Leichte Aussetzer
Die Implementierung des Sun Identity Manager beginnt mit dem Bestücken des "Virtual Identity Manager" (VIM). Dieser bildet das Herz des gesamten Systems. Um das Active Directory der Musterfirma hierhin zu migrieren, bedurfte es zwar einiger Vorarbeit und Konfiguration, die Übertragung funktionierte jedoch auf Anhieb reibungslos. Danach war es ein Leichtes, ein Mitarbeiterverzeichnis zu erstellen.
Die meisten anschließenden Tests bestand das System störungsfrei. Ein "Activesync"-Feature auf einem separaten "Tomcat"-Server überwacht die einzelnen Zielapplikationen. Änderungen reicht das System sofort weiter. So werden bei einer Einstellung Neueinträge im HR-System automatisch zum VIM und von dort aus an die erforderlichen Endsysteme weitergeleitet. Im Testszenario Firmen-Merger schaffte es Suns Lösung, die Active Directorys ohne die Hilfe der AD-Tools zusammenzuführen. Nur der Umstand, dass einer der Verzeichnisbäume migrationsgeschützte Administratorkonten enthielt, verursachte Aussetzer.
Gesamteindruck:Suns Lösung bietet zudem einen Risikoanalyse-Report, den Anwender für bestimmte Applikationen gesondert abrufen können. Er weist beispielsweise im Active Directory auf verwaiste Konten hin. Anomalien wie das unerlaubte Erstellen eines Administrator-Accounts findet Identity Manager schnell und neutralisiert sie umgehend. Allerdings sucht man auch hier vergeblich nach einer Möglichkeit, sich sofort über so einen Vorfall informieren zu lassen.
Fazit
Die Einführung eines IDM-Systems dürfte wahrscheinlich eines der größten IT-Projekte darstellen, die Unternehmen derzeit anpacken können. Dafür bringt es im Erfolgsfall aber auch besonders viel. Das Zusammenführen unterschiedlicher Systeme für ein zentralisiertes Anwender-Provisioning ist anspruchsvoll, aber machbar, wie die Tests zeigten.
Trotz teilweise starker Leistungen entstand insgesamt der Eindruck, dass sich die Lösungen noch in der Entwicklung befinden. Vergleichsweise am reifsten wirkte Suns Identity Manager, der mit seinen starken Integrationsfunktionen und Management-Fähigkeiten glänzte. IBMs Lösung könnte etwas einfacher zu verwalten sein, während es bei Novell, das hervorragende Leistungen im Bereich Front-end bringt, noch im Backend hapert. Microsoft hinkt der Konkurrenz in allen Disziplinen leicht hinterher, kann jedoch beim Preis punkten. Unterm Strich hat letztlich Novell aufgrund der günstigeren Kosten gegenüber Sun die Nase vorn.