Laut Firmenangaben handelt es sich bei der Suite um eine Sammlung von Software, die aus den Übernahmen des Anbieters für Sicherheitssoftware Bharosa, des Identity-Management-Spezialisten Oblix sowie von Bea Systems stammen.
Unter anderem umfasst die Suite Techniken, um Benutzer zu authentifizieren und zu autorisieren sowie auf ausgewählte Teile der IT-Umgebung zuzugreifen. Unternehmen sind damit in der Lage, Single-Sign-on-Funktionen sowohl für Websites als auch für die firmenweite IT-Landschaft einzurichten.
Kompatibel zu Sharepoint und Websphere
Oracle will die Access Management Suite jedoch nicht nur für die hauseigenen Geschäftsapplikationen (E-Business Suite, Siebel CRM, J.D. Edwards und Peoplesoft) und die Middleware "Oracle Fusion" sowie "Bea Weblogic" anbieten. Nach Firmenangaben unterstützen die Werkzeuge auch den "Office Sharepoint Server" von Microsoft und die mit der Fusion Middleware konkurrierende Plattform "IBM Websphere".
Sicherheitsrichtlinien regeln die Zugriffsrechte
Die Access Management Suite setzt sich aus dem "Entitlements Server", "Access Manager" und der "Identity Federation" zusammen. Der Entitlements Server entspricht dem Bea-Produkt "Aqualogic Enterprise Security". Mit dem System können Verwalter festlegen, wer welchen Zugriff auf Netzwerkressourcen und Dokumente erhalten soll. Hierbei berücksichtigt die Server-Software Sicherheitsrichtlinien. Solche Richtlinien lassen sich in der Extensible Access Control Markup Language (XACML) formulieren. Diese XML-Spezifikation soll Policies interoperabel machen.
Single-Sign-on für das Web
Der Access Manager soll für Single-Sign-on bei Web-Applikationen ("Web SSO") sorgen, während der "Adaptive Access Manager" sichere Benutzerauthentifikation und Betrugsprävention bieten soll. Identity Federation dient dazu, Benutzeridentitäten über verschiedene IT-Systeme hinweg bereitzustellen (Federation). Dieses Konzept soll auch für Anwender greifen, die von außerhalb auf Applikationen zugreifen. Oracle vermarktet diese Produkte auch weiterhin einzeln.
Anwender können Entitlement Server, Access Manager und Identity Federation hinter der eigenen Firewall betreiben. Sie lassen sich über das Lightweight Directory Access Protocol (LDAP) in bestehende Verzeichnissysteme einbinden. Der Adaptive Access Manager agiert als Proxy-System, um die Web-Infrastruktur eines Unternehmens zu schützen.
Zwar suggeriert der Suite-Ansatz, dass die Produkte bereits komplett aufeinander abgestimmt sind. Allerdings dürfte es wohl noch eine Weile dauern, bis die Komponenten tatsächlich integriert sind. "Es ist einfach, eine Produktstrategie zu formulieren, doch Oracle hat noch einiges an Arbeit vor sich", meint beispielsweise Gerry Gebel, Analyst bei der Burton Group.
Wettbewerb mit IBM, Sun, CA und SAP
Oracle konkurriert im Segment Identity Management und Access Management mit Firmen wie IBM, Sun Microsystems und CA. SAP hat sich ebenfalls mit Identity-Management eingedeckt. Das Produkt "Netweaver Identity Management" stützt sich auf Technik der norwegischen Firma Maxware, die der Softwarekonzern 2007 gekauft hatte. (fn)