kedd máj. 05, 2009

Újracsomagolva - Megjelent a Java Enterprise System 6

Zajlanak az események a Sun háza táján és egy kis lemaradásunkat szeretném most pótolni. Már a múlt héten írnunk kellett volna róla, hogy kibocsátottuk a Sun nagyvállalati szoftvercsomagjának (hívjuk szoftver architektúrának) legfrisebb, 6.0-ás változatát a Java Enterprise System (JES) 6-ot. A verziószámból is látszik, hogy nem egy új "termékről" van szó, a 2003-ban bevezetett JES koncepció megfiatalodott, újracsomagolt és a legfrisebb verziójú szoftvereinkkel kiegészített változatát dobtuk piacra.

A JES ről már bizonyára sokan hallottak, olvastak jelen blog közönségéből (és talán sokan vannak olyanok is, akik ebben a konstrukcióban használják a Sun-os szoftvereket). Akik számára újdonságot jelent a dolog, azoknak nagyon röviden leírom a lényegét:

A Java Enterprise System nem egy új szoftvert jelent, hanem a meglévő nagyvállalati fókuszú Sun-os szoftver komponensek (szoftver dobozok) összecsomagolását egy keretrendszerbe. Az architektúrára jellemző, hogy:

  • platformfüggeten, minden eleme elérhető Solaris x86 / SPARC, Linux és Microsoft Windows operációs rendszerekre (a pontos verziókat a release notes tartalmazza)
  • a benne lévő komponensek együttműködése tesztelt, garantált
  • egységes keretrendszert biztosít a komponensek telepítésére, upgrade-jére
  • egy új, a piacon egyedülálló, az alkalmazottak számától (figyelem, nem felhasználói számról van szó!!!) függő szoftverbérleti licenszkonstrukciót jelent - ezt általában nagyon szeretik az ügyfeleink, sokak számára így nagyságrenddel olcsóbb a szoftverlicensz, mintha hagyományos módon vásárolná meg azt
  • általában kiszámítható menetrend szerint jelennek meg a csomag frissítései
  • A teles portfólió részcsomagjai (suite-ok) is elérhetők, így lehetővé válik a JES konstrukció kínálta előnyöket úgy kihasználni, hogy közben nem szükséges "felesleges" komponenseket is "megvásárolni".
  • A konstrukciónak alapértelmezetten része a támogatás / követés illetve nagyságrendtől függően beváltható oktatási és konzultációs kreditpontok is járnak hozzá

A JES 6-os változatának  legfontosabb újdonságai elsősorban az új verziójú szoftverek csomagba kerülését jelentik. Ezek közül is talán a legfontosabb újdonság a korábbi Sun-os portált fokozatosan leváltó, LifeRay alapú új portál, a Web Space Server JES csomagba kerülése. További jelentős újdonság, hogy a korábban JES-ben nem elérhető (és éppen ezért sok esetben lényegesen költségesebben hozzáférhető) Identity Management komponensek (pl. Role Manager) is bekerültek a JES csomagba.

A Java Enterprise System 6-os verziójában (és a különböző részcsomagokban) elérhető komponensek és verziók összesítését a mellékelt táblázat tartalmazza.

A Java Enterprise System nagyvállalati szoftver keretrendszer valószínűleg sokkal izgalmasabb és összetettebb annál, hogy egy blogbejegyzésben el lehessen mondani (ne adj Isten meg lehessen érteni) minden csínját-bínját, ezért elképzelhető, hogy a jövőben még visszatérünk a témára (a 6U1 megjelenése előtt is). Arra bíztatok minden érdeklődőt, hogy a kérdéseit, megjegyzéseit nyugodtan írja bele a blog kommentjébe és ígérem, hogy megpróbálunk mindenre kimerítő választ adni. Ha valaki utána akar olvasni (esetleg le akarja tölteni, ki akarja próbálni a szoftvereket), akkor látogasson el a sun.com-on a JES hivatalos oldalára is.


kedd márc. 17, 2009

Web-es előadás az OpenSSO-ról

Holnapután, vagyis március 19-én, hazai idő szerint este 8 órától egy technikai Webinart rendezünk, ahol az OpenSSO-val kapcsolatos bevezetési tapasztalatokat, roadmap-et mutatják be Sun-os kollágáink.

