Laut Firmenangaben handelt es sich bei der Suite um eine Sammlung von Software, die aus den Übernahmen des Anbieters für Sicherheitssoftware Bharosa, des Identity-Management-Spezialisten Oblix sowie Bea Systems stammen.
Unter anderem umfasst die Suite Techniken, um Benutzer zu authentifizieren und zu autorisieren, auf ausgewählte Teile der IT-Umgebung zuzugreifen. Unternehmen sind damit in der Lage, Single-sign-on-Funktionen sowohl für Websites als auch für die firmenweite IT-Landschaft einzurichten.
Oracle will die Access Management Suite jedoch nicht nur für die hauseigenen Geschäftsapplikationen (E-Business Suite, Siebel CRM, J.D. Edwards und Peoplesoft) und die Middleware "Oracle Fusion" sowie "Bea Weblogic" anbieten. Nach Firmenangaben unterstützen die Werkzeuge auch den "Office Sharepoint Server" von Microsoft und die mit der Fusion Middleware konkurrierende Plattform "IBM Websphere".
Die Access Management Suite setzt sich aus dem Entitlement Server, Access Manager und der Identity Federation zusammen. Der Entitlements Server entspricht dem Bea-Produkt "Aqualogic Enterprise Security". Mit dem System können Verwalter festlegen, wer welchen Zugriff auf Netzwerkressourcen und Dokumente erhalten soll. Hierbei berücksichtigt die Server-Software Sicherheitsrichtlinien. Solche Richtlinien lassen sich in der Extensible Access Control Markup Language (XACML) formulieren. Diese XML-Spezifikation soll Policies interoperabel machen.
Der Access Manager soll für Single-Sign-on bei Web-Applikationen ("Web SSO") sorgen, während der "Adaptive Access Manager" sichere Benutzerauthentifikation und Betrugsprävention bieten soll. Identity Federation dient dazu, Benutzeridentitäten über verschiedene IT-Systeme hinweg bereitzustellen (Federation). Oracle vermarktet diese Produkte auch weiterhin einzeln.
Anwender können Entitlement Server, Access Manager und Identity Federation hinter der eigenen Firewall betreiben. Sie lassen sich über das Lightweight Access Protocol (LDAP) in bestehende Verzeichnissysteme einbinden. Der Adaptive Access Manager agiert als Proxy-System, um die Web-Infrastruktur eines Unternehmens zu schützen.
Zwar suggeriert der Suite-Ansatz, dass die Produkte bereits komplett aufeinander abgestimmt sind. Dies allerdings dürfte wohl noch eine Weile dauern, bis die Komponenten tatsächlich integriert sind. "Es ist einfach, eine Produktstrategie zu formulieren, doch Oracle hat noch einiges an Arbeit vor sich", meint beispielsweise Gerry Gebel, Analyst bei der Burton Group.
Oracle konkurriert im Segment Identity Management und Access Management mit Firmen wie IBM, Sun Microsystems und Computer-Associates. SAP hatte sich ebenfalls mit Identity-Management eingedeckt. Das Produkt "Netweaver Identity Management" stützt sich auf Technik der norwegischen Firma Maxware, die der Softwarekonzern 2007 gekauft hatte.
