Diese Einschätzung bestätigt Gerry Gebel, Senior Analyst der Burton Group: "Anstatt ein neues Directory für einen speziellen Einsatzbereich zu erstellen und zu installieren, können Anwender ein VD schnell und relativ einfach so konfigurieren, dass es der jeweiligen Anwendung genau die von ihr benötigten Daten liefert."

Weniger Fallstricke

Wie sehr sich das von den Gegebenheiten im Umfeld von Meta Directories unterscheidet, erläutert Stefan Niantschur, Category Spezialist für Nsure bei Novell, an einem Beispiel: "In einer Umgebung, die aus einem Active Directory, einem LDAP-Directory und einem ‘eDirectory’ als Meta Directory besteht, muss ein Anwender, sobald er ein neues Attribut oder Schema im Active Directory einspielt, dies auch im eDirectory nachführen, damit die Attribute synchronisiert werden können." Dem Experten zufolge ist das "eine ziemlich große Herausforderung" für Administratoren, die man nicht "mal eben so" erfüllt, insbesondere dann, wenn dabei eventuell auch Attribute zu löschen sind. Derartige Fallstricke müssen Unternehmen, die ein VD verwenden, nicht befürchten.

Funktionsumfang steigt

Die Produkte können inzwischen jedoch weit mehr, als Daten aus getrennten Repositories zu einer konsolidierten Ansicht zu vereinen. Es ist beispielsweise auch möglich, für verschiedene Anwendungen oder Anwender abhängig von deren Zugriffsrechten unterschiedliche Ansichten von bestimmten Datensätzen zu erzeugen, die Quelldaten zu ändern oder gezielt Attribute oder Elemente aus den Ansichten herauszufiltern. Allerdings warnt Burton-Analyst Gebel im Report "Virtual Directories: Important Ingredient for Identity Management Success" vor "ernsthaften Beschränkungen", wenn es um komplexe Szenarien geht, bei denen aktualisierte Daten in mehrere Repositories zurück geschrieben werden müssen. Er empfiehlt daher, solche Situationen zu vermeiden.