OpenSSO Fedlet - победитель в номинации "лучшая инновация"
  Posted by lativ in OpenSSO

OpenSSO Fedlet получил награду на конференции European Identity Conference за (предоставление) лёгкого решения для Identity Federation. Некоторые подробности в отчете SuperPat, в том числе интервью с Pat.

Наши поздравления команде OpenSSO и отдельное спасибо Jacki и Dan за новость.

В сообществе OpenSSO теперь 1000 зарегистрированных участников
  Posted by kostya in OpenSSO

На прошлой неделе сообщество OpenSSO выросло до 1000 участников. Как Pat объяснил в своем блоге "Superpatterns", это означает, что 1000 человек зарегистрировались на opensso.dev.java.net, чтобы участвовать в обсуждениях на форуме, подписаться на списки рассылки, а так же - открывать и отслеживать сообщения об ошибках. OpenSSO сейчас находится на подъеме. На протяжении следующих недель запланированы сразу несколько мероприятий в рамках конференций RSA, MySQL, European Identity и др. Следите за событиями в блоге у Pat'а, и приходите сами, если сможете.

Telenet: применение OpenSSO для точного контроля над уровнями доступа
  Posted by katya in OpenSSO

Наша последняя история о практическом внедрении GlassFish пришла из Бельгии. Telenet (сайт, wikipedia) - крупнейший провайдер широкополосного кабельного доступа в Бельгии и им были нужны развитые возможности контроля доступа для их внутренних приложений. ACA-IT помог достичь требуемого с помощью OpenSSO. Подробности в интервью.

Смотрите также другие отчеты о практическом применении в разделе неформальных отчетов. Если Вы хотите поделиться своим опытом - напишине нам на stories at sun dot com. Это полезно для роста сообщества.

Вышел OpenSSO Enterprise 8.0
  Posted by yury in OpenSSO

OpenSSO Enterprise 8.0 начал свой быстрый старт вчера с его входом во Вторую Жизнь (смотрите видео-презентацию). IdentiCat, он же старший менеджер по продуктам OpenSSO Daniel Raskin, и технический директор по OpenSSO, Jamie Nelson, были готовы объяснить, как OpenSSO разрешает три сложных проблемы технологии аутентификации с единственным вводом пароля (single sign-on): управление доступом в вебе, объединение (federation) и защищенные службы в вебе. Daniel и Jamie показали как OpenSSO Enterprise 8.0, известный в своем последней версии как Sun Access Manager, добавляет множество новых возможностей, а также является первым коммерческим выпуском основанным на проекте с открытыми исходными кодами OpenSSO. Мы рассказывали о многих его возможностях здесь в Аквариуме по мере их появления в OpenSSO; например, OpenDS как встроенное хранилище конфигураций в OpenSSO, Федлеты и службы индетификации.

Возвращаясь к тому, что прошло в нашем мире, выпуск OpenSSO был широко освещен в прессе и аналитиками - в блоге Superpatterns перечислены некоторые из наиболее интересных статей и цитат.

Как Daniel объяснял во Второй Жизни, существует довольно много вещей в OpenSSO - фокус в приближающемся выпуске будет на таких областях, как мониторинг состояния контейнеров, еще больше работы по простоте использования и управлению доступом. Как всегда, мы будем продолжать освещать состояние OpenSSO здесь, в Аквариуме, но если вы хотите сами погрузиться в реку новостей об OpenSSO, подпишитесь на новости планеты OpenSSO.

Обзор OpenSSO за сентябрь
  Posted by alexface in OpenSSO

За последнюю пару недель в OpenSSO сообществе произошло много событий. Ниже краткий отчет.

Shesh Kondi рассказывает, как встроить OpenSSO и его Java EE агентов в Weblogic на Mac OS X. Такая комбинация не является поддерживаемой, но иногда весьма полезна для демонстраций и разработки. В рубрике "Из глубин Sun Identity" на SDN Sidharth Mishra общается с Marina Sum на тему безопасности в веб-сервисах.

Qingfeng Zhang интегрировала OpenSSO с JA-SIG CAS, что позволяет пользователям авторизоваться на CAS и получить доступ к ресурсам, защищенным с помощью OpenSSO.

