンドアロンのサービスプロバイダを動作させるために、多くの機能を備えたフェデレーションサービスをデプロイしたりメンテナンスしたりするのは望まないだろう
    っという考えに基づいています。「Fedlet」は元々OpenSSO Enterprise 8.0と一緒に、Javaアプリケーションをサポートするためにリリースされました。 .NET用Fedletは.NETアプリケーションをサポートするFedletをデプロイしたいサービスプロバイダのためのものです。1.5MB より小さく、シンプルな3つのステップでデプロイ可能です。一度デプロイされれば、FedletはSAML2.0のPOSTバインディングでのレスポンスを使ったWeb Browseプロファイルをサポートします。
  • Entitlement Enforcement - Phase One - エンタイトルメントエンフォースメント Phase1
    この機能群により、OpenSSOはウェブアプリケーションのためのより細かい認可機能（Fine-Grained Authorization(FGA))を製品機能として提供することになります。 より細かい認可処理を処理するためにカスタムAPIを使う必要はなくなります。 エンタイトルメントソリューションにより、
    • ポリシーや条件を定義して、ポリシーを管理する機能
    • ポリシーを監査する担当者がポリシーを検証する機能
    • 開発者が自身のウェブアプリケーションから認可サービスを呼び出すことを可能にするRESTベースのウェブサービスの機能
    を備えた非常に重要なポリシー管理インターフェースが追加されます。、 OpenSSOのエンタイトルメントエンフォースメントソリューションは、現在利用可能なXACMLリクエスト/レスポンスのサポートを拡張して、標準ベースのフル実装となります。 さらに、細かいポリシー定義を行なうためのXACMLのインポート/エクスポートもサポートします。
    
    Phase1では、基本的なユーザインターフェースとRESTを用いて呼び出し可能なベーシックなより細かい認可機能（Fine-Grained Authorization(FGA))のアイデンティティウェブサービスを提供します。

Schedule - OpenSSO - wikis.sun.com
Schedule_ja(日本語版） - OpenSSO - wikis.sun.com

長くなってきたので今日はここまでにしておきます。続きは後日。
追記：続きを書きました。OpenSSOのリリーススケジュールと予定されている機能(その2） : きみまさブログ - kimimasa's blog

_kimimasa

関連情報
• OpenSSOのリリーススケジュールと予定されている機能(その１） : きみまさブログ - kimimasa's blog
• OpenSSOのリリーススケジュールと予定されている機能(その2） : きみまさブログ - kimimasa's blog
• Schedule_ja(日本語版） - OpenSSO - wikis.sun.com
• Schedule - OpenSSO - wikis.sun.com
• Sun OpenSSO Enterprise - サン・マイクロシステムズ