Schedule_ja

Google Apps とのフェデレーションの設定をもっと簡単にできるようにしちゃいます。

Although it is relatively straightforward to federate with Google using SAML today, we are adding a simple task flow that reduces the effort down to a few simple steps. This will make it extremely easy to outsource your collaboration tools to Google's hosted service.

OpenSSO はOpenDSの組み込みインスタンスを設定データの保存先として使用します。現時点では、この OpenDS をユーザストアとして使用するのは、開発環境やデモ環境にか限ってサポートされています。本番環境では、Sun Directory Server, Microsoft Active Directory or IBM Tivoli Directory Serverをユーザストアとして使用する必要があります。
このリリースで、OpenDSをユーザストアとして使用するためのプラグインが追加される予定です。

ユーザが携帯電話経由でワンタイムパスワードを取得できるにする機能をOpenSSOに追加する予定です。（SMSのテキストメッセージを利用します。）
現在、提供している多要素認証を置き換えわけではありませんが、ワンタイムパスワードのためのソリューションを別途購入することに抵抗があるお客様に対する、簡単な代替案となります。このソリューションの主な利点は顧客に携帯電話を物理トークンのデバイスの代わりとして使用させることで、別途物理トークンデバイスを購入する場合に比べてより低い運用コストを実現可能なことです。

この機能は MySQLをユーザストアとして使用するためのプラグインを提供します。

「Fedlet」はSAML2.0アイデンティティプロバイダが迅速にフェデレーション対応した軽量のサービスプロバイダを作成することを可能にする軽量パッケージです。
このアイデアは、
もし、1つのウェブアプリケーションを動かしている場合であれば、スタンドアロンのサービスプロバイダを動作させるために、多くの機能を備えたフェデレーションサービスをデプロイしたりメンテナンスしたりするのは望まないだろう
っという考えに基づいています。「Fedlet」は元々OpenSSO Enterprise 8.0と一緒に、Javaアプリケーションをサポートするためにリリースされました。
.NET用Fedletは.NETアプリケーションをサポートするFedletをデプロイしたいサービスプロバイダのためのものです。1.5MB より小さく、シンプルな3つのステップでデプロイ可能です。一度デプロイされれば、FedletはSAML2.0のPOSTバインディングでのレスポンスを使ったWeb Browseプロファイルをサポートします。

この機能では使い勝手の向上に注力しています。ユーザはOpenSSOの'共通タスク'ページからセキュアトークンサービス（STS)の設定を簡単に行なうことができます。これは、すべての機能をオブジェクトオリエンテッドなアプローチから、タスクベースのアプローチのアプローチに変更するという我々の取り組みの一部です。
（これまでは、「どの設定をする」「この設定値を変更する」というアプローチでしが、「なにをする。」という
アプローチに変更しています。こうすることでユーザは設定場所を意識することなく、行ないたいことに関する設定を実施することができます。）

この機能ではMicrosoft Active DirectoryをOpenSSOのユーザデータストアとして使用する際の設定と連携作業のしやすさに注力しています。

この機能群により、OpenSSOはウェブアプリケーションのためのより細かい認可機能（Fine-Grained Authorization(FGA))を製品機能として提供することになります。
より細かい認可処理を処理するためにカスタムAPIを使う必要はなくなります。
エンタイトルメントソリューションにより、

• ポリシーや条件を定義して、ポリシーを管理する機能
• ポリシーを監査する担当者がポリシーを検証する機能
• 開発者が自身のウェブアプリケーションから認可サービスを呼び出すことを可能にするRESTベースのウェブサービスの機能
  を備えた非常に重要なポリシー管理インターフェースが追加されます。、
  OpenSSOのエンタイトルメントエンフォースメントソリューションは、現在利用可能なXACMLリクエスト/レスポンスのサポートを拡張して、標準ベースのフル実装となります。
  さらに、細かいポリシー定義を行なうためのXACMLのインポート/エクスポートもサポートします。

