Shiny Identity Management Projects in Opensource Universe
Wenn es um Software für die Verwaltung von Authentifizierungsdaten geht, so zeigte sich bisher der Opensource-Markt vergleichsweise zurückhaltend. Kaum professionell einsetzbare Produkte waren bisher verfügbar. Zu verschieden schienen die Anforderungen und zu komplex schien die Materie zu sein.
Zwar wurden Organisationen gegründet (welche bis heute versuchen technische Standards zu formulieren) aber konkret verwendbare Implementierungen von Frameworks suchte man vergebens.
Wenn Novell, Sun oder IBM einen Vorstoß unternahmen war klar, dass solche Initiative eher von den Marketingabteilungen ‚gepusht‘ wurden.
Seit einigen Monaten nun sprießen Projekte wie Pilze aus dem Boden und es wurde Zeit die bekanntesten IAM-Implementierungen alphabetisch aufzulisten. Auch wenn die Liste unvollständig ist, zeigt sich doch, dass im Bereich Identity Management langsam die Musik anfängt zu spielen.
Alphabetische geordnete Liste von Opensource Implementierungen
| Acegi Security ist ein Sicherheitsframework, das im Rahmen des beliebten Applikations-Frameworks Spring entwickelt wurde, jedoch auch eigenständig eingesetzt werden kann. |
| Das Projekt Atlassian Seraph ist ein sehr einfaches pluggable Security Framework für J2EE und Webanwendungen. |
| Bandit ist ein von Novell initiiertes Opensource-Projekt mit dem Ziel ein technisches Entwicklungsframework zur Authentisierung, Autorisierung und Auditing zu schaffen. |
| Central Authentication Service (CAS) ist eine Opensource Single Sign-On (SSO) Implementierung der Yale University. |
| CoSign (Collaborativ single sign-on) ist wie Pubcookie ein Opensource-Projekt für eine einmalige Anmeldung an Webanwendungen (Web Single Sign-On) der Universität von Michigan. |
| Die Diamelle Technologies, Inc. ist eine der wenigen Firmen welche ihr IAM-Produkt als Opensource-Lösung anbieten. |
| DResden Identity Management (DRIM) – Die “’Universität Dresden“‘ entwickelt frei verfügbare Softwarebibliotheken für Identitätsmanagementsysteme. |
| Gabriel ist ein Security Framework für Java, um Softwarekomponenten über Access Control Lists (ACL) und Berechtigungen Zugriffe auf „Aktionen“ zu ermöglichen. |
| Das Heraldry Projekt von Apache hat sich zum Ziel gesetzt, Technologien rund um das Thema User-centric Identity zu entwickeln. |
| Higgins ist ein Entwicklungsframework für Browser-Anwendungen, Rich Clients und Webservices zur Integration von Identitäten, Profile und in Beziehung stehende Informationen verschiedene Systeme hinweg: Directories, Collaboration Spaces, Kommunikationstechnologien z.B. Microsoft/IBM WS-*, LDAP, Email, IM, etc. |
| i-names stellen zusammen mit “i-numbers“ eine neue Technologie zur einfachen (für Menschen lesbare) Adressierung von digitalen Diensten bereit (Digitale Adressen). |
| Unter dem Begriff Identity Governance Framework (IGF) gründeten im November 2006 einige IAM-Firmen eine Initiative welche die Grundsätze identitätsbasierter Informationen in Unternehmen bespricht. |
| Identity Mixer oder auch kurz idemix, leitet nicht wie andere Identity Management Systeme Teile der User-ID, sondern leitet lediglich Pseudonyme weiter. |
| JBoss Federated SSO ist eine Komponentensammlung für die Entwicklung zur Föderation von vertrauenswürdigen Webseiten. |
| jGuard ist eine Bibliothek unter der Open Source LGPL Lizenz, die Java-Webanwendungen hinsichtlich Authentifizierung und Autorisierung unterstützt. jGuard baut auf dem JAAS Framework auf, welches Teil der JAVA J2SE APIs ist. |
| JPAM ist eine Java-Bridge, um die Nutzung der Pluggable Authentication Modules in Java zu ermöglichen, welche eine Standard Sicherheitsarchitektur unter Linux, Solaris, Mac OS X und anderen Unix Systemen darstellen. JPAM stellt dabei eine JAAS-basierte und eine direkte API zu Verfügung. JPAM ist unter der Apache Open Source License erhältlich. |
| Kasai ist ein vollständig in Java entwickeltes auf Opensource-Framework für Authentifizierung und Auhorisierung. |
