오픈AM

OpenAM
오픈AM
OpenAM Community Logo.png
OpenAM Community Admin Console.png
OpenAM 관리 콘솔
초기 릴리즈2008년 11월 11일 (2008년 11월 11일) (Open SSO)
2010년 2월 7일 (2010-02-07) (포기록 오픈)AM)
2018년 3월 1일(2018-03-01) (OpenAM 커뮤니티)
안정된 릴리스
릴리즈 14.6.2 / 2021년 2월 8일 (2021-02-08)
저장소https://github.com/OpenIdentityPlatform/OpenAM
기입처자바
운영 체제Linux, Solaris, Windows, Mac OS, AIX
이용가능기간:영어, 프랑스어, 독일어, 스페인어, 일본어, 한국어, 중국어 간체 및 중국어 번체
유형ID 및 액세스 관리
면허증.CDDL
웹 사이트github.com/OpenIdentityPlatform/OpenAM/

OpenAM은 오픈 소스 액세스 관리, 사용 권한 및 페더레이션 서버 플랫폼입니다.현재는 Open Identity Platform [2]Community에서 지원됩니다.

OpenAM(Open Access Management)은 OpenSSO(Open Single Sign-On)로 시작되었으며, Sun Microsystems가 만들고 현재 Oracle Corporation이 소유하고 있는 액세스 관리 시스템입니다.OpenAM은 오라클의 Sun 인수 이후 시작된 포크다.

역사

Sun [3]Microsystems가 2005년 7월에 발표한 OpenSSO는 Sun Java System Access Manager를 기반으로 하며 Sun의 상용 액세스 관리 및 페더레이션 제품인 OpenSSO Enterprise(구 Sun Access Manager 및 Sun Federation Manager)의 핵심이었습니다.

2008년 7월에 Sun은 OpenSSO의 정기적인 "Express" 빌드에 대한 유료 지원을 발표했습니다.Sun은 Express 빌드를 약 3개월마다 출시하여 고객이 새로운 [4]기능을 조기에 이용할 수 있도록 하겠다고 밝혔습니다.

2008년 9월 Sun은 OpenSSO 프로젝트에서 [5]파생된 최초의 상용 제품인 OpenSSO Enterprise 8.0을 발표했습니다.OpenSSO Enterprise 8.0은 2008년 [6]11월에 출시되었습니다.

OpenSSO Enterprise는 Developer.com의 2009년 올해의 제품상 '[7]보안' 카테고리를 수상했습니다.

Oracle의 Sun 인수가 발표된 직후인 2009년 5월에 OpenSSO Enterprise 8.0 Update 1이 출시되었습니다.

Oracle은 2010년 2월에 Sun Microsystems 인수를 완료하고 얼마 지나지 않아 예고 없이 정책을 변경하여 웹사이트에서 OpenSSO 다운로드를 삭제했습니다.OpenSSO는 ForgeRock에서 [8]개발하고 지원하는 OpenAM으로 분기되었습니다.

ForgeRock은 2010년 2월에 Oracle이 프로젝트 [9]개발을 중단하기로 결정함에 따라 Sun에서 OpenSSO를 계속 개발하고 지원할 것이라고 발표했습니다.Forge Rock은 제품의 이름을 Open으로 변경했습니다.AM은 Oracle로서 OpenSSO라는 이름에 대한 권한을 보유했습니다.Forge Rock은 또한 원래의 Sun Microsystems [10][11]로드맵을 계속 제공할 것이라고 발표했습니다.그것은 [12][13]2016년까지 ForgeRock에 의해 후원되었다.

2016년 11월 Forge Rock은 공식 성명 없이 오픈을 종료했다.AM 소스 코드, 이름이 Open으로 변경됨AM은 ForgeRock Access Management에 유료 상용 [12]라이선스로 소스 코드를 배포하기 시작했습니다.

Open의 몇 가지 무료 및 오픈 소스 포크AM은 현재 공통 개발유통 라이선스로 존재합니다.

  • Open Identity Platform 커뮤니티는 오픈 아이덴티티 플랫폼 커뮤니티를 통해AM 커뮤니티명은 Forge Rock이 상용 제품을 리브랜딩했기 때문에 붙여졌습니다.
  • 오픈 브랜드 변경을 선택한 Wren Security 커뮤니티AM에서 "렌:AM"은 ForgeRock의 오리지널 제품과 Open Identity Platform Fork와의 혼동을 피하기 위한 것입니다.

특징들

OpenAM은 다음 [14]기능을 지원합니다.

