OpenSSO, descuidado por Oracle, obtiene Second Life

Una startup noruega asume la responsabilidad de mantener una tecnología de autenticación web de código abierto desarrollada originalmente por Sun Microsystems y aparentemente descuidada por Oracle, que compró Sun en enero.

La compañía, ForgeRock, ha lanzado una nueva versión del software Open Single Sign On (OpenSSO) Enterprise de Sun, llamado OpenAM, que se adhiere a la hoja de ruta de OpenSSO establecida por Sun.

"Es una ruta de migración bastante sencilla para todos los clientes que se han quedado varados en OpenSSO. Pueden migrar de forma segura a una versión actual", dijo Simon Phipps, jefe de estrategia oficial en ForgeRock, y ex oficial de código abierto en Sun. Phipps fue uno de los empleados que se unieron a ForgeRock desde la compra de Sun por Oracle.

[Más información: los mejores cuadros de NAS para transmisión y copia de seguridad de medios]

Oracle continúa mostrando una página en su sitio web para OpenSSO. aunque eliminó la versión descargable gratuita del producto. La compañía no ha hecho ningún anuncio sobre versiones futuras del software y no respondió a una solicitud de comentarios.

En febrero, ForgeRock emitió su primer lanzamiento de OpenAM - el nombre fue cambiado por razones de marca registrada - que era básicamente una instantánea de Sun OpenSSO Enterprise 8. OpenAM 9.5 es la primera versión que actualiza el software de la versión de Sun.

El paquete de software incluye varias actualizaciones, incluida la capacidad de admitir la versión 2 del Lenguaje de marcado de aserción de seguridad (SAML), un estándar para intercambiar información de autorización entre diferentes sistemas. También incluye un nuevo marco de supervisión y una nueva versión del servidor de directorios, llamada OpenDS. Los parches emitidos desde el último lanzamiento de OpenSSO también se han incorporado a la nueva versión, y también se han solucionado varios errores.

Sun creó OpenSSO en 2005 como una versión de código abierto del Administrador de acceso del sistema Sun Java, autorizando el software bajo la Licencia de Desarrollo y Distribución Común (CDDL). El software fue diseñado para grandes sitios web transaccionales que requieren que los usuarios inicien sesión y mantengan cuentas.

"Este middleware de identidad empresarial fue realmente un gran éxito en Sun. Le fue muy bien competir con IBM, Oracle y CA". Dijo Phipps. La compañía estima que OpenSSO tiene una base de clientes en "los cuatro dígitos bajos", dijo Allan Foster, que dirige las operaciones de EE. UU. Para la compañía y es un ex gerente de soporte de Sun para OpenSSO.

"Casi todos los días recibimos una e -mail de alguna compañía que estaba haciendo una evaluación de OpenSSO, y quieren pasar a una implementación piloto o incluso de producción completa, y descubrieron que no pueden comprar una suscripción a ella, por lo que acuden a nosotros, "Dijo Phipps.

La actualización de OpenSSL Enterprise 8 a OpenAM versión 9.5 debería ser una transición prácticamente indolora, prometió Phipps. Aquellos que usan la versión anterior de OpenDS pueden tener que trabajar para actualizar a la versión más nueva de ese servidor, pero "en general, los clientes encontrarán que esta es una actualización bastante perfecta", dijo Phipps.

Mientras que el software mismo es de código abierto, ForgeRock vende suscripciones empresariales para soporte y mantenimiento. Al menos otra compañía, OSSTech en Japón, también está trabajando y vendiendo soporte para OpenAM. OpenAM es un componente de la plataforma empresarial I3 de ForgeRock, que también incluye OpenESB (un bus de servicio empresarial), OpenIdM (un administrador de acceso de identidad) y OpenPortal.

La semana pasada, en la Conferencia de Código Abierto O'Reilly (OSCON) en Portland, Oregon, Phipps dio una charla sobre cómo un proyecto de fuente abierta puede sobrevivir después de que pierde el apoyo corporativo. Además de trabajar con OpenAM, Phipps también está en la junta directiva de OpenSolaris, otro paquete de software de código abierto heredado por Oracle, cuyo futuro es incierto.

En el caso de OpenSolaris, Phipps señaló que hay partes de los sistemas operativos que no son de código abierto, por lo que asumir el control del software sería difícil para la comunidad OpenSolaris u otra compañía. Otro obstáculo para la supervivencia de OpenSolaris fuera de Oracle es que la mayoría de los ingenieros que trabajaron en OpenSolaris eran empleados de Sun Microsystems y ahora son empleados de Oracle. A menos que Oracle les permita continuar contribuyendo a la base de códigos, es dudoso que exista suficiente experiencia externa para mantener y mejorar el sistema operativo.

En el caso de OpenSSO, ForgeRock ha contratado a un número significativo de ingenieros ex-Sun que están familiarizados con el producto. La mayoría no desarrolló el software en sí, sino que trabajó como especialistas de atención al cliente que tenían un gran conocimiento de la base de códigos, dijo Phipps.

Joab Jackson cubre software empresarial y tecnología de última generación para The IDG News Service. Sigue a Joab en Twitter en @Joab_Jackson. La dirección de correo electrónico de Joab es [email protected]