Larry Ellison s’apprête a donner le ton et fournir la roadmap officielle des produits Sun le 27/01/2010. En effet, de nombreux observateurs restent très circonspects quant au lourd silence qui entour le destin de nombreux produits portés par Sun microsystems. Nous pensons bien évidement particulièrement au destin assombri de MySQL, mais la dualité des équipes produits IAM chez Oracle et chez Sun depuis de nombreuses années posent quelques interrogations. En effet, malgré un investissement lourd de la part d’Oracle dans le domaine de la gestion des identités, seuls quelques « Oracle addicts » ont vraiment déployé les solutions IAM d’Oracle. De son coté Sun apparait comme un éditeur expérimenté dans ce domaine, et proposant des solutions éprouvées et matures. De plus, les nombreux projets Open Source portés par Sun tels que OpenSSO ou OpenDS peuvent être menacés… Nous suivrons donc avec attention la présentation de mercredi prochain…
Articles avec le tag ‘SUN’
Oracle va annoncer la roadmap des produits Sun microsystems le 27/01/2010
Samedi 23 janvier 2010Sortie de OpenDS en version 2.2
Jeudi 17 décembre 2009
Malgré le rachat par Oracle, les équipes de SUN semblent continuer le développement des logiciels OpenDS et OpenSSO. Il est vrai que ces deux briques sont des piliers essentiels de l’offre IAM de SUN et de son maintien sur le marché de la gestion des identités. La version 2.2 d’OpenDS peut être téléchargée sur le site web du projet et propose les nouveautés suivantes:
# Fonctions supplémentaires pour le panneau de configuration graphique:
- Management des serveurs distants
- Gestion des taches planifiées
# Amélioration du mécanisme de réplication:
- Commande dsreplication pour gérer les réplications d’annuaire à large échelle
- Support de la réplication fractionnée
- Journaux des changements effectués
# Amélioration du mécanisme d’import depuis LDIF, dans le cas d’import en masse
# Amélioration du support des syntaxes et des règles(subsititution, expressions régulières, temps relatif, etc…)
# Amélioration du temps de traitement prou la construction de l’index des entrées dans des cas avec des annuaires très chargés
Il est clair que l’on perçoit très vite que l’objectif de SUN est de produire le meilleur annuaire possible en terme de performance et de gestion de la charge dans des environnements à très grand nombre d’entrées dans l’annuaire. En effet, ce fut l’un des écueils de SUNone. L’évolution de OpenDS et surtout les différentes décisions d’Oracle quand à la stratégie à appliquer vont nous fournir plus de lisibilité sur ce marché dans les mois à venir.
Liaison entre OpenSource et gestion des identités: La vision de SUN décryptée
Jeudi 24 septembre 2009Devenez un « identity hero » en jouant en ligne !
Vendredi 4 septembre 2009
Sun a mis en ligne un jeux pour permettre aux visiteurs de devenir un « identity hero », en accumulant les points par la réalisation de taches d’administration comme le « user provisioning » ou le « password management »…. c’est vraiment bien réalisé, bourré d’humour et tout à fait sympatique. De plus, cela ne sert à rien, c’est donc indispensable…
A vous de faire chauffer vos clavier pour devenir un Identity hero !!! sur http://identityhero.sun.com/
Migrer vos domaines NIS vers Active Directory
Samedi 1 août 2009
La migration NIS est une des problématiques majeures de l’ensemble des grands groupes que j’ai pu rencontrer. En effet, les domaines NIS ou NIS+ ne sont plus supportés par SUN, l’inventaire du protocole. De plus, le protocole d’authentification NIS n’étant pas sécurisé (en fait, vraiment pas sécurisé…), il est important de migrer pour des raisons sécuritaires ou pour des besoins de compatibilité SOX ou PCI.
Classiquement, le premier réflexe est d’imaginer migrer les informations contenues dans les domaines NIS ou NIS+ vers un annuaire LDAP. Après ce premier réflexe, les ennuis commencent… La première problématique étant bien évidemment la collision des UIDs. En effet, dans le monde réel (et pas celui de PowerPoint) un utilisateur physique unique possède plusieurs profils Unix en fonction du système sur lequel il doit se connecter, il est alors très compliqué de consolider potentiellement des dizaines d’UIDs vers un seul attribut UID stocké dans un annuaire LDAP.
C’est ici qu’Active Directory peut venir à l’aide des administrateurs ou architectes Unix !!! En effet, selon certaines conditions, il sera possible de migrer et conserver plusieurs UIDs dans l’annuaire Active Directory et ainsi conserver les accès aux ressources Unix sans modifier les UIDs sur l’ensemble des systèmes migrés.
Un site extrêmement bien construit www.nis-migration.com explique (en anglais) l’ensemble de la problématique et des possibilités techniques de la migration NIS -> Active Directory – Je reviendrais plus tard sur cette problématique très répandue dans les grands entreprises utilisant Unix ou Linux.
Sortie de la version « stable » 2.0.0 de SUN OpenDS
Mardi 28 juillet 2009SUN a annoncé la disponibilité de la version stable 2.0.0 de son annuaire OpenDS. OpenDS est un projet OpenSource ayant pour objectif de construire la nouvelle génération d’annuaire LDAP de chez SUN. OpenDS est basé sur les standard DSML et a été désigné pour supporter une quantité très importante de données et de transactions.
Pour la notion d’extensibilité de cet annuaire est le point le plus important. En effet, OpenDS a été construit pour permettre à des modules « externes » de venir se connecter au service d’annuaire et d’interagir avec lui. Une API est mise à disposition des futurs fournisseurs désirant développer des plug-ins additionnels sur l’annuaire.
La version 2.0.0 est téléchargeable [ ICI ]
Le WIKI du projet est consultable [ ICI ]
CA échange ses licences contre celles de Sun et d’Oracle
Mercredi 22 juillet 2009
L’éditeur CA veut capter les utilisateurs de solutions Identity and Access Management de Sun et d’Oracle en leur proposant un échange gratuit. Seule la maintenance sera payante, pour l’instant…
Pour se constituer un joli portefeuille de contrats de maintenance dans le domaine de l’identity management, l’éditeur CA a en effet eu l’idée de proposer aux clients de Sun – supposés ébranlés par le rachat de leur fournisseur par Oracle – d’échanger gratuitement leurs licences Sun OpenSSO, Sun Identity Manager, Sun Role Manager ou Sun Identity Compliance Manager contre des licences CA Identity Manager, CA Role & Compliance Manager ou CA SiteMinder « pour le même nombre d’utilisateurs à la date de la transaction ». Et pour faire bonne mesure la proposition vaut aussi pour les clients d’Oracle Access Manager, Oracle Identity Manager ou Oracle Role Manager.
Plus d’information sur le site de CA