Sun ha preparato un training su OpenSSO attraverso il quale e' possibile provare il prodotto.
L'installazione di OpenSSO e' abbastanza semplice, si tratta di fare il deploy di un war, un po' meno semplice e' configurare e utilizzare gli altri 'moduli' (load balancer, policy agent, session failover, multiple servers).
Grazie a questo 'corso' sara' possibile prendere familiarita' con OpenSSO.
https://opensso.dev.java.net/public/use/training/index.html
Buona lezione! :)
sabato 6 settembre 2008
Tutti al corso di OpenSSO!
Pubblicato da revil alle 10:14 PM 0 commenti
Etichette: OpenSSO Sun-Training Course
OpenSSO & OpenDS embedded
Da tempo ormai il repository embedded di OpenSSO e' diventato OpenDS.
Questo oltre che rafforzare l'unione tra i due prodotti opensource della Sun, ha anche semplificato la configurazione di OpenSSO.
Adesso, per modificare la configurazione di OpenSSO, oltre che dalla console e' possibile anche andare direttamente sull'OpenDS embedded.
Inutile dire che questo piu' volte ci permettera' di 'rimettere' apposto la configurazione qualora la console non sia piu' accessibile.
Pubblicato da revil alle 10:05 PM 0 commenti
Etichette: OpenSSO OpenDS LDAP
giovedì 24 gennaio 2008
OpenSSO e i Web Services
OpenSSO per l'autenticazione e l'autorizzazione dell'utente, oltre ai Policy Agent, mette a disposizione anche dei Web Services SOAP (esistono anche per REST).
L'url del WSDL, dal quale si possono recuperare questi servizi, sara' di questo tipo:
http://localhost:5050/opensso/identityservices?WSDL
Le operazioni sono:
- log;
- attributes (dammi gli attributi di un utente, a questo indirizzo e' possibile recuperare una lista di alcuni attributi, dei quali vorremmo recuperare il valore);
- authenticate, richiede username e password;
- authorize, richiedera' anche la risorsa alla quale l'utente vuole accedere.
Se a prima vista questo puo' sembrare complicato, provate ad installare NetBeans 6 (non voglio fare pubblicita' ma al momento e' il piu' chiaro e semplice che abbia visto per il mondo Web Services) e generate i client.
L'autenticazione e autorizzazione su OpenSSO non saranno mai state cosi' semplici!!!
Quando usare i Web Services invece dei Policy Agent?
Per esempio quando il Policy Agent:
- non e' supportato;
- perche' non si ha il controllo totale dell'ambiente sul quale e' deployata la nostra applicazione;
- non si puo' installare oppure e' troppo complesso farlo;
- non riesce a soddisfare tutti i nostri requisiti.
Pubblicato da revil alle 6:49 PM 0 commenti
Etichette: opensso, policy agent, web services opensso