Sun ha preparato un training su OpenSSO attraverso il quale e' possibile provare il prodotto.
L'installazione di OpenSSO e' abbastanza semplice, si tratta di fare il deploy di un war, un po' meno semplice e' configurare e utilizzare gli altri 'moduli' (load balancer, policy agent, session failover, multiple servers).
Grazie a questo 'corso' sara' possibile prendere familiarita' con OpenSSO.
https://opensso.dev.java.net/public/use/training/index.html
Buona lezione! :)
sabato 6 settembre 2008
Tutti al corso di OpenSSO!
Pubblicato da revil alle 10:14 PM 0 commenti
Etichette: OpenSSO Sun-Training Course
OpenSSO & OpenDS embedded
Da tempo ormai il repository embedded di OpenSSO e' diventato OpenDS.
Questo oltre che rafforzare l'unione tra i due prodotti opensource della Sun, ha anche semplificato la configurazione di OpenSSO.
Adesso, per modificare la configurazione di OpenSSO, oltre che dalla console e' possibile anche andare direttamente sull'OpenDS embedded.
Inutile dire che questo piu' volte ci permettera' di 'rimettere' apposto la configurazione qualora la console non sia piu' accessibile.
Pubblicato da revil alle 10:05 PM 0 commenti
Etichette: OpenSSO OpenDS LDAP
giovedì 24 gennaio 2008
OpenSSO e i Web Services
OpenSSO per l'autenticazione e l'autorizzazione dell'utente, oltre ai Policy Agent, mette a disposizione anche dei Web Services SOAP (esistono anche per REST).
L'url del WSDL, dal quale si possono recuperare questi servizi, sara' di questo tipo:
http://localhost:5050/opensso/identityservices?WSDL
Le operazioni sono:
- log;
- attributes (dammi gli attributi di un utente, a questo indirizzo e' possibile recuperare una lista di alcuni attributi, dei quali vorremmo recuperare il valore);
- authenticate, richiede username e password;
- authorize, richiedera' anche la risorsa alla quale l'utente vuole accedere.
Se a prima vista questo puo' sembrare complicato, provate ad installare NetBeans 6 (non voglio fare pubblicita' ma al momento e' il piu' chiaro e semplice che abbia visto per il mondo Web Services) e generate i client.
L'autenticazione e autorizzazione su OpenSSO non saranno mai state cosi' semplici!!!
Quando usare i Web Services invece dei Policy Agent?
Per esempio quando il Policy Agent:
- non e' supportato;
- perche' non si ha il controllo totale dell'ambiente sul quale e' deployata la nostra applicazione;
- non si puo' installare oppure e' troppo complesso farlo;
- non riesce a soddisfare tutti i nostri requisiti.
Pubblicato da revil alle 6:49 PM 0 commenti
Etichette: opensso, policy agent, web services opensso
domenica 23 dicembre 2007
OpenDS: Replication Server
Non poteva mancare in OpenDS la Replication Server. Questa permette, una volta configurata sui vari server OpenDS, di "replicare" i dati.
Inizialmente la replica veniva configurata modificando il file di configurazione config.ldif, nelle recenti build invece avviene lanciando un comando da shell:
dsreplication.
Il comando prende in input tutti i server sui quali si vuole configurare la replica, ecco un esempio (preso dal sito di OpenDS):
$ dsreplication enable \
--host1 host1 --port1 1389 --bindDN1 "cn=Directory Manager" \
--bindPassword1 password --replicationPort1 8989 \
--host2 host2 --port2 2389 --bindDN2 "cn=Directory Manager" \
--bindPassword2 password --replicationPort2 8990\
--adminUID admin --adminPassword password --baseDN "dc=example,dc=com"
Pubblicato da revil alle 11:40 AM 0 commenti
Etichette: OpenDS, Server Replication