얼마전 저의 블로그에서 언급했듯이 만약 여러분이 OpenSSO에 관해 전부 알아보고싶으시면 최근에 Fedlet(연합-가능 웹 에플리케이션의 니프티 매커니즘)에 관한  이야기들을 놓칠수 없을 겁니다. 간단히  정의하면 'Fedlet'는  SAML 2.0 아이덴티티 프로바이더가 연합-가능 작은 서비스 프로바이더를 빨리 만들수 있는 패키지입니다.  만약 여러분이 연합-가능한 단독의 웹에플리케이션이 필요하시다면 Fedlet가 필요합니다.

아래는 버즈(buzz)입니다:

• Watch the FEDLET Now! REALLY! - Daniel Raskin
• Federation in the diminutive - Eve Maler
• The Fedlet has Arrived - Mark Dixon
• Latest news on the Fedlet - Mark Herring
• OpenSSO の最新ビルドに Fedlet が入ってる - Tatsuo Kudo
• Fedlet comes out with a (Head) Bang - Derrick Harcey
• How to Efficiently Accomplish Identity Federation With Fedlets - Marina Sum
• Finally...The Fedlet has Arrived - Daniel Tse
• The Fedlet - Sun Identity Buzz Episode - Michael Coté
• The Fedlet: Federated SSO Made Easy - Enrico Bianco

저는 OpenSSO와 Fedlet를 2008년 5월 5일 월요일 4시오후 E 135홀의  CommunityOne에서 프리젠트할겁니다. CommunityOne는 무료로 참석가능가나  등록이 필요합니다. 거기서 봅시다!

지난 몇개월간 Aravindan Ranganathan, Lakshman Abburi와 Marina Sum은 현재 OpenSSO와 이제 곧 나오게 될 Sun Federated Access Manager 8.0의 새 아이덴티티 서비스 기능에 관한 일련의 문서들에 관한 작업을 하고 있었습니다. 이번 주는 제 3부분 사용자 속성 수정에 관한 내용을 발표하였습니다.

이번 시리즈에서 하나의 중요한 기능은 OpenSSO의 아이덴티티 서비스를 액세스 할때  SOAP/WSDL와 REST 패턴을 모두 프리젠테이션 하는 것입니다. 여러분은  어떤 것을 사용하시며 선택한 원인은 무엇입니까?

GlassFish와 OpenSSO는 아주 비슷한 역할을 하고 있습니다. 그들은 오픈 소스이고 투명하며 커뮤니티가 주도하여 앤털프라이즈 제품(을 만듭니다. 다만 OpenSSO는  별도의 트위스트(twist)가 있습니다...

GlassFish는  SJS AppServer 9.x을 위한 커뮤니티이고 OpenSSO는 마찬가지로 Sun Federated Access Manager (FAM)을 위한 커뮤니티입니다. 트위스트(twist)는 FAM이 아직 공개되지 않은 것입니다. FAM은 Access Manager과 Federation Manager의 조합입니다.FAM이 공개되면, 여러분은 이렇게 얘기할수 있습니다: GF/SJSAS == OpenSSO/FAM.

썬 Identity 팀 맴버들과의 인터뷰를 쓴  그의  'From the Trenches' 시리즈의 두번째 기사에서    썬 개발자 네트워크 기술 저자 Marina Sum은 저와  지난 몇년동안의 OpenSSO의 발전에 관하여 이야기하였습니다. 우리는 상용 소프트웨어의 개방이 내재하고 있는 도전 및 저의 OpenSSO미래에 대한 포부에 대해 토론하였습니다.

  저는 인터뷰에서 "액세스 컨트롤과 연합  SSO를 원하는 사람들이 바로 OpenSSO를 선호하는 선택으로  고려하기를 바랍니다."라고 말했습니다. 이는 이미 일부분 실현되고 있는 듯 합니다.- 예를 들어 OpenSSO를  JBoss Portal  및 Liferay와 통합하였으며  또  저는 PAL 포털과의 새 통합에 관해서도 요즘 주의 하게  되었습니다. .

