Sunがオープンソースのシングルサインオンコードをリリース

Sunがアイデンティテイ管理システムのソースコードをオープンソースライセンスの下で公式にリリースした。OpenSSO(Open Web Single Sign-On)と呼ばれるこの製品は、企業が統合された認証とセッションの管理フレームワークを構築して、WebベースとJavaベースのばらばらなアプリケーションを連結することができるツール群である。

OpenSSOは、SunのプロプライエタリなJava System Access Managerをベースとし、SunのCommon Development and Distribution License(CDDL)の下で配布されている。CDDLはOSI認証されているGPL互換ではない

このソフトウェアではJ2EEアプリケーションサーバーが必要とされるが、それは移植を可能にするために以前のプロプライエタリ版から削除されたためである。OpenOffice/StarOfficeの戦略と非常によく似ており、SunはAccess Managerを商用製品として提供し続ける方針だ。現在のOpenSSOビルドはAccess Manager 7.0から派生しており、公開CVSから入手できる。Sunは、コードへの変更を議題にしたり討論したりできるように管理機構を設けた。

しかし開発者が実際にコードへの変更をコミットするには、著作権をSunに譲渡するコントリビュータ契約にサインし、コミットに含まれている特許取得技術に対する恒久的で取り消し不可能なロイヤルティフリーライセンスを、Sunに付与しなければならない。

今のところSSOのコードでは、単一ドメイン内で統合されたアイデンティティとアクセスの管理システムを配備することができる。したがって、ユーザーはそれぞれのサーバに個別にログインすることなく複数のサーバーにアクセスすることができる。しかしこのプロジェクトのロードマップには、複数の別々のベンダー間で共有する単一のサインオン(「連携アイデンティティ」と呼ばれる機能)を実現する技術が含まれている。

Sunは、マイクロソフトのPassportに対抗する意図もあって2001年に設立された企業連合であるLiberty Allianceの初期オーガナイザーである。Liberty Allianceは、デジタルアイデンティティ管理の公開標準を起草したり推進したりするために存在しており、その公開標準には連携アイデンティティも含まれている。主要な規格はIdentity Federation Framework(ID-FF)とIdentity Web Services Framework(ID-WSF)である。

NewsForge.com 原文