OpenAM - OpenAM
Консоль администратора OpenAM | |
изначальный выпуск | 11 ноября 2008 г. 7 февраля 2010 г. (Forgerock OpenAM) 1 марта 2018 г. (Сообщество OpenAM) | (OpenSSO)
---|---|
Стабильный выпуск | Релиз 14.5.1 [1] / 12 марта 2020 г. |
Репозиторий | https://github.com/OpenIdentityPlatform/OpenAM |
Написано в | Ява |
Операционная система | Linux, Solaris, Windows, Mac OS, AIX |
Доступно в | Английский, французский, немецкий, испанский, японский, корейский, упрощенный китайский и традиционный китайский |
Тип | Управление идентификацией и доступом |
Лицензия | CDDL |
Интернет сайт | github |
OpenAM является Открытый исходный код управление доступом, правами и федерация серверная платформа. Это было спонсировано ForgeRock до 2016 года.[2][3] Теперь его поддерживают Сообщество Open Identity Platform.[4]
OpenAM возник как OpenSSO, система управления доступом, созданная Sun Microsystems и теперь принадлежит Корпорация Oracle. OpenAM - это вилка который был инициирован после покупки Oracle компанией Sun.
История
Объявлено Sun Microsystems в июле 2005 г.,[5] OpenSSO был основан на Менеджер доступа к системе Sun Java, и был ядром коммерческого продукта Sun по управлению доступом и федерации, OpenSSO Enterprise (ранее Sun Access Manager и Sun Federation Manager).
В июле 2008 года Sun объявила о платной поддержке регулярных «экспресс-сборок» OpenSSO. Заявленное намерение Sun состояло в том, что сборки Express будут выпускаться примерно каждые три месяца, что предоставит клиентам ранний доступ к новым функциям.[6]
В сентябре 2008 года Sun анонсировала OpenSSO Enterprise 8.0, первый коммерческий продукт, созданный на основе проекта OpenSSO.[7] OpenSSO Enterprise 8.0 был выпущен в ноябре 2008 года.[8]
OpenSSO Enterprise победил в категории «Безопасность» конкурса Developer.com Награда «Продукт года 2009».[9]
В мае 2009 г., вскоре после Приобретение Oracle компании Sun было объявлено, что выпущен OpenSSO Enterprise 8.0 Update 1.
Oracle завершила приобретение Sun Microsystems в феврале 2010 года и вскоре после этого удалила загрузки OpenSSO со своего веб-сайта в связи с необъявленным изменением политики. OpenSSO был раздвоенный как OpenAM, разработанный и поддерживаемый ForgeRock.[10]
ForgeRock объявили в феврале 2010 года, что они будут продолжать разработку и поддержку OpenSSO от Sun, поскольку Oracle решила прекратить разработку проекта.[11] ForgeRock переименовал продукт в OpenAM, поскольку Oracle сохранила права на имя OpenSSO. ForgeRock также объявил, что они продолжат реализацию первоначальной дорожной карты Sun Microsystems.[12][13]
В ноябре 2016 года без официального заявления ForgeRock закрыл исходный код OpenAM, переименовав OpenAM в Управление доступом ForgeRock и начал распространять исходный код по платной коммерческой лицензии.[2]
Несколько бесплатных форков OpenAM с открытым исходным кодом теперь существуют под Общая лицензия на разработку и распространение:
- В Сообщество Open Identity Platform, которая решила сохранить имя OpenAM Community теперь, когда ForgeRock изменил бренд коммерческого продукта.
- В Wren Security сообщество, которое решило изменить бренд OpenAM на «Wren: AM», чтобы избежать путаницы как с оригинальным продуктом ForgeRock, так и с форком Open Identity Platform.
Функции
OpenAM поддерживает следующие функции:[14]
- Аутентификация
- OpenAM поддерживает 20 методов аутентификации "из коробки". OpenAM обладает гибкостью для объединения методов вместе с адаптивной оценкой рисков или для создания пользовательских модулей аутентификации на основе JAAS (Java Authentication and Authorization Service) открытый стандарт. Встроенная проверка подлинности Windows поддерживается для создания полностью бесшовной гетерогенной среды единого входа ОС и веб-приложений.
- Авторизация
- OpenAM предоставляет политику авторизации от простых простых правил общего назначения до высокоразвитых и детализированных разрешений на основе XACML (Расширяемый язык разметки контроля доступа). Политики авторизации абстрагируются от приложения, что позволяет разработчикам быстро добавлять или изменять политику по мере необходимости без модификации базового приложения.