Azok számára, akik még nem  találkoztak az elnevezéssel: az OpenSSO a Sun által vezetett nyílt forráskódú projekt, amelynek célja, hogy egy szabadon elérhető, leginkább a web-es világban felhasználható, nyílt szabványokra épülő felhasználó azonosítási és jogosultságkezelési (access management) megoldást hozzon létre, kiegészítve többek között federált authentikációs szolgáltatással is. Az OpenSSO projektre épül például a Sun kereskedelmi célú Access Management eszköze, az OpenSSO Enterprise is.

Azok számára, akik nem tudják megnézni az On-line webinart, természetesen lehetőséget biztosítunk az utólagos megtekintésre, illetve az esemény diáit is lehetőség lesz letölteni utólag a weblapról.

A webinar elérhetőségének részleteit, az előadók megnevezését és egyéb hasznos információkat a Sun ide vonatkozó Wiki oldalán lehetséges megtekinteni.


hétfő márc. 09, 2009

Megjelent a Sun Identity Manager 8.1

Megjelent és letölthető az Identity Manager új, 8.1-es változata.
Röviden a főbb újdonságokról:

  • External resource management:
    Egy identity provisioning projekt során csomó informatikai és üzleti rendszert nem "kötünk" be az identity managerbe. Ennek talán legfőbb oka az , hogy nincs az adott rendszerhez dobozos adapter, és ilyen fejlesztése nem lenne gazdaságos (vagy túl sok időt venne igénybe, vagy pedig a rendszert túl kevés felhasználó használja, és ezért nem kifizetődő adaptert fejleszteni hozzá).
    Ráadásul vannak olyan nem digitális rendszerek és folyamatok, amiket nagyon szeretnénk Identity Managerrel kezelni, mint például laptop, telefon igénylés és felhasználóhoz való hozzárendelés (asset management)
    Ahhoz hogy ilyen rendszereket-folyamatokat mégis megfoghatóvá tegyünk az Identity Manager számára, ezentúl ez az új mechanizmus is használható ezentúl (természetesen a fenti esetek kezelését eddig is megvalósíthattunk, most talán egyszerűbb lesz).
    External resource definiálásakor ugyanúgy megadhatjuk, milyen attributumai lesznek az adott rendszernek (ezeket ldap-ban vagy jdbc-n át adatbázisban tárolja el az Identity Manager),meg kell adni, ki(k)-ek értesítsen a rendszer ha valakihez egy ilyen external resource rendelődik vagy lehetőség van Remedy helpdesk ticket kiküldésére ilyen esetben.

  • Identity Connectors:
    Az Identity Manager nagyszámú adapterrel rendelkezik, melyekkel könnyedén tudunk különböző rendszereket integrálni.
    Az adapterek egyik hátránya az, hogy technikailag az Identity Manager részei, ha egy új adaptert szeretnénk használni, ami mondjuk csak a 8.1-es Identity Manger verzióval támogatott, muszáj frissíteni például a 7.1-es verziónkat. Ráadásul az adapter fejlesztése így összefügg az Identity Manager fejlesztésével, nem tudtunk Identity Manager releasetől függetlenül adaptert kiadni.. Eddig a pontig.
    A 8.1-es Identity Manager támogatja az új, ráadásul nyílt forráskódú Identity Connector-Framework keretrendszert. A Connector és a Framework keretrendszer az Identity Managertől független API réteg, ráadásul  nem kell az Identity Manager jvm-ben futnia, ilyen esetben egy Connector Gateway-en át érhetőek el az egyes connectorok.  Erről a témáról bővebben is írok majd.

  • AES támogatás:
    az Identity Manager objektumai ezentúl Advanced Encryption Standard (128,192 és 256 bites kulcsok) segítségével is kódolhatóak.

  • XML Signature Syntax and Processing (XMLDSig) támogatás:
    Az Identity Manager eddig is támogatta a jóváhagyási lépések digitális aláírását, mostantól ez a XMLDSig alapon is történhet

  • JMX monitoring
    Kibővült a JMX rendszer, sokkal több műveletről (pl List, Create, Get, Modify, Delete, Authenticate) kaphatunk JMX-en át információt mint a korábbi verziókban.

csütörtök febr. 12, 2009

Open SSO Community Day Münchenben

Május 5-8 között kerül megrendezésre az Europen Identity Conference. Ennek keretén belül május 5-én lesz egy Open SSO Community Day unconference. Az agendat a résztvevők döntik el május 5-én reggel 9-kor a konferencia kezdetekor. Ha valaki részt tud venni rajta a magyar Sunból, akkor készítünk majd róla beszámolót.

