OpenSSO, verwaarloosd door Oracle, krijgt tweede leven

Een Noorse startup neemt de verantwoordelijkheid op zich voor het onderhoud een open source Web-authenticatietechnologie oorspronkelijk ontwikkeld door Sun Microsystems en schijnbaar verwaarloosd door Oracle, die Sun in januari kocht.

Het bedrijf, ForgeRock, heeft een nieuwe versie van Sun's Open Single Sign On (OpenSSO) Enterprise-software uitgebracht, genaamd OpenAM, dat voldoet aan de OpenSSO-routekaart van Sun.

"Het is een vrij eenvoudig migratiepad voor alle klanten die gestrand zijn op OpenSSO. Ze kunnen veilig migreren naar een huidige versie", aldus Simon Phipps, chief strategy officier bij ForgeRock, en voormalig chief open source officer bij Sun. Phipps was een van een aantal medewerkers die zich bij ForgeRock hebben aangesloten sinds Oracle Sun heeft gekocht.

[Verdere lezen: de beste NAS-boxen voor mediastreaming en back-up]

Oracle blijft een pagina weergeven op zijn website voor OpenSSO, hoewel het de gratis downloadbare versie van het product heeft verwijderd. Het bedrijf heeft geen mededelingen over toekomstige releases van de software gedaan en heeft niet gereageerd op een verzoek om commentaar.

In februari publiceerde ForgeRock zijn eerste versie van OpenAM - de naam is gewijzigd om merkende redenen - die was in feite een momentopname van Sun OpenSSO Enterprise 8. OpenAM 9.5 is de eerste versie die de software upgradet vanuit de Sun-versie.

Het softwarepakket bevat een aantal updates, waaronder de mogelijkheid om versie 2 van de Security Assertion Markup Language te ondersteunen (SAML), een standaard voor het uitwisselen van autorisatie-informatie over verschillende systemen. Het bevat ook een nieuw monitoringraamwerk en een nieuwe versie van de directoryserver, genaamd OpenDS. Patches uitgegeven sinds de laatste release van OpenSSO zijn ook in de nieuwe versie gerold en verschillende bugs zijn ook opgelost.

Sun creëerde OpenSSO in 2005 als een open source-versie van de Sun Java System Access Manager, met licentie voor de software onder de Common Development and Distribution Licence (CDDL). De software is ontworpen voor grote transactionele websites waarvoor gebruikers zich moeten aanmelden en accounts moeten houden.

"Deze enterprise identity-middleware was een groot succes bij Sun. Het deed het erg goed in de concurrentie met IBM, Oracle en CA," Phipps zei. Het bedrijf schat dat OpenSSO een klantenbestand heeft in "de laagste vier cijfers", zei Allan Foster, hoofd van de Amerikaanse activiteiten voor het bedrijf en is een voormalig Sun support manager voor OpenSSO.

"Vrijwel elke dag krijgen we een e - e-mail van een bedrijf dat een evaluatie van OpenSSO uitvoerde, en zij wilden overstappen naar een pilot of zelfs een volledige productie-implementatie, en zij ontdekten dat ze er geen abonnement op konden kopen, dus zij komen naar ons, "Phipps zei.

Een upgrade van OpenSSL Enterprise 8 naar OpenAM versie 9.5 zou een grotendeels pijnloze overgang moeten zijn, beloofde Phipps. Degenen die de oudere versie van OpenDS gebruiken, moeten misschien wat werk doen om te upgraden naar de nieuwere versie van die server, maar "over het algemeen zullen klanten merken dat dit een vrij naadloze update is", zei Phipps.

Terwijl de software zelf is open source, ForgeRock verkoopt bedrijfsabonnementen voor ondersteuning en onderhoud. Ten minste één ander bedrijf, OSSTech in Japan, werkt ook aan en verkoopt ondersteuning voor OpenAM. OpenAM is één component van ForgeRock's I3 enterprise platform, dat ook OpenESB (een enterprise service bus), OpenIdM (een identity access manager) en OpenPortal omvat.

Vorige week, tijdens de O'Reilly Open Source Conference (OSCON), gehouden in Portland, Oregon, gaf Phipps een lezing over hoe een open-sourceproject kan overleven nadat het bedrijfsondersteuning verliest. Naast het werken met OpenAM, zit Phipps ook aan boord van OpenSolaris, een ander open source softwarepakket dat is geërfd door Oracle, waarvan de toekomst onzeker blijft.

In het geval van OpenSolaris merkte Phipps op dat er delen van de besturingssystemen zijn die zijn niet open source, en dus ervan uitgaande dat de controle over de software moeilijk zou zijn voor de OpenSolaris-community of een ander bedrijf. Een ander obstakel voor OpenSolaris 'overleving buiten Oracle is dat de meeste ingenieurs die aan OpenSolaris werkten medewerkers van Sun Microsystems waren en nu Oracle-medewerkers zijn. Tenzij Oracle hen toestaat om bij te dragen aan de codebasis, is het twijfelachtig dat er voldoende externe expertise bestaat om het OS te blijven onderhouden en verbeteren.

In het geval van OpenSSO heeft ForgeRock een aanzienlijk aantal ex-Sun-engineers ingehuurd die bekend zijn met het product. De meeste ontwikkelden de software zelf niet, maar werkten eerder als klantenondersteuningsspecialisten die zeer goed bekend waren met de codebasis, zei Phipps.

Joab Jackson behandelt bedrijfssoftware en algemeen technologie breaking news voor The IDG News Service. Volg Joab op Twitter op @Joab_Jackson. Het e-mailadres van Joab is [email protected]