OpenSSO, забытое Oracle, получает вторую жизнь

Норвежский стартап берет на себя ответственность за поддержание технология веб-аутентификации с открытым исходным кодом, первоначально разработанная Sun Microsystems и, по-видимому, забытая Oracle, которая приобрела Sun в январе.

Компания ForgeRock выпустила новую версию программного обеспечения Sun Open Single Sign On (OpenSSO) Enterprise, называемого OpenAM, который придерживается открытой карты OpenSSO, созданной Sun.

«Это довольно простой путь миграции для всех клиентов, которые оказались на OpenSSO, и могут безопасно перейти на текущую версию», - сказал Саймон Фиппс, главный стратег офицер в ForgeRock и бывший главный офицер с открытым исходным кодом в Sun. Phipps был одним из нескольких сотрудников, которые присоединились к ForgeRock с момента покупки Oracle Sun.

[Подробнее читайте: Лучшие NAS-боксы для потоковой передачи и резервного копирования мультимедиа]

Oracle продолжает отображать страницу на своем веб-сайте для OpenSSO, хотя он удалил бесплатную загружаемую версию продукта. Компания не сделала никаких заявлений о будущих выпусках программного обеспечения и не ответила на запрос для комментариев.

В феврале ForgeRock выпустил свой первый выпуск OpenAM - имя было изменено по причинам товарного знака - это было в основном, снимок Sun OpenSSO Enterprise 8. OpenAM 9.5 - это первая версия, которая обновляет программное обеспечение от версии Sun.

Пакет программного обеспечения включает в себя ряд обновлений, включая возможность поддержки версии 2 языка разметки безопасности (SAML), стандарт обмена информацией авторизации в разных системах. Он также включает новую структуру мониторинга и новую версию сервера каталогов под названием OpenDS. Патчи, выпущенные с момента последней версии OpenSSO, также были включены в новую версию, а также были исправлены различные ошибки.

Sun создала OpenSSO в 2005 году как версию с открытым исходным кодом диспетчера системного доступа Sun Java, лицензируя программное обеспечение в соответствии с общей лицензией на разработку и распространение (CDDL). Программное обеспечение было разработано для крупных транзакционных веб-сайтов, которые требуют, чтобы пользователи регистрировались и сохраняли учетные записи.

«Это промежуточное ПО для идентификации подлинности на самом деле было большим успехом на Sun. Это было очень хорошо при конкуренции с IBM, Oracle и CA», - сказал Фиппс. По оценкам компании, OpenSSO имеет клиентскую базу в «четырехзначных четырехзначных цифрах», сказал Алан Фостер, возглавляющий операции США для компании, и бывший менеджер поддержки Sun OpenSSO.

«Практически каждый день мы получаем e -mail от какой-то компании, которая проводила оценку OpenSSO, и они хотят перейти к пилотному или даже полномасштабному развертыванию, и они обнаружили, что они не могут купить подписку на нее, поэтому они приходят к нам, - сказал Фиппс.

Обновление от OpenSSL Enterprise 8 до OpenAM версии 9.5 должно быть в основном безболезненным переходом, пообещал Фиппс. Тем, кто использует устаревшую версию OpenDS, возможно, придется выполнить некоторую работу по обновлению до более новой версии этого сервера, но «в целом клиенты найдут, что это довольно плавное обновление», - сказал Фиппс.

Хотя само программное обеспечение является открытым исходным кодом, ForgeRock продает подписки предприятий на поддержку и обслуживание. По крайней мере одна другая компания, OSSTech в Японии, также работает и продает поддержку OpenAM. OpenAM является одним из компонентов корпоративной платформы ForgeRock I3, в которую также входят OpenESB (корпоративная служебная шина), OpenIdM (диспетчер доступа к идентификаторам) и OpenPortal.

На прошлой неделе на OOReilly Open Source Conference (OSCON) состоялась в Портленде, штат Орегон, Фиппс рассказал о том, как проект с открытым исходным кодом может выжить после того, как он потеряет корпоративную поддержку. В дополнение к работе с OpenAM, Phipps также входит в правление на OpenSolaris, еще один пакет программного обеспечения с открытым исходным кодом, унаследованный Oracle, будущее которого остается неопределенным.

В случае OpenSolaris Фиппс отметил, что есть части операционных систем, которые не являются открытым исходным кодом, поэтому принятие решения о программном обеспечении было бы трудным для сообщества OpenSolaris или другой компании. Еще одним препятствием на пути к выживанию OpenSolaris за пределами Oracle является то, что большинство инженеров, работающих в OpenSolaris, были сотрудниками Sun Microsystems, а теперь являются сотрудниками Oracle. Если Oracle не позволяет им продолжать вносить вклад в базу кода, сомнительно, что для поддержания и улучшения ОС существует достаточная внешняя экспертиза.

В случае OpenSSO ForgeRock нанял значительное количество инженеров ex-Sun, знакомых с продуктом. По словам Фиппса, большинство из них не разрабатывали программное обеспечение, а работали специалистами по поддержке клиентов, которые были хорошо осведомлены о кодовой базе.

Joab Jackson охватывает корпоративное программное обеспечение и общую технологию, новости для Служба новостей IDG. Следуйте за Joab в Twitter на @Joab_Jackson. Адрес электронной почты Joab - [email protected]