Если вы еще не использовали OpenSSO, зарегистрируйтесь на странице проекта, и скачайте дистрибутив прямо сейчас - вы можете выиграть призы от магазина CafePress.

Наконец, превосходный пример open source сообщества в действии - провайдеры аутентификации OpenSSO для Spring и Seraph. Это интеграция в направлении, противоположном CAS, позволяющая пользователям авторизоваться с помощью OpenSSO и получить доступ к ресурсам, защищенным Spring Security и Atlassian Seraph (последний используется проектами Jira и Confluence).

Чтобы держать руку на пульсе в мире OpenSSO, подпишитесь на ленту новостей Planet OpenSSO.

Sun OpenDS включен в OpenSSO Express
  Posted by kostya in OpenSSO

Еще один пример того, как Sun использует OpenSource-технологии для создания, поддержки и улучшения коммерческих предложений: Sun OpenDS 1.0 теперь является частью OpenSSO Express - см. заметки от Ника, Раджива или просто... kostya% jar -tf opensso.war | grep -i opends .... WEB-INF/lib/OpenDS.jar

Sun OpenSSO Express - поддержка для стабильных предварительных версий OpenSSO!
  Posted by yury in OpenSSO

Прозрачный процесс разработки позволяет пользователям осуществлять доступ к предварительным версиям продукта (milestone). Часто эти предварительные версии это всего лишь путь к очередной версии  - как в промышленной поддержке GlassFish - но для некоторых пользователей предварительные версии могут быть хорошей комбинацией возможностей/стабильности/времени выпуска и они "просто хотят поддержки для них". И сегодня, обращаясь к потребностям пользователей Open SSO, Sun объявляет OpenSSO Express.

Sun OpenSSO Express предоставляет поддержку (на уровнях: стандарт, премиум и премиум плюс) для стабильных предварительных версий в пакете OpenSSO, без дополнительной оплаты, с поддержкой окончательной версий продуктов Sun Access Manager, Identity Management или Java Enterprise System.

Модель Express подходит ко многим проектам с октрытыми исходными кодами, но, до настоящего времени, она доступна только для OpenSSO. Подробности об Sun OpenSSO Express доступны здесь, скачать его можно здесь

Verisign Identity Protection и OpenSSO
  Posted by kostya in OpenSSO

Jeff Bounds написал в своем блоге про Verisign Identity Protection и OpenSSO. Он описывает процесс создания специального модуля идентификации для Verisign Identity Protection (VIP), который позволяет насителям VIP привилегий авторизоваться в OpenSSO. Ключевая цитата: "построение модуля авторизации для OpenSSO оказалось проще, чем я думал".

Если вы раздумываете над созданием подобного кастомного модуля авторизации для OpenSSO, то вот пара полезных ссылок на дополнительную информацию: [1], [2]. Мы так же будем рады добавить ваш готовый модуль как расширение для OpenSSO.

Virtual Federation: новаторский способ обмена идентификационными данными
  Posted by kostya in OpenSSO

Marina Sum - технический писатель для Sun Developer Network, опубликовала четвертое интервью из серии "From the Trenches", где она разговаривает с архитектором продукта Access Manager. Rajeev Angal рассказывает о Virtual Federation - новом подходе к меж-доменному взаимодействию программ. Читайте интервью с обзором Virtual Federation, знакомьтесь с технологией в деталях (Secure Attribute Exchange - это предыдущее имя для Virtual Federation), а затем скачивайте последнюю версию OpenSSO и пробуйте это на практике!

Упрощено интегрированное управление доступом
  Posted by yury in OpenSSO

Marina Sum, технический автор из  Sun Developer Network, продолжила серию интервью с участниками группы идентификации компании Sun. Герой третьего интервью -  Daniel Raskin, старший менеджер по линии продуктов для доступа  и управления интеграцией (federation) в компании Sun. Daniel приоткрыл занавес перед некоторыми новыми классными свойствами, которые появятся в Sun Federated Access Manager 8.0 (и, конечно, доступны уже сейчас в OpenSSO), и специально разработанными, чтобы упростить развертывание интеграций, включая Fedlets, виртуальные интеграции, проверку правильности интеграций и не только.

