OpenAM es una plataforma de servidor de federación , derechos y administración de acceso de código abierto . Fue patrocinado por ForgeRock hasta 2016. [2] [3] Ahora es compatible con Open Identity Platform Community . [4]
![]() | |
![]() Consola de administración de OpenAM | |
Versión inicial | 11 de noviembre de 2008 (OpenSSO) 7 de febrero de 2010 (Forgerock OpenAM) 1 de marzo de 2018 (Comunidad OpenAM) |
---|---|
Lanzamiento estable | Versión 14.6.2 [1] / 8 de febrero de 2021 |
Repositorio | https://github.com/OpenIdentityPlatform/OpenAM |
Escrito en | Java |
Sistema operativo | Linux, Solaris, Windows, Mac OS, AIX |
Disponible en | Inglés, francés, alemán, español, japonés, coreano, chino simplificado y chino tradicional |
Tipo | Gestión de identidades y accesos |
Licencia | CDDL |
Sitio web | github |
OpenAM se originó como OpenSSO , un sistema de gestión de acceso creado por Sun Microsystems y ahora propiedad de Oracle Corporation . OpenAM es una bifurcación que se inició tras la compra de Sun por parte de Oracle.
Historia
Anunciado por Sun Microsystems en julio de 2005, [5] OpenSSO se basaba en Sun Java System Access Manager y era el núcleo del producto de federación y administración de acceso comercial de Sun, OpenSSO Enterprise (anteriormente Sun Access Manager y Sun Federation Manager).
En julio de 2008, Sun anunció el soporte de pago para las compilaciones "Express" regulares de OpenSSO. La intención declarada de Sun era que las compilaciones Express se lanzarían aproximadamente cada tres meses, lo que permitiría a los clientes un acceso temprano a las nuevas funciones. [6]
En septiembre de 2008, Sun anunció OpenSSO Enterprise 8.0, el primer producto comercial derivado del proyecto OpenSSO. [7] OpenSSO Enterprise 8.0 se lanzó en noviembre de 2008. [8]
OpenSSO Enterprise ganó la categoría "Seguridad" de los premios al Producto del año 2009 de Developer.com . [9]
En mayo de 2009, poco después de que se anunciara la adquisición de Sun por parte de Oracle, se lanzó OpenSSO Enterprise 8.0 Update 1.
Oracle completó la adquisición de Sun Microsystems en febrero de 2010 y poco después eliminó las descargas de OpenSSO de su sitio web en un cambio de política no anunciado. OpenSSO se bifurcó como OpenAM, desarrollado y respaldado por ForgeRock. [10]
ForgeRock anunció en febrero de 2010 que continuarían desarrollando y respaldando OpenSSO de Sun ahora que Oracle había optado por interrumpir el desarrollo del proyecto. [11] ForgeRock cambió el nombre del producto a OpenAM ya que Oracle retuvo los derechos sobre el nombre OpenSSO. ForgeRock también anunció que seguirían cumpliendo con la hoja de ruta original de Sun Microsystems. [12] [13]
En noviembre de 2016, sin ninguna declaración oficial, ForgeRock cerró el código fuente de OpenAM, renombró OpenAM a ForgeRock Access Management y comenzó a distribuir el código fuente bajo una licencia comercial pagada. [2]
Varias bifurcaciones gratuitas y de código abierto de OpenAM ahora existen bajo la Licencia de Desarrollo y Distribución Común :
- La Comunidad de Plataforma de Identidad Abierta , que ha optado por continuar con el nombre de la Comunidad OpenAM ahora que ForgeRock ha cambiado la marca del producto comercial.
- La comunidad de Wren Security , que ha optado por cambiar la marca de OpenAM a "Wren: AM" para evitar confusiones tanto con el producto original de ForgeRock como con la bifurcación de Open Identity Platform.
Características
OpenAM admite las siguientes funciones: [14]
- Autenticación
- OpenAM admite 20 métodos de autenticación listos para usar. OpenAM tiene la flexibilidad de encadenar métodos junto con la puntuación Adaptive Risk, o para crear módulos de autenticación personalizados basados en el estándar abierto JAAS (Servicio de autenticación y autorización de Java). Se admite la autenticación de Windows integrada para permitir un entorno SSO de aplicación web y SO heterogéneo completamente transparente.
- Autorización
- OpenAM proporciona una política de autorización desde reglas básicas, simples y detalladas hasta derechos muy avanzados y detallados basados en XACML ( Lenguaje de marcado de control de acceso extensible). Las políticas de autorización se extraen de la aplicación, lo que permite a los desarrolladores agregar o cambiar rápidamente la política según sea necesario sin modificar la aplicación subyacente.
- Autenticación de riesgo adaptable
- El módulo de autenticación de riesgo adaptativo se utiliza para evaluar los riesgos durante el proceso de autenticación y para determinar si se requiere que el usuario complete más pasos de autenticación. La autenticación de riesgo adaptable determina, en función de la puntuación de riesgo, si se requiere más información de un usuario cuando inicia sesión. Por ejemplo, una puntuación de riesgo se puede calcular en función de un rango de direcciones IP, acceso desde un nuevo dispositivo, tiempo de inactividad de la cuenta, etc., y aplicar a la cadena de autenticación.
