Die Anbieter von ID-Management-Lösungen haben sich offenbar das Thema Integration auf die Fahnen geschrieben. Sowohl CA als auch Hewlett-Packard (HP) wollen auf der diesjährigen RSA Security Conference in San Jose bessere Einbindungsmöglichkeiten für ihre jeweiligen Identity-Management-Suites ankündigen. Diese sollen es Unternehmen erleichtern, den sicheren Zugriff auf Applikationen zu gewährleisten und Compliance-Policies durchzusetzen.
CA wird auf der morgen beginnenden Konferenz voraussichtlich das optimierte Zusammenspiel seiner Applikationen "SiteMinder", "Single Sign-On" und "Security Command Center" vorführen. Das über den Zukauf von Netegrity erworbene Produkt SiteMinder ermöglicht das zentrale Management von Nutzerauthentifizierung und -zugriff auf interne und externe Web-Sites, während Single Sign-On sicheren Zugriff auf Legacy-Applikationen, Datenbanken und Client-Server-Anwendungen bietet. Dank der Integration beider Produkte sollen Anwender nun mit nur einmaliger Anmeldung, einer einzigen ID und einem Passwort auf alle Ressourcen zugreifen können. Die Einbindung des Command Center wiederum ermöglicht Nutzern der Management-Konsole den Empfang von Ereignissen und Warnungen via SiteMinder.
Zu den HP-Highlights auf der RSA-Veranstaltung dürfte die Präsentation seines "OpenView Select Audit" gehören: Die nunmehr vierte Applikation der Identity-Management-Suite des Anbieters soll Kunden helfen, Policies zu erstellen und deren Einhaltung zu überprüfen. Die Software lässt sich zusammen mit anderen Anwendungen auf einem Applikations- oder separat auf einem Stand-Alone-Server installieren. Sie nutzt so genannte "Audit Connectors", um die erforderlichen Daten von HP- und Dritt-Systemen zu sammeln, zusammenzuführen sowie zu vereinheitlichen und dann mit den Policies abzugleichen. Über eine Web-basierende Oberfläche können Administratoren Regeln erstellen und Reports einsehen. Select Audit soll im Mai dieses Jahres auf den Markt kommen.
Zu den weiteren Neuheiten von HP dürfte Version 4.0 seiner Software Select Identity gehören, die das Change- und Compliance-Management automatisieren soll: Werden beispielsweise Systeme oder Applikationen hinzugefügt, aktualisiert oder ausgemustert, passt die Software die Zugriffsrechte autorisierter Nutzer automatisch an, so der Hersteller. Laut HP erlaubt es das neue Release zudem, administrative Pflichten zu isolieren und Audit-Funktionen zu implementieren, die mit den dokumentierten Prozessen nicht zu vereinbarende Modifikationen verhindern. Select Identity 4.0 soll im März verfügbar sein. Die Preise für die integrierte HP-Suite an ID-Management-Applikationen beginnen bei 39 Dollar pro Nutzer für den internen Gebrauch.
Oracle nutzt die RSA-Konferenz, um seine erste ernstzunehmende Identity-Management-Suite offiziell vorzustellen: Das Paket - Resultat diverser Zukäufe im vergangenen Jahr - bündelt zwar nach wie vor separate, jedoch inzwischen miteinander verbundene Tools. Mit "Oracle Identity Management 10g Release 3" fügt der Anbieter seinem bisherigen Set Java-basierender Werkzeuge für die Zugangskontrolle Provisioning-, Virtual-Directory- sowie Reporting-Funktionen hinzu. Im Prinzip fasst das Release 3 Tools von "Oblix", "OctetString", "Thor" sowie "Attestation" zusammen. Darüber hinaus soll die neue Suite föderierte Identitäten nach den jüngsten SAML-Standards (Security Assertions Markup Language) der Liberty-Alliance, aber auch der rivalisierenden, Microsoft-basierenden WS-Federation unterstützen. Die Markteinführung der ID-Management-Suite ist für das zweite Quartal geplant. (kf)