- Адаптивная аутентификация рисков
- Модуль аутентификации с адаптивным риском используется для оценки рисков в процессе аутентификации и определения необходимости выполнения пользователем дополнительных шагов аутентификации. Адаптивная аутентификация рисков определяет на основе оценки рисков, требуется ли дополнительная информация от пользователя при входе в систему. Например, оценка риска может быть рассчитана на основе диапазона IP-адресов, доступа с нового устройства, времени простоя учетной записи и т. Д. И применена к цепочке аутентификации.
- Федерация
- Службы федерации безопасно обмениваются идентификационной информацией между гетерогенными системами или границами доменов с помощью стандартных протоколов идентификации (SAML, WS-Federation, OpenID Connect ). Быстрая установка и настройка подключений к поставщикам услуг или облачным сервисам через Fedlet, OAuth2 Клиент, поставщик OAuth2 или шлюз федерации OpenIG. Шлюз федерации OpenIG - это компонент OpenAM, обеспечивающий SAML2 соответствует требованиям и позволяет предприятиям быстро добавлять поддержку SAML2 в свои приложения, практически не зная о стандарте. Кроме того, нет необходимости изменять приложение или устанавливать какой-либо плагин или агент в контейнере приложения. Готовые инструменты позволяют легко настраивать G Suite, ADFS2, а также многие другие цели интеграции. OpenAM также может выступать в качестве многопротокольного концентратора, переводя поставщиков, которые полагаются на другие, более старые стандарты. Поддержка OAuth2 - это открытый стандарт современной федерации и авторизации, позволяющий пользователям делиться своими личными ресурсами с помощью токенов, а не учетных данных.
- Единая точка входа (SSO)
- OpenAM предоставляет несколько механизмов для SSO, независимо от того, включает ли требование междоменный SSO для одной организации или SSO для нескольких организаций через службу федерации. OpenAM поддерживает несколько вариантов применения политики и защиты ресурсов, включая агентов политики, которые находятся на веб-серверах или серверах приложений, прокси-сервере или OpenIG (Identity Gateway). OpenIG работает как автономный шлюз и защищает веб-приложения, в которых установка агента политики невозможна.
- Высокая доступность
- Чтобы обеспечить высокую доступность для крупномасштабных и критически важных развертываний, OpenAM обеспечивает как аварийное переключение системы, так и аварийное переключение сеанса. Эти две ключевые функции помогают гарантировать, что единая точка отказа существует в развертывании, и что служба OpenAM всегда доступна для конечных пользователей. Резервные серверы OpenAM, агенты политик и балансировщики нагрузки предотвращают возникновение единой точки отказа. Аварийное переключение сеанса гарантирует, что сеанс пользователя будет продолжаться непрерывно, и никакие пользовательские данные не будут потеряны.
- Доступ разработчика
- OpenAM предоставляет программные интерфейсы клиентских приложений с API Java и C, а также RESTful API, который может возвращать JSON или XML через HTTP, позволяя пользователям получать доступ к службам аутентификации, авторизации и идентификации из веб-приложений с помощью клиентов REST на выбранном ими языке. OAuth2 также предоставляет ОТДЫХ Интерфейс для современного облегченного протокола федерации и авторизации.
Смотрите также
Рекомендации
- ^ «Загрузки OpenAM».
- ^ а б «ForgeRock закрыла сообщество разработчиков ПО с открытым исходным кодом и больше не допускает новых разработок на своей платформе под разрешительной лицензией». время. 1 июня 2017 г.. Получено 1 июня, 2017.
- ^ «ForgeRock больше не разрабатывает продукт OpenAM». stackoverflow.com.
- ^ «Сообщество Open Identity Platform».
- ^ «Sun Microsystems расширяет лидирующие позиции в области управления идентификацией - первый поставщик технологии единого входа в Интернет с открытым исходным кодом». Sun Microsystems. 2005-07-13.
- ^ «Sun Microsystems представляет Sun OpenSSO Express». Sun Microsystems. 2008-07-23.
- ^ «Sun Microsystems представляет OpenSSO Enterprise - решение нового поколения для управления доступом, федерации и безопасных веб-служб». Sun Microsystems. 30 сентября 2008 г.
- ^ «Официальный релиз Sun OpenSSO Enterprise 8.0 Revenue Release (RR)». Sun Microsystems. 2008-11-11.[постоянная мертвая ссылка ]
- ^ «Объявлены победители продукта года на Developer.com 2009». Developer.com. 2009-01-14.
- ^ «Oracle убивает OpenSSO Express - вмешивается ForgeRock». The H. 24 февраля 2010. Архивировано из оригинал 8 декабря 2013 г.
- ^ «ForgeRock расширяет платформу Sun OpenSSO - InternetNews».
- ^ OpenSSO, которым Oracle пренебрегает, получает вторую жизнь В архиве 2012-10-15 на Wayback Machine
- ^ «ForgeRock использует открытый код Sun - Datamation».
- ^ «Управление доступом ForgeRock (форк OpenAM)».