อ่าน 4 นาที
โอเพ่นเอเอ็ม
OpenAMเป็น แพลตฟอร์มเซิร์ฟเวอร์การจัดการการ เข้าถึงสิทธิ์ และ สหพันธ์ แบบโอเพนซอร์ส ปัจจุบันได้รับการสนับสนุนโดยOpen Identity Platform Community
โอเพ่นเอเอ็ม
| โอเพ่นเอเอ็ม | |
|---|---|
 | |
 คอนโซลผู้ดูแลระบบ OpenAM | |
| ปล่อย | 11 พฤศจิกายน 2551 (OpenSSO) 7 กุมภาพันธ์ 2553 (Forgerock OpenAM) 1 มีนาคม 2561 (OpenAM Community) |
| เวอร์ชันเสถียร | การเผยแพร่เวอร์ชัน 15.0.0 [ 1 ] / 21 พฤษภาคม 2024 |
| เขียนเป็น | ชวา |
| ระบบปฏิบัติการ | ลินุกซ์, โซลาริส, วินโดวส์, แมคโอเอส, ไอเอ็กซ์ |
| มีจำหน่ายใน | ภาษาอังกฤษ ภาษาฝรั่งเศส ภาษาเยอรมัน ภาษาสเปน ภาษาญี่ปุ่น ภาษาเกาหลี ภาษาจีนตัวย่อ และภาษาจีนตัวเต็ม |
| พิมพ์ | การจัดการข้อมูลประจำตัวและการเข้าถึง |
| ใบอนุญาต | ซีดีดีแอล |
| เว็บไซต์ | github.com/OpenIdentityPlatform/OpenAM/ |
| ที่เก็บข้อมูล | https://github.com/OpenIdentityPlatform/OpenAM |
OpenAMเป็น แพลตฟอร์มเซิร์ฟเวอร์การจัดการการ เข้าถึงสิทธิ์ และ สหพันธ์ แบบโอเพนซอร์ส ปัจจุบันได้รับการสนับสนุนโดยOpen Identity Platform Community [ 2 ]
OpenAM (Open Access Management) มีต้นกำเนิดมาจากOpenSSO (Open Single Sign-On) ซึ่งเป็นระบบจัดการการเข้าถึงที่สร้างโดยSun Microsystemsและปัจจุบันเป็นของOracle Corporation OpenAM เป็นการ แตกแขนงออกมาจากระบบเดิม (fork)ซึ่งเริ่มต้นขึ้นหลังจากที่ Oracle ซื้อกิจการของ Sun
ประวัติศาสตร์
OpenSSO ได้รับการประกาศโดยSun Microsystemsในเดือนกรกฎาคม พ.ศ. 2548 [ 3 ]โดยอิงจากSun Java System Access Managerและเป็นแกนหลักของผลิตภัณฑ์การจัดการการเข้าถึงและการรวมระบบเชิงพาณิชย์ของ Sun ซึ่งก็คือ OpenSSO Enterprise (เดิมชื่อ Sun Access Manager และ Sun Federation Manager)
ในเดือนกรกฎาคม พ.ศ. 2551 Sun ประกาศให้การสนับสนุนแบบเสียค่าใช้จ่ายสำหรับการสร้าง OpenSSO รุ่น "Express" เป็นประจำ Sun ระบุว่าจะมีการปล่อยรุ่น Express ประมาณทุกสามเดือน เพื่อให้ลูกค้าสามารถเข้าถึงคุณสมบัติใหม่ได้ก่อนใคร[ 4 ]
ในเดือนกันยายน พ.ศ. 2551 Sun ได้ประกาศเปิดตัว OpenSSO Enterprise 8.0 ซึ่งเป็นผลิตภัณฑ์เชิงพาณิชย์ตัวแรกที่พัฒนามาจากโครงการ OpenSSO [ 5 ] OpenSSO Enterprise 8.0 เปิดตัวในเดือนพฤศจิกายน พ.ศ. 2551 [ 6 ]
OpenSSO Enterprise ได้รับ รางวัลผลิตภัณฑ์แห่งปี 2009 ของ Developer.comในหมวด "ความปลอดภัย" [ 7 ]