OpenSSO コミュニティ 内で、大規模な配備環境向けの堅牢なモニタリング機能を活発に開発中です。
この機能により、システム管理者・ネットワーク管理者は物理的なデバイスからシステム、アプリケーションに至るまでの企業の重要な資産をプロアクティブに管理することが可能になります。
また、このサービスレベルモニタリングの機能を通して、アプリケーション管理者はアプリケーションの死活監視を行なうことでき、問題を検知して原因を突き止めることも可能になり、レポートされる指標をもとにアプリケーション配備環境のサイズを考えることもできます。

このモニタリングソリューションは、モニタリングエージェントを使用し、OpenDS,GlassFish,Java Virtual Machine と共に提供されている既存のエージェントを活用します。
各種のエージェントを組み合わせることで、すべてのレポート用のデータが1つの集中コンソールに集約されます。各種情報は結び付けられ、管理者は1つ統合されたビューを使用することができます。

OpenSSOのモニタリングソリューションで取得されたデータはOpenSSOのコンポーネントに対応する以下のカテゴリに分類されます。

* Configuration overview(設定情報概要） : サーバ数、認証モジュール、レルム、エージェントタイプなど
* リソース使用状況に関する指標 : キャッシュサイズ、コネクションプール、セッションなど
* オペレーション数 : 認証成功/失敗、認可成功/失敗など
* 障害と診断 : サーバ/エージェントのダウン、LDAP死活監視、コネクションの問題など
* 閲値とアラート: 設定された閾値にマッチしたために発行されたイベント – 認証失敗制限値超過、インメモリ上のセッション数の超過、など

SAMLや、WS-Federationなどのフェデレーションの設定を簡単にできるようにします。ざっくりと言うと、ウィザードのような感じになると思います。

この機能では使い勝手の向上に注力しています。ユーザはOpenSSOの'共通タスク'ページからどの様々なフェデレーションプロトコルの接続設定を簡単に行なうことができます。これは、すべての機能をオブジェクトオリエンテッドなアプローチから、タスクベースのアプローチのアプローチに変更するという我々の取り組みの一部です。
（これまでは、「どの設定をする」「この設定値を変更する」というアプローチでしが、「なにをする。」という
アプローチに変更しています。こうすることでユーザは設定場所を意識することなく、行ないたいことに関する設定を実施することができます。）OpenSSOは既に重要なフェデレーションプロトコルをサポートしていますのでご留意ください。この機能は設定を容易にすることと実装や設定にかかる時間を短くすることに注力したものです。

この機能では使い勝手の向上に注力しています。ユーザはOpenSSOの'共通タスク'ページからバーチャルフェデレーション（セキュアな属性交換）の設定を簡単に行なうことができます。これは、すべての機能をオブジェクトオリエンテッドなアプローチから、タスクベースのアプローチのアプローチに変更するという我々の取り組みの一部です。
（これまでは、「どの設定をする」「この設定値を変更する」というアプローチでしが、「なにをする。」という
アプローチに変更しています。こうすることでユーザは設定場所を意識することなく、行ないたいことに関する設定を実施することができます。）

リバースプロキシは100%Javaのプロキシに書き換えられるます。それに加えてシングルサインオンソリューションで保護されていないウェブアプリケーションのためにパスワードをキャプチャする機能とパスワードリプレイ機能が追加されます。
端的に言うと、ウェブアプリケーション用のエンタープライズシングルサインオン（スクリーンスクレイピング）機能です。
OpenSSOで保護されていないアプリケーションに対して、シンプルなパスワードキャプチャと認証を行なうためにパスワードリプレイを使用することができます。

このリリースはコマーシャルリリースに先立つベータリリースです。新機能は含まれません。
このリリースは主としてテスト/バグリリースとなり、OpenSSO 8.1をコマーシャルレベルの安定性を持った状態でリリースすることが優先されます。

Sun OpenSSO Enterprise 8.1 コマーシャルリリース