OpenAM - OpenAM

OpenAM
Logo komunity OpenAM.png
OpenAM Admin Console
OpenAM Admin Console
První vydání11. listopadu 2008 (2008-11-11) (OpenSSO)
7. února 2010 (2010-02-07) (Forgerock OpenAM)
1. března 2018 (2018-03-01) (Komunita OpenAM)
Stabilní uvolnění
Vydání 14.5.1 [1] / 12. března 2020 (2020-03-12)
Úložištěhttps://github.com/OpenIdentityPlatform/OpenAM
NapsánoJáva
Operační systémLinux, Solaris, Windows, Mac OS, AIX
K dispozici vAngličtina, francouzština, němčina, španělština, japonština, korejština, zjednodušená čínština a tradiční čínština
TypSpráva identity a přístupu
LicenceCDDL
webová stránkagithub.com/ OpenIdentityPlatform/ OpenAM/

OpenAM je open-source správa přístupu, oprávnění a federace serverová platforma. Sponzorovalo to ForgeRock do roku 2016.[2][3] Nyní to podporuje Otevřete komunitu platformy identity.[4]

OpenAM vznikl jako OpenSSO, systém pro správu přístupu vytvořený Sun Microsystems a nyní ve vlastnictví Oracle Corporation. OpenAM je a Vidlička který byl zahájen po koupi společnosti Sun společností Oracle.

Dějiny

Oznámil Sun Microsystems v červenci 2005,[5] OpenSSO bylo založeno na Sun Java System Access Manager, a byl jádrem komerčního produktu pro správu a federaci produktů Sun, OpenSSO Enterprise (dříve Sun Access Manager a Sun Federation Manager).

V červenci 2008 společnost Sun oznámila placenou podporu pro pravidelné „Express“ sestavení OpenSSO. Úmyslem společnosti Sun bylo, že verze Express budou vydávány přibližně každé tři měsíce, což zákazníkům umožní včasný přístup k novým funkcím.[6]

V září 2008 společnost Sun oznámila OpenSSO Enterprise 8.0, první komerční produkt odvozený od projektu OpenSSO.[7] OpenSSO Enterprise 8.0 byl vydán v listopadu 2008.[8]

OpenSSO Enterprise zvítězil v kategorii "Zabezpečení" v Developer.com Ocenění Produkt roku 2009.[9]

V květnu 2009, krátce poté Akvizice společnosti Sun společností Oracle bylo oznámeno, byla vydána aktualizace 1 OpenSSO Enterprise 8.0.

Společnost Oracle dokončila akvizici společnosti Sun Microsystems v únoru 2010 a krátce nato odstranila stahování OpenSSO ze svých webových stránek v rámci neohlášené změny zásad. OpenSSO bylo rozeklaný jako OpenAM, vyvinutý a podporovaný společností ForgeRock.[10]

ForgeRock v únoru 2010 oznámili, že budou pokračovat ve vývoji a podpoře OpenSSO od společnosti Sun, když se společnost Oracle rozhodla ukončit vývoj projektu.[11] ForgeRock přejmenoval produkt na OpenAM, protože Oracle si ponechal práva na název OpenSSO. ForgeRock také oznámil, že bude pokračovat v plnění původního plánu Sun Microsystems.[12][13]

V listopadu 2016 ForgeRock bez jakéhokoli oficiálního prohlášení uzavřel zdrojový kód OpenAM, přejmenovaný na OpenAM na Správa přístupu ForgeRock a začal distribuovat zdrojový kód na základě placené komerční licence.[2]

Několik bezplatných a open-source vidlic OpenAM nyní existuje pod Společná licence pro vývoj a distribuci:

  • The Otevřete komunitu platformy identity, která se rozhodla pokračovat pod názvem OpenAM Community, když společnost ForgeRock přejmenovala komerční produkt.
  • The Wren Security komunita, která se rozhodla přejmenovat OpenAM na „Wren: AM“, aby nedošlo k záměně jak s původním produktem ForgeRock, tak s vidlicí Open Identity Platform.

Funkce

OpenAM podporuje následující funkce:[14]

