Ein einheitliches System für das Management sämtlicher Benutzerkennungen im Unternehmen bringt viele Vorteile: mehr Sicherheit, einfacheres und schnelleres Bereitstellen und Sperren von Benutzerkonten. Da sich die Komplexität reduziert, lassen sich Kosten senken, etwa indem Anwender Passwörter selbst zurücksetzen können.
Hier lesen Sie ...
-
mit welchem Aufwand sich Identity-Management-Suiten in bestehende Systeme einfügen lassen;
-
wie sie Veränderungen im Unternehmen über mehrere Produkte hinweg umsetzen;
-
wie sich die Verwaltung der Systeme gestaltet;
-
wo die Produkte noch Schwächen zeigen.
Doch wie lassen sich derartige Lösungen realisieren? Mit Komplettsuiten, wenn man den großen Playern im Markt für Identity-Management (IDM) glauben darf. Ob ihre Produkte dazu tatsächlich in der Lage sind, mussten sie jetzt im Labor unter Beweis stellen.
Das Testfeld
Hierzu wurden Computer Associates, Hewlett-Packard (HP), IBM, Microsoft, Novell, Oracle, und Sun Microsystems eingeladen. Mit drei Ausnahmen - CA, HP und Oracle - waren sie bereit, sich der Herausforderung zu stellen. Und die war nicht ohne: Das Testszenario sah ein fiktives Unternehmen vor, das Microsofts "Active Directory" (AD) als Verzeichnisdienst nutzt. Seine Infrastruktur setzte sich aus "Exchange 2000 Server", einer Linux-basierenden HR-Lösung namens "e-HRMS", der ERP-Lösung "Web ERP" und einigen anderen Komponenten zusammen. Neben der Integration mit diesen Systemen mussten die Anbieter beweisen, dass sie einige typische Aufgaben lösen können. Dazu gehört das Einstellen und Entlassen von Angestellten (mitsamt dem Freischalten beziehungsweise Löschen der jeweils erforderlichen Benutzerrechte) sowie die Akquisition eines anderen Unternehmens samt der in diesem Zusammenhang anstehenden Directory-Migration.
Dabei mussten die Anbieter jeweils ihre IDM-Lösung mit den genannten Komponenten integrieren. Im Prinzip geschah dies, indem sie spezielle Konnektoren benutzten, um die "MySQL"-Datenbank von e-HRMS anzubinden und verschiedene dort vorhandene Datenfelder in den entsprechenden Feldern im AD abzubilden. Hierzu mussten mehrere Regeln für das Format des Benutzernamens, die Stärke der Passwörter und Ähnliches erstellt werden. Nach der Integration aller Systeme war ein Abgleich fällig, um die Daten aus den unterschiedlichen Lösungen mit dem IDM-Server zu synchronisieren. Veränderungen galt es bei Folgeabgleichen zu entdecken, daraufhin mussten unterschiedliche Aktionen im IDM-System ausgelöst werden.