lunedì lug 19, 2010

Oracle Community for Security at Security Summit 2010

The last 10th of June (after 10 days since I've been joined at Oracle :) I've presented at Security Summit Rome 2010, where I've delivered a speech about Oracle Identity Management towards Cloud Computing. 

Security Summit is organized by CLUSIT (Italian Information Security Association) which was born based on the experiences of other European Information Security Associations such as CLUSIB (B), CLUSIF (F), CLUSIS (CH), CLUSSIL (L) to be the reference regarding Information Security.

Oracle has participated at the Security Summit (Rome 2010) through the Oracle Community for Security, managed by Alessandro Vallega (Business Development at Oracle), which goal is to create partner community on security to extend competences, and share experiences on security, including Identity Management, Data Protection, Compliance, IT Risk Management, Biometry and Strong Authentication. 

My presentation (Slideshare) has outlined how to leverage existing Identity and Access Management infrastructure, and how to extend Service-Oriented Security and standards-based interactions to successfully secure assets in the cloud.

You can find all conference proceedings here. (Don't forget photos :)

domenica dic 07, 2008

Il futuro del Web Access Management: OpenSSO Enterprise 8.0

A circa un mese dal rilascio della nuova componente di Web Access Management, con OpenSSO Enteprise 8.0, Sun ha rivoluzionato il concetto del controllo accessi ai servizi web, introducendo la prima soluzione basata interamente sul progetto open source OpenSSO, altamente performante che unifica le capacità di access management, federation e sicurezza dei Web Services (Web Service Security) per indirizzare le funzionalità di Single Sign-on (SSO).

OpenSSO Enterprise deriva dalla combinazioni delle soluzioni Sun Access Manager e Federation Manager con le seguenti interessanti novità:

  • Fedlet - una modalità semplificata di creare un federazione ed abilitare un service provider di federarsi con un Identity Provider (SAML 2.0).
  • Multi-Protocol Hub - permette alle organizzazioni che sono membri di un circle of trust di comunicare con differenti protocolli di federazione (SAML, Liberity, WS-Federation).
  • Identity Service - Consente d'invocare servizi AAA (Authentication, Authorization, Accounting) usando l'ambiente di sviluppo (IDE) o qualsiasi linguaggio di programmazione (es. Java, .NET, Ruby, PHP, ect).
  • Facilità d'uso - una nuova User Interface per le operazioni relative alla gestione dei processi di federazione.
  • Gestione e configurazione centralizzata degli agent (Policy Enforcement Point).

Ecco i bit:
At opensso.dev.java.net: https://opensso.dev.java.net/public/use/index.html
At sun.com: http://www.sun.com/software/products/opensso_enterprise/get.jsp

mercoledì set 17, 2008

Fedlet: la federazione fatta semplice

La Fedlet semplifica il processo di federazione dell'identità digitale. Molto spesso accade che la fase d'inizializzazione di un processo l'identità federata ed in particolare la creazione del Circle-of-Trust (tra l'Identity Provider e il Service Provider) è reso complicato dalle operazioni di installazione delle componenti applicative di federazione, dalla configurazione degli stessi e dai test d'interoperabilità. Per facilitare questo aspetto fondamentale relativo alle operazioni di amministrazione, Sun Microsystems ha inventato la Fedlet che indirizza proprio l'esigenza di semplificazione delle attività di amministrazione in fase di startup e alla creazione del COT.

La Fedlet è un implementazione "lightweight" del protocollo di Single SignOn basato SAML2 (per i Service Provider), integrabile in un'applicazione web Java EE. La Fedlet è un nuova funzione di OpenSSO (Sun Federated Access Manager).

La Fedlet è estremamente leggera, è puo essere integrata all'interno dello strato applicativo del Service Provider, e fa in modo d'interagire con l'Identity provider attraverso la specifica SAML POST profile, con il quale è possibile propagare gli attributi degli utenti che fanno parte della SAML Response del IdP, che l'IdP invia alla Fedlet dopo l'operazione di autenticazione all'Identity Provider.

Per capire quanto è semplice e veloce il processo che realizza la Fedlet vi invito a guardare questo video.



About

Federated Identity Management, Security, Service Oriented Architecture

Search

Categories
Archives
« aprile 2014
lunmarmergiovensabdom
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
    
       
Today