2008/11/21：この記事にあるOpenSSOはかなり古いものです。最近のものを使う際の参考にはならないかもしれませんのでご注意ください。

SSO（シングルサインオン）を調査するためにOpenSSOをいじってみた。
OpenSSOは「Sun Java System Access Manager」をオープンソース化したもの。
名前は変わっても、実装はほぼそのままのようで、管理画面などもばっちり「Sun Java System Access Manager」と表示されている。

SSOのプロダクトをほとんど知らなかったので他にもjossoとかOpenSAMLなんかをちらっと見てみたのだが、jossoは同一APサーバー上の異なるWebアプリケーション間でSSOを実現するもの、OpenSAMLは認証自体はやらないもの、という風に見えたので検討から外した。
ただし、ちゃんと調べてないので違うかも。

Sunの「Sun Java System Access Manager」のページを見ると仲間に「Sun Java System Federation Manager」や「Sun Java System Identity Manager」がいるらしいが、使い分けはイマイチ不明。
同ページの導入実績を見るとそれぞれ組み合わせたり単体で使ったりしているようなので、用が無ければ個別でもいけるっぽい。
OpenSSOプロジェクトを見ると「Open Access」「Open Federation」とあるので、「Sun Java System Federation Manager」もOpenSSOに含まれるのかもしれない。

ただ、「Sun Java System Access Manager」の情報がそのまま利用できるが、それでも日本語の情報が少ない。ぱっと見た感じでは以下の2つが参考になりそう。

• tkudo's weblog
• http://docs.sun.com/app/docs/coll/1367.1