Neue Rolle für den Identity Manager

Novell hat den Novell Identity Manager in Version 3.6 um Funktionen für das Management von Rollen und Segregation of Duties (SoD) erweitert.

» Von Martin Kuppinger, 27.03.2008 08:21.

Bleiben Sie informiert mit unserem täglichen IT-Newsletter.

Das Management von Rollen und die Zuweisung von Berechtigungen auf Basis definierter Rollen haben sich in den vergangenen beiden Jahren zu einem der wichtigsten Teilbereiche des Identity Managements entwickelt. Die aktuellen Marktdaten der Analysten von Kuppinger Cole + Partner zeigen, dass nur in Provisioning- und Single-Sign-On-Projekte noch mehr investiert wird als in das Rollenmanagement.

Entsprechend investieren die wichtigsten Anbieter im Identity-Management-Markt auch intensiv in die Erweiterung der Rollenmanagement-Funktionalität, einerseits durch die Erweiterung ihrer Provisioning-Produkte, wie beispielsweise bei Völcker Informatik oder nun Novell. Andererseits geschieht dies auch durch die Akquisition spezialisierter Anbieter, wie es Sun mit Vaau, Oracle mit Bridgestream oder, schon vor längerer Zeit, SAP mit Virsa gemacht haben.

Novell hat sich für die Entwicklung eines eigenen, direkt in den Identity Manager integriertes Zusatzmodul entschieden. Das hat den Vorteil, dass sich die Funktionalität in bestehenden Umgebungen einfach einsetzen lässt und man bestehende oder neue Implementierungen gleich mit einer Unterstützung für das Rollenmanagement umsetzen kann.

Wie bei den meisten integrierten Ansätzen gibt es aber auch zwei Nachteile. Der eine ist die tendenziell etwas technischer geprägte Funktionsweise als bei Produkten, die speziell auf die Business- und eben nicht auf die IT-Benutzer ausgelegt sind. Der zweite Nachteil ist, dass sich eine solche Lösung nur schwer oberhalb mehrerer bestehender Provisioning-Systeme, wie sie gerade bei grossen Unternehmen häufig zu finden sind, als zentrales steuerndes element platzieren lässt.

Die Funktionalität

Das «Roles Based Provisioning Module» des Novell Identity Manager ist eine Komponente, die als eigenständiges Modul ausgeführt, und, wenn man sich die Konfiguration im Entwicklungswerkzeug Novell Designer for Identity Manager betrachtet, auch als separates Modul integriert wird. Es ist aber eng mit der so genannten User Application integriert, die als Benutzerschnittstelle insbesondere für den Self-Service von Endbenutzern, inzwischen aber auch für administrative Funktionen dient. Diese webbasierte Schnittstelle ist der zentrale Zugriffspunkt auf die Rollenmanagement-Funktionen.

Bei den Rollen setzt Novell auf den aktuellen NIST-Standard (National Institute of Standards and Technology), der auch eine Verschachtelung von Rollen unterstützt. Diese können über entsprechende Abhängigkeiten im Modell abgebildet werden. Damit kann Novell ein mehrstufiges Modell von Business- bis hin zu technischen System-Rollen abbilden. Die Zuordnung kann über Benutzer, Gruppen und Container erfolgen. Dabei können die Container die organisatorische Struktur, aber beispielsweise auch Standorte beschreiben.

Für die Rollen lassen sich wiederum SoD-Regeln konfigurieren. Diese Regeln beschreiben definierte Konflikte zwischen Rollen, die einem Benutzer nicht oder nur mit zusätzlichen Bestätigungen gleichzeitig zugewiesen werden dürfen. Darüber hinaus gibt es spezielle Berichte, mit denen sich standardisiert Informationen zur Zuweisung von Rollen, SoDs und anderen Informationen konfigurieren lassen.

Der wesentliche Teil der Administration erfolgt über die User Application. Spezielle Anpassungen müssen allerdings im Designer for Identity Manager durchgeführt werden. Dort können beispielsweise angepasste Workflows für die Genehmigung von Rollenzuordnungen oder SoD-Konflikten erzeugt werden. Auch Anforderungen wie eine automatisierte, regelmässige Re-Zertifizierung über standardisierte, einfach nutzbare Schnittstellen müssen bei Bedarf zunächst entwickelt werden.

Werbung

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.