Sun gibt Identity Management frei

OpenSSO (Open Web Single Sign-on) besteht aus verschiedenen Werkzeugen, mit denen Unternehmen unterschiedliche Anwendungen und Java-Applikationen im Web mit einem einheitlichen Logon verwalten können.

Das Toolkit ermöglicht ein Framework, mit dem sich Sitzungen und ein Identitäts-Management auch über räumlich verteilte Anwendungen spannen lässt. OpenSSO ist der freie Ableger von Suns kommerziellen Java System Access Manager. Der Hersteller hat den Code unter die Common Developement and Distribution License (CDDL) gestellt, die allerdings nicht mit der General Public License (GPL) kompatibel ist.

Mit der freien Software können Unternehmen innerhalb einer Domain ein SSO implementieren. Nutzer müssen sich dann lediglich einmal anmelden, um verschiedene Anwendungen nutzen zu können. Voraussetzung für OpenSSO ist ein J2EE-Applikations-Server (Java 2 Enterprise Edition).

Eine der nachfolgenden Versionen soll auch ‘Federated Identity’ unterstützen, also ein SSO, das die Domänen verschiedener Hersteller abdeckt. So ist es zumindest in der Roadmap des Projektes vorgesehen. Ein Zeitplan für dieses Feature liegt derzeit noch nicht vor. Sun will jedoch die letzte Kontrolle über den Code behalten. Entwickler, die Änderungen oder Erweiterungen vorschlagen, müssen das Urheberrecht an Sun übertragen und auch bekunden, dass keine patentierten Techniken verletzt werden.