Подробности - в интервью!

 danielraskin fam federation opensso sdn

Новое расширение OpenSSO - модуль для авторизации доверяющей стороны с помощью информационных карточек
  Posted by Nikita Zinoviev in OpenSSO

Последним пополнением в нашей растущей группе расширений для OpenSSO Extensions явился модуль авторизации с помощью информационных карточек - он позволяет OpenSSO выступать в качестве доверяющей стороны основанной на информационных карточках (Information Card Relying Party), что позволяет пользователям удостоверять подлинность с помощью Windows CardSpace или других селекторов личности (identity selectors), таких как DigitalMe или xmldap. Первоначальную версию модуля авторизации написал и великодушно предоставил OpenSSO Patrick Petit (на фотографии) бывший сотрудник Sun, теперь независимый консультант; он также использует код xmldap relying party, первоначально написанный Chuck'ом Mortimore, другим членом сообщества Sun - делайте ваши собственные выводы

Файл README содержит подробности о том, как собрать и развернуть модуль авторизации на OpenSSO build 2 или build 3. Superpat попробовал его сегодня днем - удалось настроить OpenSSO для работы с информационными карточками меньше чем за час. Отличная работа, Patrick!

Вышла версия OpenSSO Build 3
  Posted by kostya in OpenSSO

Вышла очередная стабильная версия OpenSSO - доступен для скачивания Build 3. Читайте об этом в блогах у Tatsuo, Michael и Pat. В этом релизе исправлено множество ошибок, а так же он включает в себя:

• Новые профили SAMLv2 (Attribute Query, Authentication Query & Name ID Mapping) • Репликацию OpenDS • Поддержку DIT от Access Manager 7.x DIT • Поддержку JBoss • Поддержку Geronimo

Обращайтесь к release notes за более подробной информацией. Если вы еще не пробовали работать с OpenSSO, советуем вам посетить wiki страницу Getting Started, на которой собрано множество полезных советов.

Интервью в SDN с Paul Bryan
  Posted by yury in OpenSSO

Технический автор журнала Sun Developer Network, Marina Sum, недавно опубликовала короткое интервью с Paul Bryan, техническим специалистом в Sun, работающим в области управления идентификацией пользователя. Как вы узнаете из интервью, Paul стал самым первым внешним специалистом для проекта OpenSSO в 2006 году. Он занимался написанием расширения OpenID для OpenSSO перед тем, как перейти в Sun в прошлом году.

Узнайте, как Paul работает с OpenSSO, чтобы побороть мошенничество.

FAM 8.0 Build 1 - OpenSSO марши к выпуску продукта...
  Posted by eugene in OpenSSO

Pat сообщает о первом билде FAM 8.0 как части сообщества OpenSSO . Это обеспечит схождение свойств менеджера доступа и менеджера объединения сообществ, в модели с открытым сходным кодом, подобно GlassFish. Проверьте (блог архитектуры, wiki) и (блог дорожной карты, диаграмму). Новые особенности включают основательно улучшенные: простоту и удобство в использовании, свойства менеджера доступа и объединения сообществ, службы идентификациии безопасность веб служб - подробности здесь.

Скачайте это здесь, поиграйтесь и предоставьте отзыв об это в USERS. Эдуардо думает, что FAM/OpenSSO окажет сильное влияние на индустрию; проверьте.

Применение методов обеспечения безопасности Веб-сервисов к EJB приложениям
  Posted by katya in OpenSSO

В мае, на конференции JavaOne 2007, Aravindan Ranganathan и Malla Simhachalam провели мастер-класс "Обеспечение безопасности веб-сервисов идентификации". Они показали как обеспечить различные уровни сервиса для разных типов пользователей на примере сервиса отслеживания котировок акций. Зарегестрированные пользователи видят текущее состояние акций, в то время как незарегестрированные пользователи видят состояние на некоторое время в прошлом. С тех пор Malla, Mrudul Uchil и Marina Sum написали учебное руководство на Sun Developer Network, где показывают как идентификация может быть перенаправлена из входящего запроса к веб-сервису прямо в EJB. Демострационное приложение графически показывает сообщения запросов и ответов, а также данные сообщения в виде XML - очень приятная возможность, показывающая в точности что происходит.