Für dieses zentral gesteuerte Identity-Management müssen vorab allerdings alle Applikations-Verzeichnisse mittels Meta Directory integriert werden. Denn hier stehen für jede Applikation - Netzdienst, Anwendung, Datenbank - gesondert die relevanten Einträge wie Teilnehmer, Rechte und Passwort. Dazu offerieren Hersteller wie Siemens (DirX Metahub), Critical Path (Meta Directory Server), Syntegra (Global Directory Service/Meta Edition), Sun One (Identity & Policy Management Suite), Microsoft (Microsoft Meta Directory Services) und Novell (Dir XML) leistungsfähige Meta-Directory-Lösungen einschließlich integriertem Identity-Management. Der Pferdefuß an dieser Kombination: Ihre Planung und Umsetzung ist zeitaufwändig und erfordert oft Eingriffe

in die bestehenden Organisationsabläufe. Die Umsetzung des Identity-Management sollte deshalb als letzter der vier Projektschritte keinesfalls auf die lange Bank geschoben werden.

Das gilt umso mehr, als spätestens für kollaborative Web-Services ohne Identity-Management nichts mehr geht. Web-Dienste, die sich gegenseitig identifizieren, um anschließend selbsttätig Informationen auszutauschen, rufen förmlich nach einer Sicherheitsinstanz, die automatisch zwischen diesen Services die kombinierte Authentisierung oder Autorisierung übernimmt. Nur so sind Web-Service-Ketten, die sich aus Web-Diensten und sensiblen Geschäftsinformationen unterschiedlicher Organisationen zusammensetzen, überhaupt vertretbar. Trotz der aktuellen Branchenflaute bleibt den Unternehmen also gar nicht mehr so viel Zeit, ihre IT-Architektur auf Vordermann zu bringen.