ในเดือนพฤษภาคม 2552 หลังจากที่ มีการประกาศ การเข้าซื้อกิจการของ Oracle ไม่นาน OpenSSO Enterprise 8.0 Update 1 ก็ได้ถูกปล่อยออกมา
Oracle เสร็จสิ้นการเข้าซื้อกิจการ Sun Microsystems ในเดือนกุมภาพันธ์ 2010 และหลังจากนั้นไม่นานก็ได้ลบการดาวน์โหลด OpenSSO ออกจากเว็บไซต์ของตนโดยไม่ได้แจ้งให้ทราบล่วงหน้า OpenSSO ถูกแยกออกเป็น OpenAM ซึ่งได้รับการพัฒนาและสนับสนุนโดย ForgeRock [ 8 ]
ForgeRockประกาศในเดือนกุมภาพันธ์ 2010 ว่าจะยังคงพัฒนาและสนับสนุน OpenSSO ต่อไปจาก Sun หลังจากที่ Oracle เลือกที่จะยุติการพัฒนาโครงการ[ 9 ] ForgeRock เปลี่ยนชื่อผลิตภัณฑ์เป็น OpenAM เนื่องจาก Oracle ยังคงรักษาสิทธิ์ในชื่อ OpenSSO ไว้ ForgeRock ยังประกาศด้วยว่าจะยังคงดำเนินการตามแผนงานเดิมของ Sun Microsystems ต่อไป[ 10 ] [ 11 ]โดยได้รับการสนับสนุนจากForgeRockจนถึงปี 2016 [ 12 ] [ 13 ]
ในเดือนพฤศจิกายน พ.ศ. 2559 โดยไม่มีแถลงการณ์อย่างเป็นทางการใดๆ ForgeRock ได้ปิดซอร์สโค้ดของ OpenAM เปลี่ยนชื่อ OpenAM เป็นForgeRock Access Managementและเริ่มเผยแพร่ซอร์สโค้ดภายใต้ใบอนุญาตเชิงพาณิชย์แบบชำระเงิน[ 12 ]
ปัจจุบันมีโปรแกรม OpenAM เวอร์ชันโอเพนซอร์สและใช้งานได้ฟรีหลายเวอร์ชันภายใต้สัญญาอนุญาตการพัฒนาและการแจกจ่ายทั่วไป (Common Development and Distribution License ):
- ชุมชนOpen Identity Platform (OID)ได้เลือกที่จะใช้ชื่อ OpenAM Community ต่อไป หลังจากที่ ForgeRock ได้เปลี่ยนชื่อแบรนด์ผลิตภัณฑ์เชิงพาณิชย์แล้ว
- ชุมชนWren Securityได้ตัดสินใจเปลี่ยนชื่อ OpenAM เป็น "Wren:AM" เพื่อหลีกเลี่ยงความขัดแย้งกับผลิตภัณฑ์ดั้งเดิมของ ForgeRock
คุณสมบัติ
OpenAM รองรับคุณสมบัติต่อไปนี้: [ 14 ]
- การตรวจสอบสิทธิ์
- OpenAM รองรับวิธีการตรวจสอบสิทธิ์มากกว่า 20 วิธีโดยไม่ต้องตั้งค่าเพิ่มเติม OpenAM มีความยืดหยุ่นในการเชื่อมโยงวิธีการต่างๆ เข้าด้วยกัน พร้อมด้วยการให้คะแนนความเสี่ยงแบบปรับได้ การตั้งค่าการตรวจสอบสิทธิ์แบบหลายปัจจัย หรือการสร้างโมดูลการตรวจสอบสิทธิ์แบบกำหนดเองโดยอิงตามมาตรฐานเปิด JAAS ( Java Authentication and Authorization Service ) นอกจากนี้ยังรองรับ การตรวจสอบสิทธิ์ Windows แบบบูรณาการเพื่อให้ได้สภาพแวดล้อม SSO ที่ราบรื่นและครอบคลุมทั้งระบบปฏิบัติการและเว็บแอปพลิเคชัน
- การอนุญาต
