Identity Management

Identity Management

Heterogene Netzwerke mit verteilten Ressourcen befinden sich in jedem größeren Unternehmen. Die Verwaltung von Ressourcen wird immer mehr über Verzeichnisdienste gesteuert. Dafür werden in vielen Unternehmen verschiedene Verzeichnisdienste und Datenbanken verwendet. Dieser Umstand erzeugt einen enormen Kostenaufwand durch parallele Administration. Obwohl zumeist dieselben Identitätsinformationen in den verschiedenen Verzeichnisdiensten gespeichert werden, ist eine Migration der Daten in ein einziges Verzeichnis aufgrund der unterschiedlichen Anforderungen an die Verzeichnisdienste nur selten mit vertretbarem Aufwand möglich.

IDM

Eine Lösung des Problems stellt die Synchronisation von Daten zwischen unterschiedlichen Verzeichnissen und Datenbanken dar (Provisioning). Sie kann helfen, unternehmensweite Nutzerdaten, Rolleninformationen oder Organisationsstrukturen automatisch zu verteilen, abzugleichen und deren Administration zu vereinfachen. Mit Hilfe einer Synchronisation zwischen Verzeichnisdiensten kann die Informationsqualität gesteigert und der Weg zu einem einzigen unternehmensweiten Nutzerlogin geebnet werden.

In den letzten Jahren hat sich das IDM-Management enorm weiterentwickelt. Heute gehören vor allem die Audit und Compliance Komponenten zu wichtigen Bestandteilen einer umfänglichen IAM Lösung.

unsere Leistungen im IDM Umfeld:

  • Design und Implementation von Identity and Access Management Services
  • Architektur- / Technologieberatung und Produktanalysen
  • Evaluierungsverfahren von IDM-System unter wirtschaftlichen Gesichtspunkten
  • Analyse /Wartung und Management Ihrer Identity and Access Management Umgebung
  • Anwendungsintegration in LDAP basierende Verzeichnissdienste
  • Bereitstellung von Monitoring / Reporting Tools
  • Webbasierte Verwaltung von MetaDirectories
  • IDM-Workflowautomatisierung
  • delegierte Administration
  • Passwortsynchronisation
  • User self service/provisioning
  • Load balancing/Failover

Directory services development

  • Identitätsdatenspeicher auf Basis von Verzeichnisdiensten oder Datenbanken
  • Replikation/Synchronisation von Metadaten
  • Verzeichnisvirtualisierung (Virtual directory)
  • Schnittstellenentwicklung (LDAP, JDBC, JCo, SPML, DSML)
  • Novell eDirectory/NDS, Active Directory, openLDAP, openDS, openDJ, ApacheDS, Sun Directory Server