К сожалению, в русском языке нет адекватного перевода для термина Single Sign-On (SSO) (технология единого входа для различных информационных ресурсов), поэтому в тексте он остался без перевода.
Для обмена информации о пользователях, ресурсах и сервисах, в консорциуме OASIS был разработан стандарт на базе XML — Service Provisioning Markup Language (SPML). SPML необходим для унификации и автоматизации управления пользовательскими данными и правами внутри компаний. Несомненно с увеличением количества информационных систем (логистика, бухгалтерский учет, управления кадрами, взаимодействия с клиентами и др.) внутри компании, старые методы управления пользователями уже не работают настолько эффективно. Кому не приходилось писать такие письма — Дорогой Администратор, пожалуйста сделайте учетную запись для пользователя… Дорогой Администратор, пожалуйста откройте для просмотра мне папку… Со временем такой подход ведет в большому количеству неверных данных, информационным утечкам и простоям в работе.
Сегодня, используя SPML версии 2.0 (версия 1.0 имела ограниченное количество операций над ресурсами, ограниченная схема для описания пользователей и упрощенный синтаксис для использования/интеграции), можно разрабатывать переносимые решения для управления пользователями (identity management) и интегрировать различные информационные системы для обмена информацией о пользователях и их правах. Примерами коммерческих решений, которые поддерживают SPML, являются Sun Identity Manager и Oracle Identity Manager. В Sun мы верим, что одна из главных функций системы Enterprise Resource Management (ERM) приложений — это расширенное управление пользователями и поддержка Single Sign-On (вот тут можно посмотреть как например интегрировать OpenSSO и Jira — http://blogs.sun.com/openomics/entry/jira_opensso_integration)
Для многих 1С прежде всего известен как производитель системы 1С: Бухгалтерия, которая установлена практически в каждой компании в России. Благодаря такой популярности, 1С стала одним из крупнейших производителей и распространителей программного обеспечения и организовала сеть из более, чем 5000 партнеров. Многие из этих партнеров так же являются и партнерами Sun Microsystems.
Чтобы помочь нашим партнерам адоптировать открытые технологии от Sun и добавить удобства в работе с платформой 1С, нашей командой ISV Engineering был подготовлен прототип SPML интерфейса для 1С: Предприятия, который позволил интегрироваться в системы по управлению пользователями в больших корпорациях. Из-за того что платформа 1С базируется на технологиях Microsoft и не предоставляет никаких внешних интерфейсов за исключением Microsoft COM, то было принято решение оформить решение в виде шлюза, транслирующего SPML запросы в вызовы COM API и выполняющего обмен информацией между системами. Шлюз содержит встроенный web-сервер для трансляции HTTP-запросов, так что администратор может просто установить шлюз вместе с клиентом 1С на чистый Windows без какого-либо дополнительного ПО. После этого управлять информацией о пользователях внутри базы 1С можно будет с любого сервера в сети.
Мы получили очень хорошие отзывы от наших партнеров про это решение. Оно поможет сохранить много времени (и соответственно денег) при развертывании систем и управлении 1С: Предприятием, за счет того, что нет необходимости устанавливать клиента 1С на сервер с Identity Management software. Мы расчитываем, что партнеры 1С продолжат нашу работу и смогут использовать ее для своих клиентов. Код 1C SPML Gateway доступен под открытой лицензией и доступен для загрузки.
Главный урок, который мы вынесли из реализации такого решения (для любого разработчика, которому необходимо работать с информацией о пользователях) — решение со шлюзом позволяет добавлять новую функциональность по управлению пользователями к существующим системам без их модификации. И кроме того, открытый протокол SPML позволяет максимально повысить применимость решения для современного identity management ПО. (Или можно использовать его заготовку для Java API для 1С: Предприятия)
В заключение хотелось бы сказать что мы всегда рады участию в этом проекте, либо используйте его как основу для своих проектов. В любом случае вы всегда можете написать с issue tracker или mailing list.
Для обмена информации о пользователях, ресурсах и сервисах, в консорциуме OASIS был разработан стандарт на базе XML — Service Provisioning Markup Language (SPML). SPML необходим для унификации и автоматизации управления пользовательскими данными и правами внутри компаний. Несомненно с увеличением количества информационных систем (логистика, бухгалтерский учет, управления кадрами, взаимодействия с клиентами и др.) внутри компании, старые методы управления пользователями уже не работают настолько эффективно. Кому не приходилось писать такие письма — Дорогой Администратор, пожалуйста сделайте учетную запись для пользователя… Дорогой Администратор, пожалуйста откройте для просмотра мне папку… Со временем такой подход ведет в большому количеству неверных данных, информационным утечкам и простоям в работе.
Сегодня, используя SPML версии 2.0 (версия 1.0 имела ограниченное количество операций над ресурсами, ограниченная схема для описания пользователей и упрощенный синтаксис для использования/интеграции), можно разрабатывать переносимые решения для управления пользователями (identity management) и интегрировать различные информационные системы для обмена информацией о пользователях и их правах. Примерами коммерческих решений, которые поддерживают SPML, являются Sun Identity Manager и Oracle Identity Manager. В Sun мы верим, что одна из главных функций системы Enterprise Resource Management (ERM) приложений — это расширенное управление пользователями и поддержка Single Sign-On (вот тут можно посмотреть как например интегрировать OpenSSO и Jira — http://blogs.sun.com/openomics/entry/jira_opensso_integration)
Для многих 1С прежде всего известен как производитель системы 1С: Бухгалтерия, которая установлена практически в каждой компании в России. Благодаря такой популярности, 1С стала одним из крупнейших производителей и распространителей программного обеспечения и организовала сеть из более, чем 5000 партнеров. Многие из этих партнеров так же являются и партнерами Sun Microsystems.
Чтобы помочь нашим партнерам адоптировать открытые технологии от Sun и добавить удобства в работе с платформой 1С, нашей командой ISV Engineering был подготовлен прототип SPML интерфейса для 1С: Предприятия, который позволил интегрироваться в системы по управлению пользователями в больших корпорациях. Из-за того что платформа 1С базируется на технологиях Microsoft и не предоставляет никаких внешних интерфейсов за исключением Microsoft COM, то было принято решение оформить решение в виде шлюза, транслирующего SPML запросы в вызовы COM API и выполняющего обмен информацией между системами. Шлюз содержит встроенный web-сервер для трансляции HTTP-запросов, так что администратор может просто установить шлюз вместе с клиентом 1С на чистый Windows без какого-либо дополнительного ПО. После этого управлять информацией о пользователях внутри базы 1С можно будет с любого сервера в сети.
Мы получили очень хорошие отзывы от наших партнеров про это решение. Оно поможет сохранить много времени (и соответственно денег) при развертывании систем и управлении 1С: Предприятием, за счет того, что нет необходимости устанавливать клиента 1С на сервер с Identity Management software. Мы расчитываем, что партнеры 1С продолжат нашу работу и смогут использовать ее для своих клиентов. Код 1C SPML Gateway доступен под открытой лицензией и доступен для загрузки.
Главный урок, который мы вынесли из реализации такого решения (для любого разработчика, которому необходимо работать с информацией о пользователях) — решение со шлюзом позволяет добавлять новую функциональность по управлению пользователями к существующим системам без их модификации. И кроме того, открытый протокол SPML позволяет максимально повысить применимость решения для современного identity management ПО. (Или можно использовать его заготовку для Java API для 1С: Предприятия)
В заключение хотелось бы сказать что мы всегда рады участию в этом проекте, либо используйте его как основу для своих проектов. В любом случае вы всегда можете написать с issue tracker или mailing list.