A Sun lançou o projeto Open Source (CDDL) OpenSSO que fornece meios de fazer autenticação, autorização e gerenciamento de sessão para aplicações Java, aplicações Web e web services. São serviços básicos para simplificar a implantação de “single sign-on” (SSO) transparente como um componente de segurança em uma infra-estrutura de rede.
O OpenSSO provê as bases para a integração de diversas aplicações web que tipicamente podem operar em diferentes servidores de aplicação e em diferentes repositórios de identidade. O projeto é baseado no Sun JavaTM System Access Manager, que é o produto de gerenciamento de identidade agora liberado pela Sun.
O OpenSSO é composto de um server e agentes onde o server é um arquivo .war a ser instalado em um servidor de aplicação e que será responsável pela autenticação, pelo controle de sessão, pela avaliação de políticas de controle de acesso, pelos logs de auditoria e por forçar a aplicação das políticas.
O conceito de agente pode ficar mais claro vendo a figura anexa e a descrição abaixo:
O browser envia uma requisição para um recurso protegido por um agente.
O agente intercepta a requisição, verifica o token da sessão embutida em um cookie e valida o token SSO. Se as credenciais do usuário já tinham sido autenticadas antes, nem sempre é necessário o contato entre o agente e o gerenciador de acesso para validar a sessão. Porém, como às vezes pode ser necessário, então aparece na figura anexa.
O agente envia uma requisição ao serviço gerenciador de política de acesso para o usuário acessar ao recurso protegido.
O gerenciador de acesso responde com a decisão da política aplicável no caso.
O agente interpreta a decisão e permite ou nega o acesso.
José, acho que este lançamento é muito recente. Parece interessante mas tem cheiro de elefante branco e por este motivo fui em busca da figurinha. Deve ser útil para grandes empresas com muitos projetos e que quer unificar os procedimentos de segurança e controle de acesso de todos os seus softwares.
Eu nunca ouvi falar do produto da SUN, mas me pareceu ser um projeto da SUN meio antigo que agora é open… não?
Identity Managers não é para qualquer bico, mas se sua empresa tiver mais de 10 ferramentas já é interresante pensar em uma… Tenho muito clientes nessa situação e seria interessante oferecer uma solução boa e barata disso.
Mas muitas coisas tem que ser levantada, principalmente, se o projeto tem algum conector para SAP? Coisas do tipo… Se alguem já utilizou seria legal ouvir algumas opiniões.
José, se você for participar da avaliação de um projeto de Identity Manager, está intimado a no fim da avalição nos dizer o que achou deste treco aqui, se encontrou uma outra solução melhor Open Source ou comercial ou ainda se precisou desenvolver tudo do zero na marra.
[color=darkred]Editado para ficar de acordo com a edição do José[/color]
Então está intimado a no fim da avalição nos dizer o que achou deste treco aqui, se encontrou uma outra solução melhor Open Source ou comercial ou ainda se precisou desenvolver tudo do zero na marra.[/quote]
Eu já avalei algumas, a CA é muito boa nisso.
Mas OpenSource ou baratas todas devem muito em conectores para SAP e grandes pacotes além de uma empresa boa dando confiança “marca” para o cliente…
Não sei essa da SUN que me parece era um pacote comercial vou dar uma olhada.
Caros, eu já Identity e conheço bastante sua arquitetura. Era sim um produto fechado da Sun, aliás era uma das estratégias fortes de SSO.
Ele provisiona não somente identidades, mas uma série de outras informações ( não sei se a versão Open contempla todas as features).
Basicamente você tem conectors, em torno de 50 que vêm com o produto para as principais aplicações - SAP, PeopleSoft, entre muitas outras.
Funciona muito bem, é um produto parrudo. Quem quiser, posso levantar documentação oficial da Sun do produto, tenho em apostilas.
PS: Fiquei de fazer um piloto junto com a equipe da VAD da Sun para a petrobrás, mas o projeto acabou não rolando por falta de budget e outros motivos políticos.
Dei uma passada rápida de olhos pelos PDFs e não encontrei estes conectores. Encontrei agentes para o servidor de aplicação da SAP.
Nesta minha rápida olhada fiquei na dúvida sobre o que realmente a Sun está liberando deste pacote todo que é usado por grandes empresas como a Equifax por exemplo. A conclusão que estou chegando é que talvez o OpenSSO seja apenas baseado em parte do código fonte e nos conceitos do gerenciador de identidade da Sun. É uma coisa a conferir.
fiz uns oucos testes com o OpenSSO, deu um trabalho do cão pra fazer tudo funcionar a primeira vez …
Precisa de dois containers, pelo menos no tomcat não consegui fazer ele rodar o server e o agent na mesma instancia do tomcat …
<modo propaganda on>
Coloquei um pequeno passo a passo pra colocar tudo pra rodar no meu blog.
</modo propaganda on>
Agradeço comentários de quem ja usou ele
To pensando com testar a solução em uma app que to desenvolvendo …
a unica coisa que ainda não achei uma solução fácil foi para costumizar a tela de login
Bem galera…
Vi o blog do urubatan e ta faltando umas coisinhas…
Quem estiver interessado em usar, desde Instalação do OpenSSO, instalações de Agents, configurações de Data Stores (Configuração de LDAP ). Criação de App EAR (Web e EJB — recuperação do usuario logado e que grupo o usuario pertence)de exemplos que usam autenticacao com o Opensso.
To dando uma estuda agora na autenticação para Web Services e Integração do OpenSSO com LifeRay.
Bem as documentações em relação ao OpenSSO vcs podem procurar por Access Manager da sun.
Primeiro Grupo: http://forums.sun.com/forum.jspa?forumID=760
Segundo:
O openSSO tem um probleminha com o FQDN por isso deve ser criado um descrito nesse passo a passo: http://wikis.sun.com/display/OpenSSO/getstarted
Terceiro:
Documentos que ajudam bastante:
-Esta documentação descreve algumas dicas de intalacao em diferentes servidores (Eu uso o JBOSS) –http://download.java.net/general/opensso/stable/openssov1-build4/B4-ReleaseNotes.html
-Documentação Básica para instalação do Agent: http://docs.sun.com/app/docs/doc/819-7169/galtt?a=view
Para apelar---- http://docs.sun.com/app/docs/coll/1322.1
Ainda tem um “curso” da SUN para quem estiver disposto a fazer: https://opensso.dev.java.net/
No link ao lado direito:
Early Access Training Now Available
Bem esse treinamento nada mais eh do que a disponibilização de uma maquina virtual configurada com o Opensso e Agents e App exemplos, bem eu nao instalei ainda pq nao arrumei uma maquina com 2 GB de ram livre pra rodar (rsrsrsrs)
No mais quem tiver interesse pode se cadastrar no Grupo e postar menssagens por email users@opensso.dev.java.net.
E se for alguma coisa que eu possa ajudar to aí tambem!!!
Gostei de fazer aplicações onde eu loguei uma vez e nas outras nao precisei logar mais nas outras.