인증
OpenAM은 20가지 인증 방식을 즉시 지원합니다.OpenAM은 Adaptive Risk Scoring과 함께 메서드를 체인화하거나 JAAS(Java Authentication and Authorization Service) 오픈 스탠다드에 따라 커스텀 인증 모듈을 작성할 수 있습니다.통합 Windows 인증은 이기종 OS 및 웹 애플리케이션 SSO 환경을 완벽하게 심리스하게 하기 위해 지원됩니다.
허가
OpenAM은 기본적이고 단순하며 세분화된 규칙에서 XACML(eXtensible Access Control Mark-Up Language)에 기반한 고도로 세분화된 자격에 이르기까지 인증 정책을 제공합니다.권한 부여 정책은 응용 프로그램에서 추상화되므로 개발자는 기본 응용 프로그램을 변경하지 않고 필요에 따라 신속하게 정책을 추가하거나 변경할 수 있습니다.
적응형 리스크 인증
적응형 리스크 인증 모듈은 인증 프로세스 중 위험을 평가하고 사용자가 추가 인증 절차를 완료하도록 요구할 것인지 여부를 결정하기 위해 사용됩니다.적응형 리스크 인증은 리스크 스코어링을 기반으로 로그인 시 사용자로부터 더 많은 정보가 필요한지 여부를 결정합니다.예를 들면, IP 주소 범위, 새로운 디바이스로부터의 액세스, 어카운트 아이돌 시간등에 근거해 리스크 스코어를 산출해, 인증 체인에 적용할 수 있다.
페더레이션
페더레이션 서비스는 표준 아이덴티티 프로토콜(SAML, WS-Federation, OpenID Connect)을 사용하여 이기종 시스템 또는 도메인 경계 간에 아이덴티티 정보를 안전하게 공유합니다.Fedlet, OAuth2 Client, OAuth2 Provider 또는 Open을 통해 서비스 공급자 또는 클라우드 서비스 연결을 신속하게 설정 및 구성합니다.IG 페더레이션게이트웨이오픈IG 페더레이션게이트웨이는 Open의 컴포넌트입니다.AM은 SAML2에 준거한 적용 포인트를 제공하므로 표준 지식이 거의 없거나 전혀 없어도 신속하게 SAML2 지원을 애플리케이션에 추가할 수 있습니다.또한 응용 프로그램을 수정하거나 응용 프로그램 컨테이너에 플러그인 또는 에이전트를 설치할 필요가 없습니다.즉시 사용할 수 있는 툴을 사용하면 G Suite, ADFS2 및 기타 많은 통합 대상을 단순하게 구성할 수 있습니다.OpenAM은 멀티프로토콜 허브로서도 기능할 수 있으며, 다른 오래된 표준에 의존하는 프로바이더를 위해 번역됩니다.OAuth2 지원은 최신 페더레이션 및 인가를 위한 개방형 표준으로, 사용자는 자격 증명 대신 토큰을 사용하여 개인 리소스를 공유할 수 있습니다.
싱글 사인온(SSO)
OpenAM은 단일 조직에 대해 크로스 도메인 SSO를 활성화하는지, 페더레이션서비스를 통해 여러 조직에 걸쳐 SSO를 활성화하는지 여부에 관계없이 SSO를 위한 여러 메커니즘을 제공합니다.OpenAM은 웹 또는 응용 프로그램 서버, 프록시 서버 또는 Open에 상주하는 정책 에이전트를 포함하여 정책을 적용하고 리소스를 보호하기 위한 여러 옵션을 지원합니다.IG(아이덴티티 게이트웨이)OpenIG는 자체 포함 게이트웨이로 실행되며 정책 에이전트를 설치할 수 없는 웹 응용 프로그램을 보호합니다.
하이 어베이러빌리티
OpenAM은 대규모 미션 크리티컬 도입 시 고가용성을 실현하기 위해 시스템페일오버와 세션페일오버를 모두 제공합니다.이러한 두 가지 주요 기능을 통해 도입 환경에 단일 장애 지점이 존재하지 않고최종 사용자는 항상 AM 서비스를 이용할 수 있습니다.용장 오픈AM 서버, 정책 에이전트 및 로드 밸런서는 단일 장애 지점을 방지합니다.세션 페일오버를 통해 사용자의 세션이 중단 없이 계속되며 사용자 데이터가 손실되지 않습니다.
개발자 접근
OpenAM은 Java 및 C API와 RESTful API를 갖춘 클라이언트응용 프로그램프로그래밍 인터페이스 및 HTTP 경유로 JSON 또는 XML을 반환할 수 있는 REST 풀 API를 제공하여 사용자가 선택한 언어로 REST 클라이언트를 사용하여 웹 응용 프로그램에서 인증, 인가 및 ID 서비스에 액세스할 수 있도록 합니다.또한 OAuth2는 현대적인 경량 연합 및 인가 프로토콜을 위한 REST 인터페이스를 제공합니다.

「 」를 참조해 주세요.

레퍼런스

  1. ^ "OpenAM Downloads". GitHub.
  2. ^ "Open Identity Platform Community". GitHub.
  3. ^ "Sun Microsystems Extends Leadership Position in Identity Management — First Vendor To Open Source Web Single Sign-On Technology". Sun Microsystems. 2005-07-13.
  4. ^ "Sun Microsystems Announces Sun OpenSSO Express". Sun Microsystems. 2008-07-23.
  5. ^ "Sun Microsystems Unveils OpenSSO Enterprise — Next-Generation Access Management, Federation and Secure Web Services Solution". Sun Microsystems. 2008-09-30.
  6. ^ "Sun OpenSSO Enterprise 8.0 Revenue Release (RR) is official". Sun Microsystems. 2008-11-11.[영구 데드링크]
  7. ^ "Winners of the Developer.com Product of the Year 2009 Are Announced". Developer.com. 2009-01-14.
  8. ^ "Oracle kills OpenSSO Express - ForgeRock steps in". The H. 24 February 2010. Archived from the original on 8 December 2013.
  9. ^ "ForgeRock Extending Sun's OpenSSO Platform - InternetNews".
  10. ^ Oracle에 의해 무시된 OpenSSO, Wayback Machine에서 2012-10-15년 아카이브 완료
  11. ^ "ForgeRock Picks Up Sun's Open Source Identity - Datamation".
  12. ^ a b "ForgeRock has shuttered the open-source community, and no longer allows new development on their platform under a permissive license". timeforafork. June 1, 2017. Retrieved June 1, 2017.
  13. ^ "OpenAM product no longer being publicly developed by ForgeRock". stackoverflow.com.
  14. ^ "ForgeRock Access Management (OpenAM fork)".

외부 링크