OpenSSO представляет собой набор Java-технологий для управления идентификацией пользователей в корпоративных средах и Web-окружении с использованием так называемого федеративного доступа (Identity Federation). Под последним понимается комплекс технологий и соответствующая инфраструктура, позволяющие использовать единое имя пользователя или его сертификат идентификации для доступа в сетях, которые установили между собой доверительные отношения и входят в ассоциацию безопасности, обычно называемую «федерацией». Федеративный доступ решает такие задачи, как доверенные отношения между автономными системами разных организаций, самостоятельность управления политикой безопасности для каждой организации, однократная аутентификация пользователя во всех доверенных системах.

OpenSSO базируется и поддерживает стандарты безопасности Security Assertion Markup Language (SAML) 2.0, Extensible Access Control Markup Language (XACML), WS-Federation и такие проекты, как OpenID и Information Cards.

OpenSSO Enterprise может быть лицензирована для пользователей, числом до 25 тыс., двумя путями: в 40 тыс. долл. обойдется приобретение полной версии продукта и в 20 тыс. долл. — версии, предоставляющей только функционал федеративного доступа. Продукт включен в подписку на Sun Identity Management Suite или Java Enterprise System.

Поделитесь материалом с коллегами и друзьями