- OpenAM นำเสนอนโยบายการอนุญาตตั้งแต่กฎพื้นฐานง่ายๆ ไปจนถึงสิทธิ์การเข้าถึงที่ละเอียดซับซ้อนมากขึ้น โดยอิงตามXACML (eXtensible Access Control Markup Language) นโยบายการอนุญาตจะถูกแยกออกจากแอปพลิเคชัน ทำให้ผู้พัฒนาสามารถเพิ่มหรือเปลี่ยนแปลงนโยบายได้อย่างรวดเร็วตามต้องการโดยไม่ต้องแก้ไขแอปพลิเคชันพื้นฐาน
- การตรวจสอบความเสี่ยงแบบปรับเปลี่ยนได้
- โมดูลการตรวจสอบสิทธิ์ตามความเสี่ยงแบบปรับเปลี่ยนได้ ใช้เพื่อประเมินความเสี่ยงระหว่างกระบวนการตรวจสอบสิทธิ์ และเพื่อพิจารณาว่าจำเป็นต้องให้ผู้ใช้ดำเนินการตรวจสอบสิทธิ์เพิ่มเติมหรือไม่ การตรวจสอบสิทธิ์ตามความเสี่ยงแบบปรับเปลี่ยนได้จะพิจารณาจากคะแนนความเสี่ยงว่าจำเป็นต้องขอข้อมูลเพิ่มเติมจากผู้ใช้หรือไม่เมื่อเข้าสู่ระบบ ตัวอย่างเช่น สามารถคำนวณคะแนนความเสี่ยงได้จากช่วงที่อยู่ IP การเข้าถึงจากอุปกรณ์ใหม่ เวลาที่บัญชีไม่ได้ใช้งาน ฯลฯ และนำไปใช้กับขั้นตอนการตรวจสอบสิทธิ์
- สหพันธ์
- บริการ Federation แชร์ข้อมูลประจำตัวอย่างปลอดภัยระหว่างระบบที่แตกต่างกันหรือขอบเขตโดเมนโดยใช้โปรโตคอลประจำตัวมาตรฐาน ( SAML , WS-Federation , OpenID Connect ) ตั้งค่าและกำหนดค่าการเชื่อมต่อผู้ให้บริการหรือบริการคลาวด์ได้อย่างรวดเร็วผ่าน Fedlet, OAuth2 Client, OAuth2 Provider หรือ OpenIG Federation Gateway OpenIG Federation Gateway เป็นส่วนประกอบของ OpenAM ที่มี จุดบังคับใช้ที่สอดคล้องกับ SAML2และช่วยให้ธุรกิจต่างๆ สามารถเพิ่มการสนับสนุน SAML2 ให้กับแอปพลิเคชันได้อย่างรวดเร็วโดยไม่จำเป็นต้องมีความรู้เกี่ยวกับมาตรฐานมากนัก นอกจากนี้ ไม่จำเป็นต้องแก้ไขแอปพลิเคชันหรือติดตั้งปลั๊กอินหรือเอเจนต์ใดๆ บนคอนเทนเนอร์แอปพลิเคชัน เครื่องมือสำเร็จรูปช่วยให้การกำหนดค่าตามงานทำได้ง่ายสำหรับG Suite , ADFS2 และเป้าหมายการรวมระบบอื่นๆ อีกมากมาย OpenAM ยังสามารถทำหน้าที่เป็นศูนย์กลางหลายโปรโตคอล แปลสำหรับผู้ให้บริการที่พึ่งพามาตรฐานเก่าอื่นๆ การสนับสนุน OAuth2 เป็นมาตรฐานเปิดสำหรับ Federation และการอนุญาตที่ทันสมัย ช่วยให้ผู้ใช้สามารถแชร์ทรัพยากรส่วนตัวด้วยโทเค็นแทนข้อมูลประจำตัว
- การเข้าสู่ระบบครั้งเดียว (SSO)
- OpenAM มีกลไกหลายอย่างสำหรับการเข้าสู่ระบบแบบ Single Sign-On (SSO) ไม่ว่าจะเป็นการเปิดใช้งาน SSO ข้ามโดเมนสำหรับองค์กรเดียว หรือ SSO ข้ามหลายองค์กรผ่าน Federation Service OpenAM รองรับตัวเลือกมากมายสำหรับการบังคับใช้นโยบายและการปกป้องทรัพยากร รวมถึงเอเจนต์นโยบายที่อยู่บนเว็บเซิร์ฟเวอร์หรือแอปพลิเคชันเซิร์ฟเวอร์ พร็อกซีเซิร์ฟเวอร์ หรือ OpenIG (Identity Gateway) OpenIG ทำงานเป็นเกตเวย์แบบครบวงในตัวเองและปกป้องเว็บแอปพลิเคชันในกรณีที่ไม่สามารถติดตั้งเอเจนต์นโยบายได้
