IBM
Der "Tivoli Identity Manager 4.6" (TIM) baut hierfür auf spezielle Agenten, die auf jeder zu verwaltenden Komponente installiert werden müssen - von AD-Domain-Controllern über Datenbank- zu Web-Servern und so weiter. Sie sind jedoch verhältnismäßig klein und erfordern nur minimalen Konfigurationsaufwand. Die Integration des AD erledigt IBM mit Hilfe des "Tivoli Identity Integrator" (TDI), einer Java-Anwendung, die sowohl für die anfängliche Integration als auch für die späteren Abgleiche zuständig ist. Der TDI läuft auf Windows und Linux und bietet eine klare Sicht auf alle verwalteten Ressourcen.
|
IBM Tivoli Identity Manager 4.6 |
Microsoft Identity Server 2003, Enterprise Edition |
Novell Identity Manager 2 |
Sun Java Identity Manager 5.5 | |||||
|---|---|---|---|---|---|---|---|---|
|
Note |
Gut 7,8 |
Gut 7,1 |
Sehr gut 8,2 |
Sehr gut 8,1 | ||||
|
Kriterien |
Ergebnis |
Gewichtung* |
Ergebnis |
Gewichtung* |
Ergebnis |
Gewichtung* |
Ergebnis |
Gewichtung* |
|
Management |
7 |
30 |
7 |
30 |
8 |
30 |
8 |
30 |
|
Integration |
9 |
25 |
7 |
25 |
8 |
25 |
9 |
25 |
|
Konfiguration |
7 |
20 |
7 |
20 |
9 |
20 |
8 |
20 |
|
Einheitlichkeit |
8 |
15 |
6 |
15 |
8 |
15 |
8 |
15 |
|
Value |
8 |
10 |
9 |
10 |
8 |
10 |
6 |
10 |
|
Angaben in Prozent |
Indem man MySQL-Java-Konnektoren mit dem TDI-Tool verbindet und das AD via LDAP anspricht, lassen sich Datenbankfelder schnell auf LDAP-Felder abbilden. Außerdem lassen sich so individuelle Konnektoren erzeugen, die Daten beim Erreichen bestimmter Schwellenwerte, nach einem Zeitplan oder manuell zwischen Datenbank und Verzeichnis hin- und herbewegen. Auch Aufgaben wie das Umformatieren von Telefonnummern oder Geburtsdaten erledigte TDI problemlos. Die Anforderungen des Testszenarios erledigte die Lösung insgesamt zufrieden stellend.