Die Themen Security und Identity Management sind untrennbar miteinander verbunden: Ohne Authentifizierung gibt es keinen Zugang zu gesicherten Datennetzen. Mit der Java System Identity Suite bringt Sun eine neue Identity-Lösung auf den Markt. Product Marketing Manager Frank Issing stellte sich den Fragen von ZDNet zu dem neuen Produkt.
ZDNet: Herr Issing, was ist Ihre Aufgabe bei Sun?
Issing: Ich bin bei Sun im Product Marketing für das Sun Java System zuständig. Der Bereich umfasst die Software Middleware-Produkte des Unternehmens sowie das Identity Management und Portale.
ZDNet: Was können Sie aus Ihrer Abteilung Neues berichten?
Issing: Auf dem letztwöchigen Sun Network Launch in Shanghai war eines der Schlüssel-Bekanntmachungen unsere Java System Identity Suite. Wir hatten bisher ja bereits auch schon einige Produkte in diesem Umfeld, vor allem im Bereich der Verzeichnisdienste, der Directory Server, und darauf aufsetzend noch einige Produkte mehr. Wir hatten einige Lücken im Bereich Provisioning und bei den Meta-Directories. Vor einem halben Jahr haben wir aber die Firma Waveset gekauft mit ihrem Produkt Lighthouse. Dadurch können wir nun eine integrierte Suite inklusive Lighthouse vorstellen.
ZDNet: Es gibt bereits eine Legion an Identity Management-Lösungen. Warum Ihr Vorstoß erneut in diese Richtung?
Issing: Alle Analysten, vor allem aber IDC, sagen uns, dass dieser Markt abheben wird. IDC verspricht bis 2007 ein Marktvolumen von vier Milliarden Dollar. Und um das Thema kommt ja keine Firma herum: Verbessertes Identity Management führt zur Produktivitätssteigerung von Mitarbeitern, etwa durch Single Sign-on. Kunden und Partner werden besser angebunden. Einspareffekte treten auf, etwa durch sinkende Helpdesk-Kosten. Die Mitarbeiter vergessen ja schon Mal ein Passwort, dann brauchen Sie den Helpdesk. Eine vernünftige Identity Management-Lösung senkt diese Kosten. Und natürlich das Thema Sicherheit: Ovum hat herausgefunden, dass bis zu 30 Prozent der Accounts offen bleiben, wenn Mitarbeiter das Unternehmen verlassen. Das sind immense Sicherheitslücken! Und schließlich kommen immer neue gesetzliche Bestimmungen wie EU-Datenschutzrichtlinien hinzu - das alles macht es zum heißen Thema für Unternehmen.ZDNet: Von welchen Unternehmen sprechen wir?
Issing: Natürlich nicht von Unternehmen, die ihre 30 E-Mail-Accounts verwalten müssen. Wir zielen schon auf größere Unternehmen, die einem Identity-Chaos gegenüberstehen. Die Nutzer sind einfach in unzählig verschiedenen Systemen abgelegt. In der HR-Datenbank. In genutzten Anwendungen. Im Helpdesk. Active Directory für den Desktop. Beim Beschaffungswesen, damit er eine Tankkarte und ein Handy bekommt, und, und, und. Bislang haben Sie keine Möglichkeit, dieses Datenchaos zentral zu verwalten.
ZDNet: Und Sie bieten nun eine Lösung dafür an?
Issing: Ja. Wir haben drei Ebenen für eine komplette Identity Management Infrastruktur ausgemacht: Auf der untersten Ebene sind die Directory Services zu finden. Da geht es darum, Benutzerdaten abzuspeichern. Die nächste Ebene, das Access Management, dient der Zugriffssteuerung. Authentifizierung also, wobei die Liberty Allianz und ihre Spezifikationen da mit hinein spielen. Und erst ganz oben steht dann das Identity Management System, dass das Provisioning von Identitäten übernimmt. Der ganze Lifecycle von Identitätsdaten wird hier abgelegt und verwaltet. Mit diesem dreistufigen System kommen jeweils Administratoren, Mitarbeiter, Partner und Kunden in Berührung. Und genau für diese dritte Ebene haben wir nun eine neue Lösung, die Identity Management Suite.
ZDNet: Wie sieht die Suite nun konkret aus?
Issing: Die plattformübergreifende Identity Management-Lösung setzt sich aus den Komponenten Sun Java System Identity Manager, Sun Java System Access Manager und der Enterprise-Version des Sun Java System Directory Servers zusammen. Jede Komponente kann natürlich auch einzeln erworben werden, wiewohl es sich um eine konsolidierte Suite handelt. ZDNet: Der Sun Java System Access Manager und der System Directory Server hängen aber zusammen, oder?
Issing: Richtig, die hängen zusammen. Der Java System Access Manager gewährleistet eine sichere Zugriffsteuerung auf sowohl interne als auch externe Web-basierte Ressourcen einschließlich Single Sign-on. Darüber hinaus unterstützt er die Spezifikationen der Liberty Phase 2 sowie SAML 1.1 für sichere Authentifizierung in föderierten Service-Netzen. Der Java System Directory Server in der neuen Enterprise Edition ist ein zentrales Repository zur Speicherung von Identitätsinformationen.
ZDNet: Die Funktionen des Java System Access Manager kommen mir bekannt vor.
Issing: Java System Access Manager ist nur ein neuer Name für unseren ehemaligen Identity Server. Wir haben den umbenannt, um dem Produkt einen aussagefähigeren Namen zu geben. Der Tivoli Access Manager von IBM sagt ja auch klar aus, was er tut.
ZDNet: Für welche Plattformen haben Sie die Suite ausgelegt?
Issing: Es werden verschiedene Plattformen wie Solaris, Linux, Microsoft Windows, HP-UX, IBM AIX und OS/390 unterstützt. Zu den unterstützten Anwendungsumgebungen zählen unter anderen BEA Systems, Entrust, IBM, Microsoft, Netegrity, Novell, Oblix, OpenNetwork, Oracle, PeopleSoft, RSA und SAP.
ZDNet: War die Unterstützung für Windows schon vor Ihrem überraschenden Friedensschluss mit Microsoft geplant?
Issing: (Lacht) Ja, richtig, das gab's vorher schon. Aber jetzt können wir die Produkte noch besser aneinander anpassen, weil die Schnittstellen ja nun offen gelegt werden.