Rilasciati i Security Developer Tools, per condividere identità e permessi utente tra applicazioni che girano sull’As 10g.
Annunci a raffica da casa Oracle. L’ultimo è in tema di gestione delle identità e riguarda il rilascio di un set di software, chiamato Security Developer Tools, che servirà a garantire o a impedire l’accesso alle informazioni applicative da parte degli utenti.
Basata sulle specifiche Saml (Security assertion markup language) dell’Oasis e su quelle di Liberty Alliance, la suite è stata disegnata pensando alle applicazioni che girano su Oracle Application Server 10g release2, introdotto qualche tempo fa.
Alla base, c’è il concetto delle identità federate, secondo il quale le medesime credenziali degli utenti (username e password) vincolate alle policy di un’applicazione vengono riconosciute come valide anche da altre. Punto cruciale, questo, per il funzionamento dei Web service e delle architetture orientate ai servizi.
L’ambito di utilizzo, tipicamente, è quello di un’azienda che vuole consentire a clienti e partner di accedere alle applicazioni interne per prendere visione di informazioni di loro pertinenza.
In sostanza, Oracle sta dicendo agli utenti del proprio application server che si possono scambiare informazioni in maniera sicura e “fidata”.
Più il là sono attesi altri annunci in questa direzione, che dovrebbero comprendere un server multiprotocollo federato e applicazioni business dotate di capacità “federative”.
Security Developer Tools è l’ultimo ingrediente introdotto in Fusion Middleware, che comprende, oltre all’application server, Oracle Identity Management, Oracle Data Hubs e la Collaboration Suite.
