sabato 6 settembre 2008

Tutti al corso di OpenSSO!

Sun ha preparato un training su OpenSSO attraverso il quale e' possibile provare il prodotto.
L'installazione di OpenSSO e' abbastanza semplice, si tratta di fare il deploy di un war, un po' meno semplice e' configurare e utilizzare gli altri 'moduli' (load balancer, policy agent, session failover, multiple servers).

Grazie a questo 'corso' sara' possibile prendere familiarita' con OpenSSO.

https://opensso.dev.java.net/public/use/training/index.html

Buona lezione! :)

Pubblicato da revil alle 10:14 PM 0 commenti

Etichette:

OpenSSO & OpenDS embedded

Da tempo ormai il repository embedded di OpenSSO e' diventato OpenDS.
Questo oltre che rafforzare l'unione tra i due prodotti opensource della Sun, ha anche semplificato la configurazione di OpenSSO.
Adesso, per modificare la configurazione di OpenSSO, oltre che dalla console e' possibile anche andare direttamente sull'OpenDS embedded.
Inutile dire che questo piu' volte ci permettera' di 'rimettere' apposto la configurazione qualora la console non sia piu' accessibile.

Pubblicato da revil alle 10:05 PM 0 commenti

Etichette:

giovedì 24 gennaio 2008

OpenSSO e i Web Services

OpenSSO per l'autenticazione e l'autorizzazione dell'utente, oltre ai Policy Agent, mette a disposizione anche dei Web Services SOAP (esistono anche per REST).
L'url del WSDL, dal quale si possono recuperare questi servizi, sara' di questo tipo:

http://localhost:5050/opensso/identityservices?WSDL

Le operazioni sono:
- log;
- attributes (dammi gli attributi di un utente, a questo indirizzo e' possibile recuperare una lista di alcuni attributi, dei quali vorremmo recuperare il valore);
- authenticate, richiede username e password;
- authorize, richiedera' anche la risorsa alla quale l'utente vuole accedere.

Se a prima vista questo puo' sembrare complicato, provate ad installare NetBeans 6 (non voglio fare pubblicita' ma al momento e' il piu' chiaro e semplice che abbia visto per il mondo Web Services) e generate i client.
L'autenticazione e autorizzazione su OpenSSO non saranno mai state cosi' semplici!!!

Quando usare i Web Services invece dei Policy Agent?
Per esempio quando il Policy Agent:
- non e' supportato;
- perche' non si ha il controllo totale dell'ambiente sul quale e' deployata la nostra applicazione;
- non si puo' installare oppure e' troppo complesso farlo;
- non riesce a soddisfare tutti i nostri requisiti.

Pubblicato da revil alle 6:49 PM 0 commenti

Etichette: , ,

domenica 23 dicembre 2007

OpenDS: Replication Server

Non poteva mancare in OpenDS la Replication Server. Questa permette, una volta configurata sui vari server OpenDS, di "replicare" i dati.

Inizialmente la replica veniva configurata modificando il file di configurazione config.ldif, nelle recenti build invece avviene lanciando un comando da shell:
dsreplication.

Il comando prende in input tutti i server sui quali si vuole configurare la replica, ecco un esempio (preso dal sito di OpenDS):

$ dsreplication enable \
--host1 host1 --port1 1389 --bindDN1 "cn=Directory Manager" \
--bindPassword1 password --replicationPort1 8989 \
--host2 host2 --port2 2389 --bindDN2 "cn=Directory Manager" \
--bindPassword2 password --replicationPort2 8990\
--adminUID admin --adminPassword password --baseDN "dc=example,dc=com"

Pubblicato da revil alle 11:40 AM 0 commenti

Etichette: ,

Iscriviti a: Post (Atom)