Identität und Zugriff definieren neue Management-Ära

Der neue Star am Management-Himmel heißt Identity- und Access-Management. Das Konzept will gleich mehrere Fliegen mit einer Klappe schlagen. Zum einen wird der Administrator bei der Zuteilung von Netzwerk-Ressourcen entlastet. Zum anderen soll durch die automatisierte Verwaltung die Unternehmenssicherheit verbessert werden.
Computer Associates ist ein Unternehmen, dass den Stern zum Leuchten bringen will. Der Softwarehersteller hat sechs seiner Sicherheitslösungen in einer ‘Identitiy and Access Management Suite’ zusammengefasst. Ziel ist es, die zahlreichen komplexen Prozesse einer IT-Infrastruktur mit ihren Barrieren, Zugangs-Codes, Reserven und dynamischen Notwendigkeiten zu zentralisieren und zu kontrollieren. Automation ist auch hier ein Zauberwort.

Im November kommt die erste Komponente auf den Markt. Der ‘eTrust Admin’ bekommt ein Update verpasst und kontrolliert innerhalb der Suite die Nutzerkonten und Zugriffsregeln jedes einzelnen Mitarbeiters. Für eine monatliche Management-Server-Lizenz von 2800 Dollar und einer User-Lizenz von 1 Dollar pro Monat übernimmt das Tool die Verwaltung des Identity Lifecycle. Das bedeutet unter anderem die Zusammenarbeit mit den Systemen der Personalabteilung, um beispielsweise nicht mehr beschäftigten Kollegen automatisch den Zugriff auf firmeninterne Dokumente zu verweigern.

Integriert in die Suite soll das Teilstück On-Demand-Architekturen ebenso ansprechen wie Webservices. In On-Demand-Umgebungen, so CA, automatisiert die Gesamtlösung das Zuteilen von User-Rechten, um dynamisch Ressourcen zu verteilen – dort, wo sie gebraucht werden. Für Webservices empfiehlt sich die Suite mit dem Support der Sicherheitsstandards SAML (Security Assertion Markup Language) und SPML (Security Provisioning Markup Language). Damit kann der Benutzer weiterhin Systeme anderer Hersteller einsetzen, will er nicht ganzheitlich alle CA-Komponenten integrieren.

Bis zur CA World im Mai kommenden Jahres muss der Kunde allerdings noch auf das Komplettpaket warten. Erst dann sollen die restlichen Komponenten der eTrust-Reihe, Access Control, Autiz, Directory, Single Sign-On und Web Access Control integriert sein.

Ebenfalls auf das Management-Konzept gestürzt hat sich der Sicherheitshersteller RSA. Auf seiner Hausmesse gab das Unternehmen Kooperationen im Bereich Identity- und Access-Management mit Microsoft und Accenture bekannt. Die Web-Access-Lösung ‘Cleartrust’ von RSA soll in das ‘Microsoft Identity and Access Management Technology Adoption Program’ aufgenommen werden. Für Microsoft heißt das vor allem: bessere Integration der Web-Access-Technologie. RSA kann sich einer weitläufigen Verbreitung sicher sein. Mit dem Consulting-Unternehmen Accenture plant RSA eine Lösung, die die Implementierung von Access-Lösungen beschleunigen soll.