Ověření
OpenAM podporuje 20 metod ověřování ihned po vybalení. OpenAM má flexibilitu k řetězení metod společně s bodováním Adaptive Risk nebo k vytváření vlastních modulů ověřování na základě JAAS (Java Authentication and Authorization Service) otevřený standard. Integrované ověřování systému Windows je podporováno pro umožnění zcela bezproblémového heterogenního prostředí OS a webových aplikací SSO.
Oprávnění
OpenAM poskytuje autorizační politiku od základních, jednoduchých, hrubozrnných pravidel až po vysoce pokročilá, jemnozrnná oprávnění založená na XACML (eXtensible Access Control Mark-Up Language). Zásady autorizace jsou z aplikace vyňaty, což vývojářům umožňuje rychle přidat nebo změnit zásady podle potřeby bez úpravy podkladové aplikace.
Adaptivní ověřování rizik
Modul adaptivního ověřování rizik se používá k hodnocení rizik během procesu ověřování ak určení, zda požadovat, aby uživatel dokončil další kroky ověřování. Adaptivní autentizace rizik určuje na základě hodnocení rizik, zda je při přihlášení vyžadováno více informací od uživatele. Například skóre rizika lze vypočítat na základě rozsahu IP adres, přístupu z nového zařízení, doby nečinnosti účtu atd. A použít na ověřovací řetězec.
Federace
Federační služby bezpečně sdílejí informace o identitě mezi heterogenními systémy nebo hranicemi domén pomocí standardních protokolů identity (SAML, WS-federace, OpenID Connect ). Rychlé nastavení a konfigurace připojení poskytovatele služeb nebo cloudových služeb prostřednictvím Fedletu, OAuth2 Klient, poskytovatel OAuth2 nebo brána federace OpenIG. OpenIG Federation Gateway je součástí OpenAM poskytující SAML2 vyhovující bod vymáhání a umožňuje podnikům rychle přidat podporu SAML2 do svých aplikací s malou nebo žádnou znalostí standardu. Kromě toho není nutné upravovat aplikaci nebo instalovat jakýkoli plugin nebo agenta do kontejneru aplikace. Out-of-the-box nástroje umožňují jednoduchou konfiguraci podle úkolů G Suite, ADFS2, spolu s mnoha dalšími integračními cíli. OpenAM může také fungovat jako centrum s více protokoly a překládat pro poskytovatele, kteří se spoléhají na jiné, starší standardy. Podpora OAuth2 je otevřený standard pro moderní federaci a autorizaci, který umožňuje uživatelům sdílet své soukromé prostředky s tokeny namísto pověření.
Jednotné přihlášení (SSO)
OpenAM poskytuje více mechanismů pro jednotné přihlášení, ať už je to požadavek umožňující jednotné přihlášení mezi doménami pro jednu organizaci, nebo jednotné přihlášení napříč více organizacemi prostřednictvím služby federace. OpenAM podporuje více možností pro vynucování zásad a ochranu zdrojů, včetně agentů zásad, kteří jsou umístěni na webových nebo aplikačních serverech, serveru proxy nebo OpenIG (Identity Gateway). OpenIG běží jako samostatná brána a chrání webové aplikace, kde instalace agenta zásad není možná.
Vysoká dostupnost
Aby bylo možné zajistit vysokou dostupnost pro rozsáhlá a kritická nasazení, OpenAM poskytuje jak převzetí služeb při selhání systému, tak převzetí služeb při selhání relace. Tyto dvě klíčové funkce pomáhají zajistit, aby ne jediný bod selhání v nasazení existuje a že služba OpenAM je koncovým uživatelům vždy k dispozici. Redundantní servery OpenAM, agenti zásad a nástroje pro vyrovnávání zatížení zabraňují jedinému bodu selhání. Failover relace zajišťuje, že relace uživatele bude pokračovat bez přerušení a nedojde ke ztrátě dat uživatele.
Přístup pro vývojáře
OpenAM poskytuje rozhraní pro programování klientských aplikací s rozhraními Java a C API a RESTful API, které může vracet JSON nebo XML přes HTTP, což umožňuje uživatelům přístup k ověřovacím, autorizačním a identitním službám z webových aplikací pomocí klientů REST v jejich jazyce. OAuth2 také poskytuje a ZBYTEK Rozhraní pro moderní, lehký federační a autorizační protokol.

Viz také

Reference

  1. ^ „Stahování OpenAM“.
  2. ^ A b „ForgeRock uzavřel komunitu open-source a již nepovoluje nový vývoj na své platformě pod povolenou licencí“. Timeforafork. 1. června 2017. Citováno 1. června 2017.
  3. ^ „Produkt OpenAM již není veřejně vyvíjen společností ForgeRock“. stackoverflow.com.
  4. ^ „Komunita platformy Open Identity Platform“.
  5. ^ „Sun Microsystems rozšiřuje vedoucí pozici ve správě identit - první prodejce technologie Open Single Web Single Sign-On“. Sun Microsystems. 13. 7. 2005.
  6. ^ „Sun Microsystems oznamuje Sun OpenSSO Express“. Sun Microsystems. 2008-07-23.
  7. ^ „Sun Microsystems představuje OpenSSO Enterprise - řešení správy přístupu, federace a zabezpečené webové služby nové generace“. Sun Microsystems. 2008-09-30.
  8. ^ „Sun OpenSSO Enterprise 8.0 Revenue Release (RR) je oficiální“. Sun Microsystems. 11. 11. 2008.[trvalý mrtvý odkaz ]
  9. ^ „Jsou vyhlášeni vítězové produktu roku Developer.com roku 2009“. Developer.com. 2009-01-14.
  10. ^ „Oracle zabíjí OpenSSO Express - kroky ForgeRock“. H. 24. února 2010. Archivovány od originál dne 8. prosince 2013.
  11. ^ „ForgeRock rozšiřuje platformu Sun OpenSSO - InternetNews“.
  12. ^ OpenSSO, zanedbávané společností Oracle, dostává druhý život Archivováno 2012-10-15 na Wayback Machine
  13. ^ „ForgeRock získává otevřenou identitu Sunu - datamation“.
  14. ^ „Správa přístupu ForgeRock (vidlice OpenAM)“.

externí odkazy