MÜNCHEN (COMPUTERWOCHE) - Der System-Management-Spezialist BMC Software Inc. hat die Integration der Anfang dieses Jahres gekauften Techniken von Calendra (Web-basierendes Identity-Management) und Opennetwork (Web-Access-Management und Web-gestütztes Single-Sign-on) in das eigene Produktportfolio vorangetrieben. Das aktuelle Ergebnis ist Version 5.0 der "BMC Identity Management Suite", die ab sofort weltweit verfügbar ist. Das Update stellt laut Anbieter eine Komplettlösung für das Identitäts-Management dar und umfasst drei neue Module, mit der Kunden die Kontrolle beziehungsweise Verwaltung von Identitätsdaten mit der Steuerung von Geschäftsprozessen verzahnen können.

Die Komponenten "Identity Discovery", "Compliance Manager" und "Identity Federation Manager" erlauben die Visualisierung von Verzeichnissen, die Zugriffsverwaltung, das Einrichten und Administrieren von Benutzerkonten, das Verwalten und Überprüfen von Passwörtern sowie die Durchsetzung von Unternehmensrichtlinien. Ferner hat BMC die Suite um einen integrierten Workflow und eine applikationsübergreifende Web-gestützte Benutzeroberfläche ergänzt.

Als Besonderheit der Suite betont der Hersteller, dass sich mit Hilfe von Identity Discovery die Identitätsdaten auch in eine "BMC Atrium Configuration Management Database" (CMDB) einspeisen lassen. Auf diese Weise erhalten Anwender die Chance, alle in ihrem Unternehmen verfügbaren Hardwaresysteme und Softwareinstallationen unmittelbar spezifischen Anwendern oder Nutzergruppen zuzuweisen. Die gesamte IT-Landschaft inklusive ihrer Ressourcennutzung werde damit deutlich transparenter, so das Versprechen. Zudem vereinfache eine solche Kombination Aktivitäten wie die Asset-Verwaltung, das Management von Applikationsänderungen und -konfigurationen, das Aufsetzen von IT-Diensten oder den automatisierten Umgang mit Vorfällen. Hilfreich sei es zum Beispiel schon im Vorfeld zu wissen, welche Anwender von einer möglichen Neukonfiguration betroffen sind.

Der Identity Compliance Manager versetzt Unternehmen in die Lage, gesetzliche Anforderungen etwa zu Sarbanes-Oxley mit einem Itil-konformen (Information Technolgy Infrastructure Library) Verfahren zu lösen. Compliance-Initiativen sollen sich anhand der Tools vorbereiten und deren Kosten beziehungsweise Arbeitsaufwand über automatisierte Kontrollen minimieren lassen. Ein Dashboard dient dabei als zentrale Überwachungs- und Steuerungskonsole, welche die Einhaltung der Gesetzespflichten grafisch visualisiert. Auf diesem Weg könne man auch schnell und einfach belegen, dass unternehmensweit geeignete Richtlinien und Kontrollmechanismen implementiert wurden. Beispielsweise sei quasi per Mausklick im Detail nachweisbar, dass die Vergabe von Nutzerrechten den Vorgaben entspreche. Umgekehrt bestehe die Möglichkeit, Ausnahmen und Verstöße gegen die Richtlinien über das Dashboard nachzuverfolgen und zu archivieren. Die eingebaute Workflow-Funktion erlaube es, bei Richtlinienverstößen automatisch Gegenmaßnahmen einzuleiten.

Der Identity Federation Manager dient laut BMC als Instrument, um individuelle Geschäftsziele und -modelle besser in einer plattform- und unternehmensübergreifenden IT-Nutzung zu verankern. Er führt Identitäten und Nutzerkonten über die Grenzen von Applikationen und Unternehmen hinweg zusammen und soll auf diese Weise gewährleisten, dass alle Nutzer einen uneingeschränkten Zugriff auf die für sie wichtigen Systemdaten und -funktionen haben. Dies gilt auch für Mitarbeiter von Kunden, Partnern und Lieferanten. Unterstützt werden dabei Standards wie SAML 1.0 und 2.0, Liberty ID-FF 1.0, WS-Federation (einschließlich Microsofts ADFS) und Shibboleth. (ue)