先日自分のブログでお伝えしたように、もしOpenSSOを少しでもフォローしていらっしゃる方なら、web アプリケーションを連携させる素敵な機構、 Fedletに関する最近のやりとりに気づかない方はいなかったのではないでしょうか。簡単に言うと、Fedlet は SAML 2.0 アイデンティティプロバイダが作成するパッケージで、小さなサービスプロバイダを連携させます。もし web アプリケーションを連携させようとするのであれば、Fedlet が必要です。

盛り上がっています:

• Watch the FEDLET Now! REALLY! - Daniel Raskin
• Federation in the diminutive - Eve Maler
• The Fedlet has Arrived - Mark Dixon
• Latest news on the Fedlet - Mark Herring
• OpenSSO の最新ビルドに Fedlet が入ってる - Tatsuo Kudo
• Fedlet comes out with a (Head) Bang - Derrick Harcey
• How to Efficiently Accomplish Identity Federation With Fedlets - Marina Sum
• Finally...The Fedlet has Arrived - Daniel Tse
• The Fedlet - Sun Identity Buzz Episode - Michael Coté
• The Fedlet: Federated SSO Made Easy - Enrico Bianco

OpenSSO と Fedlet について 5/5 月曜 4pm に CommunityOne Hall E 135 でプレゼンテーションします。 もうお気づきだと思いますが、CommunityOne は無料で参加できますが、登録が必要です。それでは、当日、お会いしましょう！

過去数ヶ月間、Aravindan Ranganathan, Lakshman Abburi, Marina Sum は OpenSSO で利用可能になっていて、Sun Federated Access Manager 8.0 としてもうすぐ出てくる新しいアイデンティティサービス機能をカバーする一連の記事に取り組んでいました。今週、ユーザ属性の取得をカバーするパート 3 が出版されました。 このシリーズの注目すべき点のひとつに、OpenSSO のアイデンティティサービスにアクセスする際、SOAP/WSDL と REST 両方の表記をしていることです。あなたはどちらを用いていますか？それはなぜ？

原文: Federated Access Management Simplified

Sun Developer Network の著者である Marina Sum の Sun Identity チームへのインタビューシリーズ第３弾は Daniel Raskin - access & federation management のシニア製品ラインマネージャ - です。 Daniel は、 Sun Federated Access Manager 8.0 (ご存じの通り、現時点でも OpenSSO として使用できます) に入っている federation のデプロイを簡単にするいくつかのクールな機能 - Fedlets, Virtual Federation, the Federation Validator などなど - をとりあげています。

詳しくはこちらの記事をご覧ください!

原文: GlassFish is to SJSAS as OpenSSO is to FAM...

GlassFishとOpenSSoは類似した役割を果たしています。オープンソースで、トランスペアレントで、コミュニティ中心で製品が出来上がります（OpenSSOにちょっと例外がありますけど…）。

GlassFishがSJS AppServer 9.x のためのコミュニティであるように、OpenSSOは Sun Federated Access Manager (FAM)のためのコミュニティです。 違った点はFAMはまだ公開されてないことです。 FAMは Access Manager と Federation Manager が組み合わさったものです。 FAMも公開されるとこう言うこともできますね。 GF/SJSAS == OpenSSO/FAM

さあ、OpenSSOを ダウンロードして、評価を行って、配置して みてはいかがでしょうか？

原文: OpenSSO Build 4 Out Now!

私は今回なんとかOpenSSO 関連ブログの首位に入りました(Tatsuoが僕のすぐ前でした)。 OpenSSOの Build 4 がでました. 以下のところが新しくなりました:

• 新しい OpenSSO configurator • (Metro基盤の) WS-Trust Security Token Service (STS)がGlassfish, Sun Application Server, Sun Web Server, Geronimo, Tomcat と WebSphereでご利用になれます。 只今、Oracle Application Server, JBoss と WebLogic Serverでも使えるように頑張っている最中です。 • 簡略化された STS client サンプル • OpenDSの組み込まれたインスタンスが使用されるところの構成とuser store replication across multiple OpenSSO instances • Security/SSL 関連の修正 • 全般的なバグの修正