- ความพร้อมใช้งานสูง
- เพื่อให้ระบบมีความพร้อมใช้งานสูงสำหรับการใช้งานขนาดใหญ่และภารกิจสำคัญ OpenAM จึงมีทั้งระบบสำรองข้อมูล (system failover) และระบบสำรองข้อมูลเซสชัน (session failover) คุณสมบัติสำคัญสองประการนี้ช่วยให้มั่นใจได้ว่าไม่มีจุดล้มเหลวเพียงจุดเดียวในระบบ และบริการ OpenAM จะพร้อมใช้งานสำหรับผู้ใช้ปลายทางเสมอ เซิร์ฟเวอร์ OpenAM สำรอง ตัวแทนกำหนดนโยบาย และตัวกระจายโหลดช่วยป้องกันจุดล้มเหลวเพียงจุดเดียว การสำรองข้อมูลเซสชันช่วยให้มั่นใจได้ว่าเซสชันของผู้ใช้จะดำเนินต่อไปโดยไม่ถูกขัดจังหวะ และไม่มีข้อมูลผู้ใช้สูญหาย
- สิทธิ์การเข้าถึงของนักพัฒนา
- OpenAM ให้บริการอินเทอร์เฟซการเขียนโปรแกรมแอปพลิเคชันไคลเอ็นต์ด้วย API ภาษา Java และ C และ API แบบ RESTful ที่สามารถส่งคืนข้อมูลในรูปแบบ JSON หรือ XML ผ่าน HTTP ช่วยให้ผู้ใช้สามารถเข้าถึงบริการการตรวจสอบสิทธิ์ การอนุญาต และการระบุตัวตนจากเว็บแอปพลิเคชันโดยใช้ไคลเอ็นต์ REST ในภาษาที่ตนเลือก นอกจากนี้OAuth2ยังมี อินเทอร์เฟซ RESTสำหรับโปรโตคอลการรวมและการอนุญาตที่ทันสมัยและมีน้ำหนักเบา อีกด้วย
ดูเพิ่มเติม
ลิงก์ภายนอก
- เว็บไซต์อย่างเป็นทางการของ Forgerock (ข้อมูลเป็นกรรมสิทธิ์)
- OpenAMที่Open Hub
- หน้าโครงการ OpenSSO (ไม่ใช้งานแล้ว) เก็บถาวรเมื่อ 2016-09-27 ที่Wayback Machine
- OpenSSOที่Open Hub
- "OpenSSO" . Freecode .
สรุปเนื้อหา
ข้อมูลสำคัญจากบทความ
ข้อมูลสำคัญเกี่ยวกับ โอเพ่นเอเอ็ม
OpenAMเป็น แพลตฟอร์มเซิร์ฟเวอร์การจัดการการ เข้าถึงสิทธิ์ และ สหพันธ์ แบบโอเพนซอร์ส ปัจจุบันได้รับการสนับสนุนโดยOpen Identity Platform Community
ประวัติศาสตร์
OpenSSO ได้รับการประกาศโดย Sun Microsystems ในเดือนกรกฎาคม พ.ศ.
ดูเพิ่มเติม
ปลาแก้ว โอเพ่นดีเอส โอเพ่นดีเจ โอเพ่นไอดีเอ็ม รายชื่อการใช้งานระบบ Single Sign-On
ลิงก์ภายนอก
เว็บไซต์อย่างเป็นทางการของ Forgerock (ข้อมูลเป็นกรรมสิทธิ์) OpenAMที่ Open Hub หน้าโครงการ OpenSSO (ไม่ใช้งานแล้ว) เก็บถาวรเมื่อ 2016-09-27 ที่ Wayback Machine OpenSSOที่ Open Hub "OpenSSO" . Freecode . ดึงข้อมูลมาจาก " https://en.wikipedia.org/w/index.php?