OpenSSO, Diabaikan oleh Oracle, Mendapat Kehidupan Kedua

Startup Norwegia mengasumsikan tanggung jawab untuk mempertahankan teknologi autentikasi Web open source yang awalnya dikembangkan oleh Sun Microsystems, dan kelihatannya diabaikan oleh Oracle, yang membeli Sun pada bulan Januari.

Perusahaan, ForgeRock, telah merilis versi baru dari perangkat lunak Sun's Open Single Sign On (OpenSSO) Enterprise, yang disebut OpenAM, yang menganut peta jalan OpenSSO yang ditetapkan oleh Sun.

"Ini adalah jalur migrasi yang cukup mudah bagi semua pelanggan yang menemukan diri mereka terdampar di OpenSSO. Mereka dapat dengan aman bermigrasi ke versi saat ini," kata Simon Phipps, kepala strategi petugas di ForgeRock, dan mantan kepala petugas sumber terbuka di Sun. Phipps adalah salah satu dari sejumlah karyawan yang telah bergabung dengan ForgeRock sejak pembelian Oracle dari Sun.

[Bacaan lebih lanjut: Kotak NAS terbaik untuk streaming media dan cadangan]

Oracle terus menampilkan halaman di situs Web-nya untuk OpenSSO, meskipun telah menghapus versi produk yang dapat diunduh secara gratis. Perusahaan belum membuat pengumuman tentang rilis perangkat lunak di masa mendatang, dan tidak menanggapi permintaan untuk komentar.

Pada bulan Februari, ForgeRock mengeluarkan rilis pertama OpenAM - nama itu diubah karena alasan merek dagang - yang pada dasarnya snapshot dari Sun OpenSSO Enterprise 8. OpenAM 9.5 adalah versi pertama yang meng-upgrade perangkat lunak dari versi Sun.

Paket perangkat lunak mencakup sejumlah pembaruan, termasuk kemampuan untuk mendukung versi 2 dari Security Assertion Markup Language (SAML), standar untuk pertukaran informasi otorisasi di sistem yang berbeda. Ini juga termasuk kerangka kerja pemantauan baru, dan versi baru dari server direktori, yang disebut OpenDS. Patch yang dikeluarkan sejak rilis terakhir OpenSSO juga telah diluncurkan ke versi baru, dan berbagai bug telah diperbaiki juga.

Sun membuat OpenSSO pada tahun 2005 sebagai versi open source dari Sun Java System Access Manager, melisensikan perangkat lunak di bawah Common Development and Distribution License (CDDL). Perangkat lunak ini dirancang untuk situs Web transaksional besar yang mengharuskan pengguna untuk masuk dan menyimpan akun.

"Middleware identitas perusahaan ini benar-benar sukses besar di Sun. Sangat berhasil dalam bersaing dengan IBM, Oracle, dan CA," Phipps berkata. Perusahaan memperkirakan bahwa OpenSSO memiliki basis pelanggan dalam "empat digit yang rendah," kata Allan Foster, yang mengepalai operasi AS untuk perusahaan dan merupakan mantan manajer dukungan Sun untuk OpenSSO.

"Cukup banyak setiap hari kami mendapat -mail dari beberapa perusahaan yang melakukan evaluasi OpenSSO, dan mereka ingin pindah ke pilot atau bahkan penyebaran produksi penuh, dan mereka menemukan bahwa mereka tidak dapat membeli berlangganan untuk itu, jadi mereka datang kepada kami, "Phipps berkata.

Peningkatan dari OpenSSL Enterprise 8 ke OpenAM versi 9.5 seharusnya menjadi transisi yang sangat tidak menyakitkan, Phipps berjanji. Mereka yang menggunakan versi OpenDS yang lebih lama mungkin harus melakukan beberapa pekerjaan untuk meng-upgrade ke versi yang lebih baru dari server itu tetapi "secara keseluruhan, pelanggan akan menemukan bahwa ini adalah pembaruan yang cukup mulus," kata Phipps.

Sementara perangkat lunak itu sendiri adalah open source, ForgeRock menjual langganan perusahaan untuk dukungan dan pemeliharaan. Setidaknya satu perusahaan lain, OSSTech di Jepang, juga bekerja dan menjual dukungan untuk OpenAM. OpenAM adalah salah satu komponen dari platform perusahaan I3 ForgeRock, yang juga termasuk OpenESB (bus layanan perusahaan), OpenIdM (manajer akses identitas) dan OpenPortal.

Minggu lalu, di O'Reilly Open Source Conference (OSCON), diadakan di Portland, Oregon, Phipps memberi ceramah tentang bagaimana proyek open source dapat bertahan setelah kehilangan dukungan perusahaan. Selain bekerja dengan OpenAM, Phipps juga berada di dewan pemerintahan untuk OpenSolaris, paket perangkat lunak sumber terbuka lain yang diwarisi oleh Oracle yang masa depannya masih belum pasti.

Dalam kasus OpenSolaris, Phipps mencatat bahwa ada bagian dari sistem operasi yang tidak open source, dan dengan asumsi kontrol perangkat lunak akan sulit untuk komunitas OpenSolaris, atau perusahaan lain. Penghalang pandang lain terhadap kelangsungan hidup OpenSolaris di luar Oracle adalah bahwa sebagian besar insinyur yang bekerja di OpenSolaris adalah karyawan Sun Microsystems, dan sekarang adalah karyawan Oracle. Kecuali Oracle memungkinkan mereka untuk terus berkontribusi pada basis kode, diragukan bahwa keahlian luar yang cukup ada untuk menjaga dan meningkatkan OS.

Dalam kasus OpenSSO, ForgeRock telah mempekerjakan sejumlah besar mantan insinyur Sun yang akrab dengan produk tersebut. Sebagian besar tidak mengembangkan perangkat lunak itu sendiri, melainkan bekerja sebagai spesialis dukungan pelanggan yang sangat berpengetahuan luas dengan basis kode, kata Phipps.

Joab Jackson mencakup perangkat lunak perusahaan dan teknologi umum untuk The IDG News Service. Ikuti Joab di Twitter di @Joab_Jackson. Alamat e-mail Joab adalah [email protected]