OpenSSO, vernachlässigt von Oracle, erhält Second Life

Ein norwegisches Startup übernimmt Verantwortung für die Wartung eine Open-Source-Webauthentifizierungstechnologie, die ursprünglich von Sun Microsystems entwickelt und scheinbar von Oracle, das Sun im Januar gekauft hat, vernachlässigt wurde.

Das Unternehmen ForgeRock hat eine neue Version der Open-Sign-On (OpenSSO) -Software von Sun veröffentlicht OpenAM, das sich an die OpenSSO-Roadmap von Sun hält.

"Es ist ein ziemlich einfacher Migrationspfad für alle Kunden, die auf OpenSSO gestrandet sind. Sie können sicher auf eine aktuelle Version migrieren", sagte Simon Phipps, Chief Strategy Offizier bei ForgeRock und ehemaliger Chief Open Source Officer bei Sun. Phipps gehörte zu einer Reihe von Mitarbeitern, die sich seit dem Kauf von Sun durch Oracle zu ForgeRock zusammengeschlossen haben.

[Weiterführende Literatur: Beste NAS-Boxen für Media-Streaming und Backup]

Oracle zeigt weiterhin eine Seite auf seiner Website für OpenSSO an. obwohl es die kostenlose herunterladbare Version des Produkts entfernt hat. Das Unternehmen hat keine Ankündigungen über zukünftige Versionen der Software veröffentlicht und reagierte nicht auf eine Anfrage nach einem Kommentar.

Im Februar veröffentlichte ForgeRock seine erste Veröffentlichung von OpenAM - der Name wurde aus Markengründen geändert - was war Im Grunde eine Momentaufnahme von Sun OpenSSO Enterprise 8. OpenAM 9.5 ist die erste Version, die die Software von der Sun-Version aktualisiert.

Das Softwarepaket enthält eine Reihe von Updates, einschließlich der Möglichkeit, Version 2 der Security Assertion Markup Language (SAML), ein Standard für den Austausch von Autorisierungsinformationen über verschiedene Systeme hinweg. Es enthält außerdem ein neues Überwachungsframework und eine neue Version des Verzeichnisservers namens OpenDS. Patches, die seit der letzten Version von OpenSSO herausgegeben wurden, wurden ebenfalls in die neue Version übernommen, und diverse Bugs wurden ebenfalls behoben.

Sun erstellte 2005 OpenSSO als Open-Source-Version des Sun Java System Access Managers und lizensierte die Software unter der gemeinsamen Entwicklungs- und Vertriebslizenz (CDDL). Die Software wurde für große Transaktions-Websites entwickelt, für die Benutzer sich anmelden und Konten führen müssen.

"Diese Unternehmensidentitäts-Middleware war bei Sun tatsächlich ein großer Erfolg. Sie lief sehr gut im Wettbewerb mit IBM, Oracle und CA." Sagte Phipps. Das Unternehmen schätzt, dass OpenSSO einen Kundenstamm im "niedrigen vierstelligen Bereich" hat, sagte Allan Foster, Leiter des US-Betriebs für das Unternehmen und ehemaliger Sun-Supportmanager für OpenSSO.

"So ziemlich jeden Tag bekommen wir ein e - Mail von einem Unternehmen, das eine Evaluierung von OpenSSO durchführte, und sie möchten zu einem Pilotprojekt oder sogar einer vollständigen Produktionsbereitstellung wechseln, und sie stellten fest, dass sie kein Abonnement dafür kaufen können, also kommen sie zu uns, "Phipps sagte.

Upgrade von OpenSSL Enterprise 8 zu OpenAM Version 9.5 sollte ein weitgehend schmerzloser Übergang sein, versprochen Phipps. Diejenigen, die die ältere Version von OpenDS verwenden, müssen möglicherweise etwas auf die neuere Version dieses Servers aufrüsten, aber "im Großen und Ganzen werden die Kunden feststellen, dass dies ein ziemlich nahtloses Update ist", sagte Phipps.

Während die Software selbst ist Open Source, ForgeRock verkauft Enterprise Subscriptions für Support und Wartung. Mindestens eine andere Firma, OSSTech in Japan, arbeitet auch an und verkauft Unterstützung für OpenAM. OpenAM ist eine Komponente von ForgeRocks I3 Enterprise-Plattform, zu der auch OpenESB (ein Enterprise Service Bus), OpenIdM (ein Identity Access Manager) und OpenPortal gehören.

Letzte Woche auf der O'Reilly Open Source Conference (OSCON) In Portland, Oregon, hielt Phipps einen Vortrag darüber, wie ein Open-Source-Projekt überleben kann, nachdem es die Unterstützung des Unternehmens verloren hat. Neben der Arbeit mit OpenAM ist Phipps auch im Vorstand von OpenSolaris, einem anderen Open-Source-Softwarepaket, das von Oracle übernommen wurde und dessen Zukunft ungewiss bleibt.

Im Fall von OpenSolaris hat Phipps festgestellt, dass es Teile der Betriebssysteme gibt sind keine Open-Source-Software, und daher wäre es für die OpenSolaris-Community oder eine andere Firma schwierig, die Kontrolle über die Software zu übernehmen. Ein weiterer Hinderungsgrund für das Überleben von OpenSolaris außerhalb von Oracle ist, dass die meisten Ingenieure, die an OpenSolaris arbeiteten, Mitarbeiter von Sun Microsystems waren und nun Oracle-Mitarbeiter sind. Wenn Oracle ihnen nicht erlaubt, weiterhin zur Codebasis beizutragen, ist es zweifelhaft, ob genügend externes Fachwissen vorhanden ist, um das Betriebssystem zu warten und zu verbessern.

Im Fall von OpenSSO hat ForgeRock eine beträchtliche Anzahl von Ex-Sun-Ingenieuren eingestellt, die mit dem Produkt vertraut sind. Die meisten entwickelten die Software nicht selbst, sondern arbeiteten als Kundendienstspezialisten, die sich mit der Code-Basis sehr gut auskannten, sagte Phipps.

Joab Jackson deckt Unternehmenssoftware und allgemeine Technologie ab. Aktuelle Nachrichten für Der IDG News Service. Folge Joab auf Twitter unter @Joab_Jackson. Joabs E-Mail-Adresse ist [email protected]