Identity-Management

Oracle vereint Access-Management-Produkte

Vice President Software & SaaS Markets PAC Germany
Mit der "Oracle Access Management Suite" sollen Firmen Benutzerberechtigungen in komplexen IT-Umgebungen sowie auf Websites leichter verwalten können.

Laut Firmenangaben handelt es sich bei der Suite um eine Sammlung von Software, die aus den Übernahmen des Anbieters für Sicherheitssoftware Bharosa, des Identity-Management-Spezialisten Oblix sowie Bea Systems stammen.

Unter anderem umfasst die Suite Techniken, um Benutzer zu authentifizieren und zu autorisieren, auf ausgewählte Teile der IT-Umgebung zuzugreifen. Unternehmen sind damit in der Lage, Single-sign-on-Funktionen sowohl für Websites als auch für die firmenweite IT-Landschaft einzurichten.

Kompatibel zu Sharepoint und Websphere

Oracle will die Access Management Suite jedoch nicht nur für die hauseigenen Geschäftsapplikationen (E-Business Suite, Siebel CRM, J.D. Edwards und Peoplesoft) und die Middleware "Oracle Fusion" sowie "Bea Weblogic" anbieten. Nach Firmenangaben unterstützen die Werkzeuge auch den "Office Sharepoint Server" von Microsoft und die mit der Fusion Middleware konkurrierende Plattform "IBM Websphere".

Sicherheitsrichtlinien durchsetzen

Die Access Management Suite setzt sich aus dem Entitlement Server, Access Manager und der Identity Federation zusammen. Der Entitlements Server entspricht dem Bea-Produkt "Aqualogic Enterprise Security". Mit dem System können Verwalter festlegen, wer welchen Zugriff auf Netzwerkressourcen und Dokumente erhalten soll. Hierbei berücksichtigt die Server-Software Sicherheitsrichtlinien. Solche Richtlinien lassen sich in der Extensible Access Control Markup Language (XACML) formulieren. Diese XML-Spezifikation soll Policies interoperabel machen.

Single-sign-on für das Web

Der Access Manager soll für Single-Sign-on bei Web-Applikationen ("Web SSO") sorgen, während der "Adaptive Access Manager" sichere Benutzerauthentifikation und Betrugsprävention bieten soll. Identity Federation dient dazu, Benutzeridentitäten über verschiedene IT-Systeme hinweg bereitzustellen (Federation). Oracle vermarktet diese Produkte auch weiterhin einzeln.

LDAP-Integration

Anwender können Entitlement Server, Access Manager und Identity Federation hinter der eigenen Firewall betreiben. Sie lassen sich über das Lightweight Access Protocol (LDAP) in bestehende Verzeichnissysteme einbinden. Der Adaptive Access Manager agiert als Proxy-System, um die Web-Infrastruktur eines Unternehmens zu schützen.

Integration beginnt erst

Zwar suggeriert der Suite-Ansatz, dass die Produkte bereits komplett aufeinander abgestimmt sind. Dies allerdings dürfte wohl noch eine Weile dauern, bis die Komponenten tatsächlich integriert sind. "Es ist einfach, eine Produktstrategie zu formulieren, doch Oracle hat noch einiges an Arbeit vor sich", meint beispielsweise Gerry Gebel, Analyst bei der Burton Group.

Wettbewerb mit IBM, Sun, CA und SAP

Oracle konkurriert im Segment Identity Management und Access Management mit Firmen wie IBM, Sun Microsystems und Computer-Associates. SAP hatte sich ebenfalls mit Identity-Management eingedeckt. Das Produkt "Netweaver Identity Management" stützt sich auf Technik der norwegischen Firma Maxware, die der Softwarekonzern 2007 gekauft hatte.