Suche/Login
Jetzt registrieren!
Primärnavigation
Kategorienavigation
 
Inhalt
 

Security Awareness

Abkehr vom Directory-Ansatz: Hersteller überfordern die Kunden

Cloud Computing braucht ein föderiertes Identity-Management

 

12. Mai 2009

 
 

(zoom) Microsoft-Vordenker Cameron: „Identitäten sind immer wichtig, wenn Grenzen überschritten werden.“ Foto: Microsoft

Die Zukunft der Benutzer- und Zugriffsverwaltung liegt im föderierten Management von Identitäten – gerade in der Cloud-Ära. Dies zeigt die dritte European Identity Conference des Analystenhauses KCP. Allerdings ist dieser Federation-Ansatz noch kaum bei den Kunden angekommen.

Das Verschwimmen der Netzwerkgrenzen von Unternehmen – durch Kollaboration mit Partnern oder Prozess-Outsourcing – hat Konsequenzen, so Novells Distinguished Engineer Dale Olds: „ Identity-Management wandelt sich von einem Directory-zentrierten Ansatz der Synchronisation von Benutzerdaten hin zu einem föderierten Modell.“ Zumal Firmen Software as a Service (SaaS) als Ergänzung zu internen Systemen nutzen. „Sie wollen SaaS-Angebote von Salesforce oder Google in ihre Benutzerverwaltung einbinden – und dafür benötigen sie Federation-Technik“, verweist Suns Chief Identity Strategist auf ein französisches Automobilunternehmen, das mit Suns OpenSSO-Technik interne Lotus-Software durch Google Apps ersetzt hat.

Auch Microsofts Identity-Vordenker Kim Cameron sieht die „Cloud als Katalysator“. Er propagiert daher ein so genanntes Claims-basiertes Identity-Meta-System. „Und das skaliert bis in die Cloud. Provider wie Google oder Amazon unterstützen das Konzept bereits.“ Auch Microsoft selbst nutze bei seinen Online-Services die gleiche Identity-Architektur wie für Enterprise-Lösungen.“ Entwickler können so Anwendungen für die interne Nutzung und zugleich für die Cloud schreiben. Laut Cameron soll das Geneva getaufte Framework im zweiten Halbjahr 2009 fertig sein.

Allerdings zeigt eine aktuelle Experton-Umfrage, dass Federation zu den am wenigsten genutzten Identity-Techniken gehört – im Gegensatz zu User Provisioning oder Auditing/Reporting. „Wir Hersteller reden zwar viel über die Federation- und Cloud-Zukunft, die Kunden kämpfen aber noch mit den Grundlagen“, sagt Sun-Manager Raskin selbstkritisch. Und Novells Olds hält die alten Standardisierungs-Grabenkämpfe für nicht ganz unschuldig: „Wir haben mehr Protokolle standardisiert als heute überhaupt im Einsatz sind.“

Armin Barnitzke/CZ/jos

Related Stories

Daten auf Abwegen

CA Technologies hat vor Kurzem im Rahmen der European Identity Conference in München eine selbst in Auftrag gegebene Studie vorgestellt, die sich mit der ... mehr »

Erweiterte Schutzwand

Neben der Software, die vor Viren, Würmern und unerwünschten Dateianhängen schützt, gehören die Firewalls zu den bekanntesten Sicherheitsmaßnahmen. Am Sinn und ... mehr »

Virtuelle Server, reale Risiken

Virtualisierung bietet Chancen, birgt aber auch Risiken. Die Virtualisierung der IT-Infrastruktur reduziert Kosten und vereinfacht den Betrieb von Servern und ... mehr »