- Federación
- Los servicios de federación comparten de forma segura información de identidad a través de sistemas heterogéneos o límites de dominio mediante protocolos de identidad estándar ( SAML , WS-Federation , OpenID Connect ). Configure y configure rápidamente conexiones de proveedores de servicios o servicios en la nube a través de Fedlet, OAuth2 Client, OAuth2 Provider o OpenIG Federation Gateway. OpenIG Federation Gateway es un componente de OpenAM que proporciona un punto de aplicación compatible con SAML2 y permite a las empresas agregar rápidamente compatibilidad con SAML2 a sus aplicaciones con poco o ningún conocimiento del estándar. Además, no es necesario modificar la aplicación ni instalar ningún complemento o agente en el contenedor de la aplicación. Las herramientas listas para usar permiten una configuración simple basada en tareas de G Suite , ADFS2, junto con muchos otros objetivos de integración. OpenAM también puede actuar como un centro multiprotocolo, traduciéndose para los proveedores que confían en otros estándares más antiguos. La compatibilidad con OAuth2 es un estándar abierto para la federación y la autorización modernas, que permite a los usuarios compartir sus recursos privados con tokens en lugar de credenciales.
- Inicio de sesión único (SSO)
- OpenAM proporciona múltiples mecanismos para SSO, ya sea que el requisito sea habilitar SSO entre dominios para una sola organización o SSO en múltiples organizaciones a través del Servicio de Federación. OpenAM admite múltiples opciones para hacer cumplir las políticas y proteger los recursos, incluidos los agentes de políticas que residen en servidores web o de aplicaciones, un servidor proxy o OpenIG (Identity Gateway). OpenIG se ejecuta como una puerta de enlace autónoma y protege las aplicaciones web donde no es posible instalar un agente de políticas.
- Alta disponibilidad
- Para permitir la alta disponibilidad para implementaciones a gran escala y de misión crítica, OpenAM proporciona tanto la conmutación por error del sistema como la conmutación por error de la sesión. Estas dos características clave ayudan a garantizar que no exista un solo punto de falla en la implementación y que el servicio OpenAM esté siempre disponible para los usuarios finales. Los servidores OpenAM redundantes, los agentes de políticas y los equilibradores de carga evitan un solo punto de falla. La conmutación por error de la sesión garantiza que la sesión del usuario continúe sin interrupciones y que no se pierdan datos del usuario.
- Acceso para desarrolladores
- OpenAM proporciona interfaces de programación de aplicaciones cliente con API Java y C y una API RESTful que puede devolver JSON o XML sobre HTTP, lo que permite a los usuarios acceder a servicios de autenticación, autorización e identidad desde aplicaciones web utilizando clientes REST en el idioma que elijan. OAuth2 también proporciona una interfaz REST para el protocolo de autorización y federación moderno y ligero.
Ver también
- GlassFish
- OpenDS
- OpenDJ
- OpenIDM
- Lista de implementaciones de inicio de sesión único
Referencias
- ^ "Descargas OpenAM" .
- ^ a b "ForgeRock ha cerrado la comunidad de código abierto y ya no permite nuevos desarrollos en su plataforma bajo una licencia permisiva" . timeforafork . 1 de junio de 2017 . Consultado el 1 de junio de 2017 .
- ^ "El producto OpenAM ya no está siendo desarrollado públicamente por ForgeRock" . stackoverflow.com .
- ^ "Comunidad Open Identity Platform" .
- ^ "Sun Microsystems amplía su posición de liderazgo en la gestión de identidades: primer proveedor en tecnología de inicio de sesión único web de código abierto" . Sun Microsystems. 2005-07-13.
- ^ "Sun Microsystems anuncia Sun OpenSSO Express" . Sun Microsystems. 2008-07-23.
- ^ "Sun Microsystems presenta OpenSSO Enterprise - Solución de administración de acceso, federación y servicios web seguros de próxima generación" . Sun Microsystems. 2008-09-30.
- ^ "Sun OpenSSO Enterprise 8.0 Revenue Release (RR) es oficial" . Sun Microsystems. 2008-11-11.[ enlace muerto permanente ]
- ^ "Se anuncian los ganadores del producto Developer.com del año 2009" . Developer.com. 2009-01-14.
- ^ "Oracle mata OpenSSO Express - ForgeRock interviene" . The H. 24 de febrero de 2010. Archivado desde el original el 8 de diciembre de 2013.
- ^ "ForgeRock ampliando la plataforma OpenSSO de Sun - InternetNews" .
- ^ OpenSSO, desatendido por Oracle, obtiene una segunda vida. Archivado el 15 de octubre de 2012 en la Wayback Machine.
- ^ "ForgeRock recoge la identidad de código abierto de Sun - Datamation" .
- ^ "Gestión de acceso de ForgeRock (bifurcación OpenAM)" .
enlaces externos
- Sitio web oficial de Forgerock (propietario)
- OpenAM en Open Hub
- Página del proyecto OpenSSO (inactivo)
- OpenSSO en Open Hub
- "OpenSSO" . Código libre .