  OpenSSO를 Apache Tomcat (5.5 and 6.0)에 인스톨하는 방법에 관한 간단한 소개.  Robert의 기사를 보십시오.

썬 아이덴티티 분들과의  최근 인터뷰를 보충하여, 썬 개발자 네트워크 기술저자Marina Sum은  새 시리즈의 인터뷰를 시작하였습니다.이번주는  OpenSSO 프로젝트 매니저 Jamie Nelson 즉 썬의 access와 federation management (그리고 저의보스 - 안녕 Jamie!)의 엔지니어 director입니다. Jamie의 웹 애플리케이션 보안화에 관한 인터뷰를 읽어보세요. 우리가 OpenSSO/Access Manager 주제를 다루고 있을 때 Marina는 최근에 새로운 두 섹션- Access Manager FAQ를 발표하였습니다. 이번에는 Identity Management (Access Manager의 각도에서의 관점)와 Service Management SDK부분에 대해 얘기합니다. 많은 유용한 보배들이 거기에 있습니다.

만약 여러분이 연합 아이덴티티를 둘러볼때 그들의 두문자(SSO, SP, SAML???)와 전문용어들에 주춤한다면(아이덴티티 제공자가 필요한 이유가 무엇입니까? 저는 이미 아이덴티티를  갖고 있습니다), 아이덴티티의 디바 Eve Maler의 최근 기사 - Federated Identity Through the Eyes of the Deployer를 읽어보시면 즐거울 것입니다. Eve와 SDN의 정규 아이덴티티 저자 Marina Sum는 여러분이 연합 아이덴티티의 기초부분을 산책하도록 합니다  - 이것은 무엇이며 왜 필요하며 연합 아이덴티티 시스템을 아키텍트 할때 어떤 질문을 줄것인가 등등입니다.

만약 여러분이 예제에 대해 의문이 있으시다면  - Eve는 XML에 관하여 권위자입니다. 그는  XML과 그에 관련된 표준 SAML의 창조를 도왔습니다- 사실 일부 두문자들은 Eve의 탓이라고 할수 있습니다

우리의 성장하고 있는 OpenSSO 확장라인에 대한 최근 부가기능은  정보 카드에 관한 인증모듈입니다 - 이는 OpenSSO가 정보카드가 신뢰하는 부분으로서 최종 사용자가 Windows CardSpace 혹은 다른 아이덴티티 선택자 DigitalMe , xmldap 등을 통하여 인증하는 것입니다. 이 인증 모듈의 최초의 버전은 썬의 직원이었고 현재는 독립 컨설턴트인 Patrick Petit (왼쪽 그림)에 의하여 만들어 졌고 OpenSSO에 친절하게 기여되었습니다. 이는 또 최초에 썬의 교우인Chuck Mortimore에 의해 만들어진  xmldap relying party코드를 사용합니다.

 README는 OpenSSO 빌드 2 혹은 빌드 3에서 인증모듈을 어떻게 빌드하고 배포하는지 상세하게 설명합니다. 저는 오후에 시험해보았는데 한시간안에 OpenSSO 정보카드를 가능하게 하였습니다. Patrick씨 훌륭한 작품입니다!

  두 번째로( Open eHealth뒤를 이어) 오픈 소스산업 공식 발표입니다.

썬과 rSmart 그룹은  Kuali-based learning 솔루션을 Solaris(TM), MySQL, GlassFish(TM), OpenSSO 와 OpenESB 등을 통하여 레버리지 한다고 공식선언하였습니다.   상세한것은 Press 릴리즈와 rmart.COM을 체크해보세요.

Afga, ICW와 Sun은 건강산업에서의 오픈 소스를 레버리지 하기 위하여  Open eHealth 주도합니다. Open eHealth의 목표는 커뮤니티가 주도하는 소프트웨어 개발 플랫폼을  만듦으로써 공동 사용 가능한 표준화를 기반으로한 솔루션에 대한 전달강화와 함께 건강산업의 디지털화를 스피드업하는 것입니다.

