Wer sich mit Identitätsmanagement beschäftigt, kennt noch OpenSSO von Sun Microsystems. Dies war eine Open-Source-Plattform für Single Sign-On und Identity Federation. Sun gehörte seinerzeit im Bereich Identitätsmanagement zu den eher unterschätzten Anbietern im deutschsprachigen Raum. OpenSSO basierte auf einem soliden technologischen Rahmenwerk und konnte zudem auch einige Referenzkunden vorweisen.
Bis es zur Übernahme durch Oracle kam. Bei Oracle gibt es keinen Platz für OpenSSO, und so ist die Entwickler-Gemeinde nun auf sich selbst gestellt. Im Frühjahr 2010 hat das Projekt bei der norwegischen Firma ForgeRock eine neue Heimat gefunden und heißt nun „ForgeRock OpenAM“. Es überrascht nicht, dass Lasse Andresen, der CEO von ForgeRock, ebenso wie ein Großteil des restlichen Teams, Sun-Veteranen sind.
Offen bleibt, ob die Entwickler-Community weiterhin zusammenhält. Trends wie die selektive Öffnung der Unternehmensinfrastrukturen für Partner und Kunden sowie Cloud Computing werden den Bedarf an passenden Lösungen für Identitäts-Föderation verstärken. Investitionen in diese Lösungen sind aber oftmals Teil langfristiger Projekte – umso wichtiger ist das Vertrauen in die Zukunftsfähigkeit der Produkte.
Eine Entscheidung für OpenAM ist zum heutigen Zeitpunkt riskant. Wer Zeit hat und OpenAM mag, sollte lieber ein bis zwei Jahre abwarten und beobachten, wie sich die Community entwickelt. Das ist besser, als in vier Jahren mit einer Implementierung dazustehen, die möglicherweise nicht mehr weiterentwickelt wird.
