computerwoche.de

Security

Salesforce Identity

Salesforce bricht mit IAM-Traditionen

16.10.2013
Von 


Simon Hülsbömer betreut als Senior Research Manager Studienprojekte in der Marktforschung von CIO, CSO und COMPUTERWOCHE. Zuvor entwickelte er Executive-Weiterbildungen und war rund zehn Jahre lang als (leitender) Redakteur tätig. Hier zeichnete er u.a. für die Themen IT-Sicherheit und Datenschutz verantwortlich.
Alle Posts des Autors Email: Connect:
Salesforce.com schließt eine Entwicklungspartnerschaft mit ForgeRock, einem Anbieter für Single Sign On auf Open-Source-Basis, und stattet seine SaaS-Dienste mit einem Identitäts-Management-Service aus, der auch On-Premise funktioniert. Die Branche horcht auf.

Der Identity- und Access-Management-Markt (IAM) hat einen neuen Mitspieler, der ernst zu nehmen ist, weil er die Bedürfnisse der Fachabteilungen kennt und sowohl als Cloud- als auch als On-Premise-Service funktioniert. "Salesforce Identity" soll Unternehmensanwendern ermöglichen, Authentifizierungs- und Anwendungskontrollen über ein zentrales Tool innerhalb der Salesforce-Umgebung vorzunehmen.

Mit ihrer Partnerschaft wollen Salesforce und ForgeRock Unternehmen auch den Gang in die Cloud einfacher machen.
Mit ihrer Partnerschaft wollen Salesforce und ForgeRock Unternehmen auch den Gang in die Cloud einfacher machen.

Angekündigt hatte Salesforce.com den Dienst bereits vor einem Jahr - seit gestern ist er nun für alle Kunden erhältlich. "Salesforce Identity Connect", das Single Sign On und weitere Identitätsservices für On-Premise- und Cloud-Infrastrukturen gleichermaßen bietet, basiert auf dem "Open Identity"-Stack von ForgeRock. "CIOs und CTOs können das Identitäts-Management nun trotz Firewall zentral in der Salesforce-Cloud vornehmen und geltende Zugriffsregeln durchsetzen", erklärt ForgeRock-CEO Mike Ellis. Anwender könnten demnach mit einer einzigen Identität gleichzeitig in ihren lokalen Unternehmensanwendungen und in den Salesforce-Diensten eingeloggt sein.

Salesforce Identity bietet Verzeichnisverwaltung, Nutzerprofilverwaltung und umfangreiche Statistikfunktionen. Multi-Faktor-Authentifizierung wird genauso unterstützt wie die Identitäts-Management-Standards SAML (Security Assertion Markup Language), OAuth, OpenID Connect und SCIM (System for Cross-Domain Identity Management), mit deren Hilfe Kunden das Produkt ihren eigenen Bedürfnissen anpassen können. Der Service ist zum Preis von 5 Dollar pro User und Monat erhältlich. Sollen bestehende Identitäts-Verzeichnisse via Identity Connect mit eingebunden werden, ist pro Nutzer ein Dollar Aufschlag fällig.

"Fundamentale Veränderung"

Marktbeobachter schätzen die Technologiepartnerschaft von Salesforce und ForgeRock als sehr bedeutend für den IAM-Markt ein. Gartner-Analyst Ian Glazer bezeichnet den Start von Salesforce Identity als "fundamentale Veränderung" des IAM-Geschäfts: "Salesforce bietet IAM-Services, die perfekt auf die Bedürfnisse einzelner Fachbereiche abgestimmt sind." Ovum-Analyst Andy Kellett meint: "Salesforce ist ein gewichtiger neuer Player im IAM-Markt, weil das Unternehmen alle Aspekte des Identitäts-Management-Lebenszyklus' abdeckt und sich mit dem neuen Dienst nicht nur auf reine Cloud-Applikationen beschränkt."

Beide Marktforscher sind sich einig, dass die weltweite IAM-Branche rund um die großen Anbieter Oracle, IBM und CA sowie kleinere Player wie Ping, Okta oder OneLogin aufhorchen wird. "Salesforce Ansatz wird disruptiv wahrgenommen werden", sagt Glazer. Kellett ergänzt: "Die meisten alteingesessenen IAM-Anbieter bewegen sich im eng begrenzten Unternehmensumfeld und betrachten die Cloud als künftige Möglichkeit, ihr Geschäft auszubauen. Andere Unternehmen, die erst in den vergangenen beiden Jahren begonnen haben, positionieren sich als 'Cloud-only', die einfach zu bedienende und kostensparende Lösungen offerieren, die ohne den 'Unternehmens-Wasserkopf' auskommen." Salesforce versuche nun, beide Ansätze zu verbinden und damit altbekannte Muster aufzubrechen.