  서비스 컴포넌트는 OpenESB, Glassfish, OpenSSO 와 Mural 등 기존의오픈 소스 프로젝트를 확장할 것입니다. 상세한것은 Press 릴리즈 와 Open eHealth 웹사이트를 체크해보세요.

큰 변화는 오픈 소스에 의해 창립 된 IT 산업이 가속하 되고 있는 것입니다. 제가 치우친 관점을 가지고 있다는 것을 승인하는 한편 저는 썬의 힘, 사이즈 지위를 이용하여 이 용감한 새 세계에 대한 변화를  스피드업하리라 굳게 믿습니다. 느낌에 우리가 더는 캔자스에 머물지 않는것 같습니다....

Tatsuo, Michael 그리고 저도 언급했듯이 , OpenSSO 빌드 3 이 다운로드 가능합니다. 많은 훌륭한 기능들이 이번 릴리즈에 포함됩니다.

  특정 배포에 대한 상세한 설명은 릴리즈 노트를 참고하시고 OpenSSO를 처음 시작하신다면, 새로운  위키 시작 페이지를 편리하게 사용하세요.

Eduardo의 지난주 포스트는 Ohloh.Net사이트의 Glassfish에 관한 것입니다.Eduardo가 언급했듯이 Ohloh는 오픈 소스 프로젝트를 프리젠트하고 기여를 보여주며 등록자들이 그들의 선호하는 프로젝트들을 스택하게끔 합니다. 그중 훌륭한 기능은 자신의 기여를 자랑하고 다른 기여자들에게 상 'kudos'를 수여하는 것입니다. 

모든 썬 오픈 소스 identity management 프로젝트는 Ohloh 페이지에 등장하였습니다:

• OpenSSO (29 stacks, 5.0/5.0 rating) • OpenDS (16, 5.0/5.0) • OpenPTK (7, 5.0/5.0)

만약 여러분이 이 프로젝트들을 사용하고 계신다면 스택을 고려해보세요. 더우기 이 프로젝트들에 대해 기여하고 계신다면  자신의 기여를 자랑해 보세요 -  여러분은  여러분이 한 부분에 대해 훌륭한 페이지를 가질 것입니다.

이번주 썬 개발자 네트워크에 OpenSSO/Access Manager에 관하여 훌륭한 기사가 실렸습니다. - 정규 Identity Management 기술 저자 Marina Sum와 Sun ISV 엔지니어 Michelle Cope는 Sun Java System Access Manager과 ActivIdentity 4TRESS Authentication Server의 통합에 관하여 문서를 발표하였습니다.

완전한 소스코드는 OpenSSO Extension이라고 하며 사용가능합니다 - 우리는 인증모듈에 대해 첨으로 완전히 오픈했습니다. OpenSSO Extensions은 OpenSSO의 하위 프로젝트로서 PHP와 Ruby로 SAML를구현하였고  OpenID 공급자 등등 여러가지를 포함하였습니다. 만약 여러분이 OpenSSO Extension에 관하여  아이디어를 갖고 계시면 OpenSSO에 등록하시고  메일링 리스트로 멜을 보내주세요.

여러분은 4TRESS 통합에 관한 더 많은 정보를 Superpatterns의 나의 블로그 엔트리와 기사자체에서 찾아볼수 있습니다.

Sun Developer Network의 기술 저자 Marina Sum은 최근에  Paul Bryan과의 짧은 인터뷰을 발표하였습니다, Paul Bryan은  identity management 분야에서 일하는 썬 기술 전문가입니다. 인터뷰에서언급되었듯이 Paul는 2006년 OpenSSO 프로젝트의  최초의 외부커미터(committer)입니다. 그는 작년 말 썬에 가입하기전에  OpenID Extension for OpenSSO을 쓰고 있었습니다.

Paul가 어떻게 OpenSSO를 이용하여 피싱(phishing)과  신분사기(identity fraud)를 대처하는지 알아봅시다.