Sun kombiniert Access- und Federation-Manager in »OpenSSO Enterprise«

Mit dem zunehmenden Einsatzes des Web in Applikationen entsteht die Herausforderung, den Zugriff auf diese einheitlich zu regeln. Um Single-Sign-on (SSO), Web-Anwendungen und -Services, SaaS-Applikationen (Software-as-a-Service) oder Partner-Dienste zentral verwalten, bringt Sun Open-SSO-Enterprise. Die Software kombiniert die bisherigen Lösungen Access- und Federation-Manager. Open-SSO-Enterprise enthält Funktionen für Zugangskontrolle, Federation und Web-Services-Sicherheit. Sun bietet die Software als kommerzielle und als Open-Source-Lösung, so genannte Express-Builds, an. Für beide gibt es Support.

Mit der Konsole von Open-SSO-Enterprise konfiguriert der Administrator die Agenten für die Zugangskontrolle zentral. Die Software synchronisiert dann die Einstellungen mit den installierten Agenten. Dank des integrierten Directory-Servers muss kein separates System installiert werden. Außerdem akzeptiert das System Web-Access-Management-Tokens (WAM) von anderen Lösungen wie »Oracle Access Manager«, »CA Siteminder« oder »RSA Clear Trust«.

«Fedlet« enthält ein Federation-Toolkit und Agenten. Damit lassen sich Java- und Dot-Net-Applikationen einem Vertrauensbereich zusammenbringen. Mit Hilfe des Multiprotocol-Federation-Hubs werden verschiedene Protokolle wie ID-FF, SAML oder WS-Federation für SSO eingesetzt. Über den Federation-Validator kann der Administrator Provider-Connections m Federation-Bereich überprüfen.

Der Security-Token-Service bietet eine zentrale Sicherheitsschnittstelle für Web-Services. Er steuert den Ablauf für den Austausch von Tokens zwischen Providern und Web-Service-Clients. Ein Multiprotocol-Web-Services-Security-Hub sorgt dafür, dass Clients und Provider unterschiedliche Sicherheteisprotokolle einsetzen können.