詳細はリリース・ノートをご覧になってください。 そして、もしOpenSSOをまだ経験してないようでしたら、こちらのページ("Getting Started")に有益な情報がありますので、参考にしてください。

'From the Trenches' シリーズの 2 つめの記事の Sun のアイデンティティチームとのインタビューで、 Sun Developer Network のテクニカルライター Marina Sum が OpenSSO の過去 2 年間の変遷について私とおしゃべりしています。 私たちは、商用ソフトウェア製品の挑戦や OpenSSO の将来についてについても話しています。 インタビューの中で私は、「アクセスコントロールや連携した SSO を望む人が真っ先に OpenSSO を選択肢として考慮するようになってもしい」と言いました。 これは既に現実になったようです。 -- 既に JBoss Portal と Liferay との統合をカバーしています; 昨日、PAL Portal との新しい統合も知りました。

原文: OpenSSO on Tomcat

Apache Tomcat (5.5 and 6.0) への OpenSSO のインストールの仕方の簡単な説明書き。 Robert の ブログ記事 をご覧下さい。

原文: SDN Interview with OpenSSO Project Manager Jamie Nelson

最新の Sun 独自の人々とのインタビューの続編です。Sun Developer Network の技術文書著者の Marina Sum は新しいインタビューのシリーズを始めました。 今週は OpenSSO のプロジェクトマネージャーである Jamie Nelson の特集です。 アクセスとフェデレーションマネージャーに関する Sun のエンジニアリングディレクターです (そして私の上司です - やあ Jamie!)。 セキュア化された Web アプリケーションに関する Jamie の見解についてのインタビューをご覧下さい。 私達が OpenSSO/Access Manager のトピックにいる間に、Marina はまた現在Access Manager FAQの二つの新しいセクションを発表しました。今回は、(Access Manager の観点からの) アイデンティティ管理とサービス管理 SDKを取り上げています。 そこには多くの役に立つ情報があります。

もし、アイデンティティ連携について調べていて、頭文字 (SSO, SP, SAML???) や、専門用語 (アイデンティティプロバイダはどうして必要？私アイデンティティは既に持っているわ。) でハマっているのでしたら、アイデンティティ界のディーバ、Eve Maler の最近の記事「配備担当者の視点からの連携アイデンティティ」をぜひお読み下さい。 Eve と SDN のアイデンティティライター Marina Sum が書いたこの記事は、連携アイデンティティの基礎 (それが何か、なぜ必要か、システム構築する際、アーキテクトとして何を質問すべきか) をカバーしています。

イラストについて - Eve は XML の権威で、XML や SAML など関連標準の作成に関わっています。なので、あの頭文字に関しては、彼女を責めてもいいでしょう

原文: New OpenSSO Extension - Information Card Relying Party Authentication Module

成長を続ける OpenSSO 拡張機能のラインナップの最新の追加は情報カードのための認証モジュールです。 それは OpenSSO をメンバー認証用の情報カードとして使えるようにするもので、エンドユーザーが Windows CardSpace や DigitalMe、xmldap のような他の認証選択器による認証を許可します。 認証モジュールの最初のバージョンは、以前 Sun にいて、現在は独立したコンサルタントである、Patrick Petit (写真に写っています) によって書かれ、OpenSSO に快く提供されました。。 そのモジュールは xmldap relying party のコードも使っており, 元々は Chuck Mortimore によって書かれたものです。彼もまた以前 Sun にいました。- あなたの好きなように判断して下さい

README には OpenSSO build 2 や build 3 での認証モジュールの構築と配備の仕方の詳細が書かれています。 私は今日の午後それを試し、1時間以内で情報カード用に OpenSSO を使えました。 素晴らしい仕事をありがとう、Patrick！

