Microsoft
Der "Microsoft Identity Integration Server 2003" (MIIS) hebt sich von der Konkurrenz auf zwei Arten ab: Zum einen ist er die preisgünstigste Lösung, zum anderen macht er sich für bestimmte Aufgaben, die andere Produkte alleine lösen, Windows-Funktionen zunutze. Es ist innerhalb von wenigen Minuten möglich, mit Hilfe von "Windows Sharepoint Services" und Active Directory ein firmeninternes Telefonverzeichnis bereitzustellen. Dabei gehörte es zu den Bedingungen, dass bestimmte Angaben nur für die Personalabteilung sichtbar sein dürfen. Hierfür mussten nicht einmal spezielle Berechtigungen definiert werden, weil Sharepoint diese von AD übernehmen kann.
MIIS wurde nur benötigt, um die Self-Service-Funktion für das Zurücksetzen des Passworts bereitzustellen. Anwender konnten damit ihre Passwörter selbst ändern, was anschließend automatisch an alle angeschlossenen Applikationen weitergegeben wurde. Praktisch ist, dass sich dies nicht nur mit den "White Pages" von Sharepoint verbinden lässt, sondern auch mit anderen Windows-basierenden Tools für das Ändern von Passwörtern.
Stolpersteine für Microsoft
Hindernisse stellten jedoch die einzubindenden Linux-Anwendungen dar. Hierzu greift Microsoft auf ein 600 Dollar teures Tool eines Drittherstellers zurück. "Centrify Direct Control" macht aus jedem Linux-System einen AD-Client, der das im Zuge der Authentisierung eines Nutzers ausgestellte Kerberos-Ticket benutzt, um das Einloggen in e-HRMS und Web ERP zu verwalten. Anders als bei Windows-Anwendungen, die Autorisierungen direkt aus Microsofts IDM-System empfangen können, müssen sie für Linux-Applikationen über das Login des Anwenders konfiguriert werden.
Probleme traten ironischerweise im Zuge der Übernahme auf: Die anfänglichen Cross-Domain-Trusts bereiteten mit Hilfe von AD-Tools keine Schwierigkeiten. Die eigentliche Directory-Migration über die "Active Directory Migration Tools" glückte aber erst nach mehreren Anläufen, die die Microsoft-Experten brauchten, um die korrekte Syntax zu finden. Daran zeigte sich, wie viel Spezialwissen die Lösung benötigt. Während es bei den Angeboten von Novell und Sun beispielsweise ausreicht, sich mit der IDM-Lösung selbst auszukennen, verlangt Microsoft Know-how über Active Directory, Exchange und zu Produkten von Drittherstellern. Daraus könnten für Unternehmen zusätzliche Kosten bei der Implementierung entstehen.