| Liberty Alliance Single Sign On (LASSO) ist eine frei verfügbare C Bibliothek zur Implementierung diverser Standards der Liberty Alliance (u.A. auch SAML 2.0) |
| Light weight IDentity (LID) ist eine einfache, aber effektive neu Technologie um die individuelle Kontrolle über die eigene digitalen Identitäten zu behalten. |
| Das Multimodal Biometric Application Resource Kit (MBARK) ist ein Opensource Biometrieframework. |
| Open Single Sign-On (OpenSSO) ist eine OpenSource-Lösung von Sun Microsystems für eine einmalige Authentifizierung bei Webanwendungen (Web Single Sign-On (WebSSO)). |
| Unter dem Namen The Open-Source Identity System (OSIS) firmiert eine (mit amerikanischen Firmen besetzte) Vereinigung von Opensource-Entwicklern, welche unter diesem Label ihre Aktivitäten und Projekte koordinieren, abstimmen und diskutieren. |
| OpenID ist ein leichtgewichtiges, offenes, dezentralisiertes und freies Opensource-Framework für die benutzerzentrierte digitale Identitäten (User-centric Identity). |
| OpenLDAP ist die beliebte C-Implementierung eines LDAP-Servers mit einigen zusätzlichen Bibliotheken. |
| Beim openLiberty Projekt handelt es sich um eine globale Initiative, die dazu geschaffen wurde, Open Source Entwickler, die Identity basierte Anwendungen erstellen, mit Ressourcen zu versorgen und zu unterstützen. |
| OpenPrivacy ist eine Opensource-Sammlung von Software-Frameworks, Protokollen und Diensten um Userprofile sicher austauschen zu können. |
| OpenSAML ist eine Open Source Implementierung der Security Assertion Markup Language (SAML) von dem Internet2-Konsortium. |
| OpenSPML ist eine von mehreren Firmen entwickeltes, quelloffenes Java-Toolkit zur User-Provisionierung via SPML. Implementiert ist die Spezifikation SPML 1.0. |
| Password Safe ist ein freies Opensource-Programm welches Passwörter unter Windows speichert. |
| Penrose ist ein JAVA-basiertes virtuelles Directory mit einem auf der Eclipse RCP aufsetzenden Verwaltungsclient, genannt Penrose Studio. |
| ProIdentity war zunächst ein Opensource Entwicklungsframework zur Registrierung und Verwaltung von Identitäten auf Basis von eXtensible Resource Identifier (XRI) und i-names. |
| Pubcookie ist ein Opensource-Projekt für eine einmalige Anmeldung an Webanwendungen – Web Single Sign-On (WebSSO)- der Universität von Washington. |
| Shibboleth ist ein vom Internet2-Konsortium entwickeltes Verfahren zur verteilten Authentifizierung und Autorisierung für Webanwendungen und Webservices. |
| Das Simple eXtensible Identity Protocol (SXIP) ist im Zusammenhang mit Identity 2.0 ein einfacher Mechanismus, der dem Benutzer die Kontrolle über seine Onlineidentitäten gibt. |
| Simple Host Authentication for Java (Shaj) ist eine einfache Java-Bibliothek welche User des darunterliegenden Betriebssystems verifiziert. |
| SourceID ist ein Opensource-Projekt für Federated Identity Management (FIM). |
| SSOCircle ist ein SAML 2.0 fähiger Identity Provider welcher auf der Codebasis des Opensource- Projekts OpenSSO von SUN erstellt wurde. |
| TypeKey ist ein freies und offenes System, welches eine zentrale Identität für Kommentare bei Weblogs und Anmeledvorgänge auf Webseiten zur Verfügung stellt. |
| WebAuth ist ist ein Opensource-Projekt für eine einmalige Anmeldung an Webanwendungen (Web Single Sign-On (WebSSO)) der Universität von Stanford. |
| Whobar ist ein quelloffenes Softwarewerkzeug, das den einmaligen Login auf Webseiten welche CardSpace OpenID oder i-names unterstützen erlaubt. |
| xmldap.org bietet eine Java-basierten Relying Party-Implementierung, welche Cards von Microsoft CardSpace (InfoCard) oder anderen Identity Selektoren akzeptiert. |
| Yadis ist ein URL-basiertes Protokoll zur einmaligen Authentifizierung an den unterstützenden Diensten (relying parties). |
| ZXID sind einige Open Source Bibliotheken (Java, C, Perl, PHP) welche als SAML basiertes SSO in einem IdM für die breite Masse verwendet werden kann. |
Ergänzend sei eine gute Übersicht von Anwendungsseiten des bereits weit verbreiteten Open Source Standards OpenID aufgeführt: „The OpenID Directory“.
great job, thank you.