Fedlet: la federazione fatta semplice

La Fedlet semplifica il processo di federazione dell'identità digitale. Molto spesso accade che la fase d'inizializzazione di un processo l'identità federata ed in particolare la creazione del Circle-of-Trust (tra l'Identity Provider e il Service Provider) è reso complicato dalle operazioni di installazione delle componenti applicative di federazione, dalla configurazione degli stessi e dai test d'interoperabilità. Per facilitare questo aspetto fondamentale relativo alle operazioni di amministrazione, Sun Microsystems ha inventato la Fedlet che indirizza proprio l'esigenza di semplificazione delle attività di amministrazione in fase di startup e alla creazione del COT.

La Fedlet è un implementazione "lightweight" del protocollo di Single SignOn basato SAML2 (per i Service Provider), integrabile in un'applicazione web Java EE. La Fedlet è un nuova funzione di OpenSSO (Sun Federated Access Manager).

La Fedlet è estremamente leggera, è puo essere integrata all'interno dello strato applicativo del Service Provider, e fa in modo d'interagire con l'Identity provider attraverso la specifica SAML POST profile, con il quale è possibile propagare gli attributi degli utenti che fanno parte della SAML Response del IdP, che l'IdP invia alla Fedlet dopo l'operazione di autenticazione all'Identity Provider.

Per capire quanto è semplice e veloce il processo che realizza la Fedlet vi invito a guardare questo video.



Comments:

Interessante. Potresti fare un confronto rapido con un sistema come il CAS?

Posted by Antonio Leonforte on dicembre 27, 2009 at 10:49 AM CET #

Post a Comment:
  • HTML Syntax: NOT allowed
About

Federated Identity Management, Security, Service Oriented Architecture

Search

Categories
Archives
« aprile 2014
lunmarmergiovensabdom
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
    
       
Today