Oracle vereint Zugangsverwaltungs-Produkte

Vice President Software & SaaS Markets PAC Germany
Mit der "Oracle Access Management Suite" sollen Firmen Benutzerberechtigungen in komplexen IT-Umgebungen sowie auf Websites leichter administrieren können.

Laut Firmenangaben handelt es sich bei der Suite um eine Sammlung von Software, die aus den Übernahmen des Anbieters für Sicherheitssoftware Bharosa, des Identity-Management-Spezialisten Oblix sowie von Bea Systems stammen.

Unter anderem umfasst die Suite Techniken, um Benutzer zu authentifizieren und zu autorisieren sowie auf ausgewählte Teile der IT-Umgebung zuzugreifen. Unternehmen sind damit in der Lage, Single-Sign-on-Funktionen sowohl für Websites als auch für die firmenweite IT-Landschaft einzurichten.

Kompatibel zu Sharepoint und Websphere

Oracle will die Access Management Suite jedoch nicht nur für die hauseigenen Geschäftsapplikationen (E-Business Suite, Siebel CRM, J.D. Edwards und Peoplesoft) und die Middleware "Oracle Fusion" sowie "Bea Weblogic" anbieten. Nach Firmenangaben unterstützen die Werkzeuge auch den "Office Sharepoint Server" von Microsoft und die mit der Fusion Middleware konkurrierende Plattform "IBM Websphere".

Sicherheitsrichtlinien regeln die Zugriffsrechte

Die Access Management Suite setzt sich aus dem "Entitlements Server", "Access Manager" und der "Identity Federation" zusammen. Der Entitlements Server entspricht dem Bea-Produkt "Aqualogic Enterprise Security". Mit dem System können Verwalter festlegen, wer welchen Zugriff auf Netzwerkressourcen und Dokumente erhalten soll. Hierbei berücksichtigt die Server-Software Sicherheitsrichtlinien. Solche Richtlinien lassen sich in der Extensible Access Control Markup Language (XACML) formulieren. Diese XML-Spezifikation soll Policies interoperabel machen.

Single-Sign-on für das Web

Der Access Manager soll für Single-Sign-on bei Web-Applikationen ("Web SSO") sorgen, während der "Adaptive Access Manager" sichere Benutzerauthentifikation und Betrugsprävention bieten soll. Identity Federation dient dazu, Benutzeridentitäten über verschiedene IT-Systeme hinweg bereitzustellen (Federation). Dieses Konzept soll auch für Anwender greifen, die von außerhalb auf Applikationen zugreifen. Oracle vermarktet diese Produkte auch weiterhin einzeln.

Anwender können Entitlement Server, Access Manager und Identity Federation hinter der eigenen Firewall betreiben. Sie lassen sich über das Lightweight Directory Access Protocol (LDAP) in bestehende Verzeichnissysteme einbinden. Der Adaptive Access Manager agiert als Proxy-System, um die Web-Infrastruktur eines Unternehmens zu schützen.

Zwar suggeriert der Suite-Ansatz, dass die Produkte bereits komplett aufeinander abgestimmt sind. Allerdings dürfte es wohl noch eine Weile dauern, bis die Komponenten tatsächlich integriert sind. "Es ist einfach, eine Produktstrategie zu formulieren, doch Oracle hat noch einiges an Arbeit vor sich", meint beispielsweise Gerry Gebel, Analyst bei der Burton Group.

Wettbewerb mit IBM, Sun, CA und SAP

Oracle konkurriert im Segment Identity Management und Access Management mit Firmen wie IBM, Sun Microsystems und CA. SAP hat sich ebenfalls mit Identity-Management eingedeckt. Das Produkt "Netweaver Identity Management" stützt sich auf Technik der norwegischen Firma Maxware, die der Softwarekonzern 2007 gekauft hatte. (fn)