OZ 2007/3

M T 155 ORGANIZACIJA ZNANJA 2007, LETN. 12, ZV. 3 SSO SSO – Single Sign-on predstavlja obliko enovite pri- jave in uporabe aplikacij. Prednosti tehnologije SSO so: enkratna prijava za dostop do različnih virov, večja produktivnost uporabnikov in razvijalcev, enostavnejša administracija. Seveda pa imajo rešitve SSO tudi svoje slabosti: potencialni vdor v sistem je tako z enkratno pri- javo bistveno olajšan, obstajajo resne težave pri vgradnji rešitev SSO v obstoječe aplikacije. Obstajajo tri glavne odprtokodne oblike rešitev SSO: OpenSSO, JOSSO in CAS. OpenSSO OpenSSO – Open Web Single Sign On je odprtokodni projekt, ki ga spodbuja Sun. Ta skrbi za infrastukturo javnodostopnih identifikacijskih servisov za spletne apli- kacije. JOSSO JOSSO – Java Open Single Sign On sloni na Java Aut- hentication and Authorization Service (JAAS), uporablja spletni strežnik z Apache Axis ter standarde Apache Struts ter JavaServer Page technology(JSP). Prav tako omogoča uporabo komponent Reverse Proxy, ki omogočajo n-sloj- no konfiguracijo SSO. Ta uporablja različne strategije za uporabo in shranjevanje uporabniških informacij, overitev v LDAP, podatkovnih baz, XML-datotek … JOSSO je mogoče povezati z aplikacijskima strežnikoma TomCat in JBoss, seveda je pa z njim mogoče upravljati javine spletne aplikacije. CAS CAS – Central Authentication Service je odprt in dobro dokumentiran protokol, ki ga je mogoče povezati z javino tehnologijo, kot je .NET, PHP, Perl, Apache, uPortal … Ta protokol je tudi podprt z dokumentacijo, saj skupnost uporabnikov hitro narašča. Vsi trije protokoli so odprtokodni, ideje in rešitve je mogoče najti na spletnih straneh projektov, 1 kjer je tudi urejena dokumentacija, uporabniški forumi in seznami e-naslovov uporabnikov. SWING Z UPORABO VE^NITNOSTI S pomočjo večnitnosti postanejo aplikacije Swing dovzet- ne za različne akcije. Slika 6: Arhitektura OpenSSO Slika 7: Arhitektura JOSSO Slika 8: Arhitektura CAS