OpenSSO - Gestion des identités

Plate-forme d’authentification unique et de fédération d’identités fournie en open source. Le projet fournit des outils open source pour créer des applications (Portail, Web, Web services) supportant authentification, autorisation et management des sessions.

OpenSSO Entreprise peut aussi assurer le rôle de tiers de confiance au sein d'un portail présentant plusieurs services web.

Le SSO autorise une seule et unique authentification d’un utilisateur distant, qui reste valide pour toutes les ressources et applications auxquelles il doit accéder. Ainsi, il n’a plus besoin de s’identifier à chaque fois qu’il utilise une nouvelle application.

Un portail présentant plusieurs services web engage la responsabilité des différentes sociétés qui n’ont pas nécessairement de liens entre elles. OpenSSO est alors un tiers de confiance propageant les informations de certification et d’identité d’un utilisateur, et ses droits d’accès afférents, vers les autres services web.

OpenSSO se distingue aussi de ses concurrents en affirmant sa vocation fédératrice, il supporte les principaux standards :

• SAML 1.1 et 2.0 (Security Assertion Markup Language)
• XACML (Extensible Access Control Markup Language)
• WS-Federation
• ID-FF
• WS-Trust
• WS-Security
• WS-Policy.

OpenSSO admet les jetons des suites de gestion d'accès de Siteminder de Computer Associates, d'Oracle Access Manager, de Tivoli Access Manager et Cleartrust de RSA.

En savoir plus sur le site officiel : http://opensso.dev.java.net/