Hilfe von Dritten nötig

Die Microsoft-Lösung entdeckte jedoch problemlos das Erstellen eines illegalen Admin-Accounts: Da das Produkt alle Benutzerkonten im Netz kontinuierlich überwacht, fiel diese Aktion sofort auf. Das System deaktiviert das betreffende Konto umgehend. MIIS schaffte es jedoch wiederum nur mit einem zusätzlichen Tool ("Netpro Mission Control for MIIS"), den Administrator hierüber zu benachrichtigen.

Gesamteindruck: Unterm Strich hinterließ Microsofts IDM-Produkt - trotz einiger Inkohärenzen aus administrativer Sicht und der Notwendigkeit, zusätzliche Tools einzubinden - einen guten Eindruck: Alle Aufgaben wurden gelöst, einschließlich der Integration von Lotus Notes. Dieses Ergebnis wird gekrönt von dem günstigen Preis, der die Lösung im Vergleich zu denen von anderen Anbietern zum Schnäppchen macht.

Novell

Novell schickte seinen "Identity Manager 2" ins Rennen (die aktuelle Version 3 wurde erst nach dem Test vorgestellt, Anm. d. Red.), der auf dem Verzeichnis "eDirectory" aufsetzt. Die Lösung verfügt über eine Reihe von wichtigen Funktionen, die man für das Identity-Management benötigt: Passwortverwaltung, rollenbasierendes Provisioning, applikationsübergreifende Anwenderverwaltung, User-Deprovisioning (das Löschen von User-Accounts, Freigaben und Zugriffsrechten) und ein Telefonverzeichnisdienst.

Sie unterscheidet sich von den Konkurrenzprodukten zudem durch die besonders durchdachte, intuitiv zu benutzende Oberfläche.

Kommunikation via XML

Die Testaufgaben erledigt das Produkt mit Hilfe mehrerer Komponenten. Während eDirectory und Identity Manager die unterschiedlichen Datenquellen im Unternehmen zusammenführen, sorgen Identity Manager Drivers - dabei handelt es sich im Grunde um Agenten - für das Anbinden und Verwalten von Applikationen. Zwischen dem zentralen Verzeichnis (dem "Identity Vault"), dem Identity Manager und den Applikationen findet der Datenaustausch über XML statt.