原文: GlassFish, MySQL, OpenESB and OpenSSO in Education Initiative

Open eHealth に続いて本日２つめのオープンソース業界のアナウンスです。

Sun と rSmart Group が、 Solaris(TM), MySQL, GlassFish(TM), OpenSSO, OpenESB を使った Kuali ベースの ラーニングソリューションをアナウンスしました。 詳細は、 プレスリリース と rSmart.COM をご覧ください。

原文: GlassFish and Friends in Health Industry - Sun, Afga and ICW Launch Open eHealth

Afga, ICW と Sun がヘルスケア業界でオープンソースを活用する Open eHealth イニシアチブを立ち上げました。 Open eHealth の目標は、相互運用性のある標準準拠のソリューションを用いた コミュニティ主導によるソフトウェア開発プラットフォームの作成で ヘルスケア業界のデジタル化促進です。

サービスコンポーネントは、 OpenESB, Glassfish, OpenSSO そして Mural といった既存のオープンソースプロジェクトを拡張してつくります。 詳細は、 プレスリリースと、 Open eHealth ウェブサイト をご覧ください。

オープンソースによる IT 業界の大きな変化が加速しています。 私に先入観があるのはわかっていますが、Sun の強み、サイズ、そしてポジションに よって、全く新しい世界への移行を強力に加速していると確信しています。 ここはもうカンザスじゃないみたいよ...。（訳注: オズの魔法使いに出てくる台詞で、見知らぬ新しい 世界にいるというような意味です)

原文: OpenSSO Build 3 Out Now!

すでに Tatsuo、Michael と私が書いていますが、 OpenSSO のビルド 3 がダウンロードできるようになりました。今回のリリースには多くの素晴らしいものが含まれています:

• 新しい SAMLv2 プロファイル (Attribute Query、Authentication Query、Name ID Mapping) • OpenDS 複製 • アップグレード / 共存 • セッションと LDAP での時間制限されたタスクの変更 • Access Manager 7.x DIT からの Legacy DIT のサポート • JBoss のサポート • Geronimo のサポート • 多くの問題の修正

具体的な配備の詳細についての リリースノートをご覧下さい。 そして、もし以前に OpenSSO を試した事が無いのでしたら、是非、役立つヒントが書かれた新しい始め方の Wiki ページをご覧下さい。

原文: Stackeriffic! OpenSSO, OpenDS and OpenPTK at Ohloh

Eduardo は先週 Ohloh.Net で Glassfish について投稿しました。 Eduardo が言及しているように、Ohloh はオープンソースプロジェクトの一覧、貢献の提示と登録されたユーザーに彼らのお気に入りのプロジェクトを '投票' する許可を提供しています。 素晴らしい特徴はあなた自身の貢献を主張し、他の貢献者に '名誉' を与える機能です。

Sun のオープンソース識別管理プロジェクトの 3 つ全てが Ohloh のページを持っています:

• OpenSSO (投票 29, 評価 5.0/5.0) • OpenDS (16, 5.0/5.0) • OpenPTK (7, 5.0/5.0)

もし、あなたがこれらのプロジェクトのいずれかを使っているのなら、それらを投票する事を考えてみて下さい。 さらに良い事に、あなたがこれらのプロジェクトに貢献していたのなら、あなたの貢献を主張して下さい。そうすれば、あなたの貢献を示す素晴らしいページが得られますよ

今週、Sun Developer Network に OpenSSO/Access Manager 関連の情報が追加されました。 - Identity Management テクニカルライターの Marina Sum と Sun の ISV エンジニア Michelle Cope が、 Sun Java System Access Manager と ActivIdentity 4TRESS Authentication Server との統合について 記事を書きました。

ソースコードは全て OpenSSO Extension として入手可能です - 認証モジュールとして私たちがこれをやったのは初めてです。OpenSSO Extensions は OpenSSO と何らかの方法で統合するサブプロジェクトです。 - PHP と Ruby での SAML 実装、 OpenID Provider などがあります。 OpenSSO Extension についてアイディアがある方は、 OpenSSO に登録して、メーリングリストのどれかにご連絡下さい。

4TRESS インテグレーションにかんしての詳細情報は、 Superpatterns にある ブログエントリ と 記事そのもの を参照下さい。