Sun kombiniert Access- und Federation-Manager in »OpenSSO Enterprise«

Mit der »OpenSSO Enterprise« bringt Sun eine Open-Source-Lösung für Access- und Identity-Management. Die Software verknüpft die bisher separaten Systeme »Java System Access Manager« und »Java System Federation Manager«.

Mit dem zunehmenden Einsatzes des Web in Applikationen entsteht die Herausforderung, den Zugriff auf diese einheitlich zu regeln. Um Single-Sign-on (SSO), Web-Anwendungen und -Services, SaaS-Applikationen (Software-as-a-Service) oder Partner-Dienste zentral verwalten, bringt Sun Open-SSO-Enterprise. Die Software kombiniert die bisherigen Lösungen Access- und Federation-Manager. Open-SSO-Enterprise enthält Funktionen für Zugangskontrolle, Federation und Web-Services-Sicherheit. Sun bietet die Software als kommerzielle und als Open-Source-Lösung, so genannte Express-Builds, an. Für beide gibt es Support.

Mit der Konsole von Open-SSO-Enterprise konfiguriert der Administrator die Agenten für die Zugangskontrolle zentral. Die Software synchronisiert dann die Einstellungen mit den installierten Agenten. Dank des integrierten Directory-Servers muss kein separates System installiert werden. Außerdem akzeptiert das System Web-Access-Management-Tokens (WAM) von anderen Lösungen wie »Oracle Access Manager«, »CA Siteminder« oder »RSA Clear Trust«.

«Fedlet« enthält ein Federation-Toolkit und Agenten. Damit lassen sich Java- und Dot-Net-Applikationen einem Vertrauensbereich zusammenbringen. Mit Hilfe des Multiprotocol-Federation-Hubs werden verschiedene Protokolle wie ID-FF, SAML oder WS-Federation für SSO eingesetzt. Über den Federation-Validator kann der Administrator Provider-Connections m Federation-Bereich überprüfen.

Der Security-Token-Service bietet eine zentrale Sicherheitsschnittstelle für Web-Services. Er steuert den Ablauf für den Austausch von Tokens zwischen Providern und Web-Service-Clients. Ein Multiprotocol-Web-Services-Security-Hub sorgt dafür, dass Clients und Provider unterschiedliche Sicherheteisprotokolle einsetzen können.