szerda jan. 21, 2009

Identity hero - azonosságkezelés játékosan

A személyi azonosság kezelés kérdésköre igen komplex. Különböző területekből áll, a hozzáférés vezérléstől a felhasználó életciklusának kezelésén keresztül a különböző törvényi szabályozásoknak való megfelelésig. A Sun játékos formában szeretné egyszerűen bemutatni, hogy milyen elemekből áll és milyen megtakarítások érhetőek el egy jól kialakított identity rendszerrel. 

Ezennel bemutatjuk az Identity Hero-t!  http://identityhero.sun.com  

A feladat egyszerű - hősünknek meg kell mentenie a vállalatát a felhasználók okozta problémáktól. Első pályán a felhasználóknak jogokat kell adni a felhasználó életciklus kezeléshez (felhasználónként $100 megtakarítás). A második pályán egykapus bejelentkezéssel tudjuk kényeztetni a feledékeny felhasználókat, akik folyton elfelejtik a jelszavukat (ez is $100 felhasználónként - én is ebbe a kategóriába tartozok... még szerencse, hogy van nálunk single sign-on). Később csoport szinten tudunk provisioninget megvalósítani. Ez már többször $100 megtakarítást eredményezhet.

 

Eddig még könnyű mert csak könnyebbé és egyszerűbbé tettük a  felhasználók és rendszeradminisztrátorok életét. A következő pályákon már komoly veszélyek is leselkednek ránk, amelyek akár hősünk életébe (állásába) kerülhetnek. Volt alkalmazottak hozzáférését kell letiltani, ehhez viszont először el kell kapni egy hozzáférés vezérlés rendszert. Ha sikerül, kizárhatjuk az illetéktelen felhasználókat a hálózatunkból ($200/rosszarcú ember) - ha viszont hozzáférés vezérlés rendszer nélkül próbáljuk ezt megtenni, egyből egy "Unauthorized Access" üzenetet kapunk, és életeink száma is eggyel csökken. (Habár a való életben nem biztos, hogy mindenkinek van három dobása...) Ezek után már a törvényi megfelelőség a témakör. Komor auditorok megjelenésére számíthatunk, akiket ha nem sikerül elkerülnünk "Audit Failed" hibaüzenettel lesz megint eggyel kevesebb lehetőségünk a túlélésre. Ha a találkozás előtt felkészítjük magunkat az Identity Auditorral, akkor viszont minden revizorral való találkozás $500-al növeli a megtakarításunkat.

Ennél a szintnél már elvéreztem kb. $7000-t spórolva a virtuális cégemnek. Viszont a listavezető több mint tízmillió dollár megtakarításnál jár - ehhez azért már egy nagyméretű vállalat és komplex identity rendszer szükségeltetik.

A játékos kedvű olvasóknak meghírdetünk egy versenyt is. Minden hónap végén Sun pólót adunk a legmagasabb pontszámot elért csapatnak. Ehhez a játékban létre kell hozni egy csapatot - mert azok pontszámát regisztrálja a rendszer, és a csapat nevét elküldeni az info kukac hungary.sun.com-ra. Lehetnek egyszemélyes csapatok is.

Aki pedig komolyabb információra kíváncsi, itt megtalálja

kedd jan. 13, 2009

Open SSO Enterprise webcast

Január 21-én lesz egy Webcast az Open SSO Enterprise-ról a következő címmel: Access Management, Federation and Secure Web Services with Open SSO Enterprise.

 Itt lehet rá regisztrálni

További webcast-ok újak és régiek egyaránt 

szerda jan. 07, 2009

Személyi azonosság és hozzáférés kezelés 400,000 tengerészgyalogosnak...

A Sun az Egyesült Államokban a Bearing Point partnerével közösen megnyert egy tendert a tengerész gyalogságnál, aminek keretén belül 400,000 felhasználós személyi azonosság és hozzáférés kezelő rendszert alakítanak ki mind publikus mind pedig magán hálózatokhoz. Hát azt hiszem, hogy mind a projekt mérete mind pedig a jellege magáért beszél... 

Bővebben 

About

Tamas Polner

Search

Archives
« július 2014
HKSzeCsPSzoV
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
   
       
Today