Novell Identity Manager 4: Analyzer, neues Setup und Reporting

    Novell veröffentlicht die Standard Edition des Identity Manager 4, nachdem es bereits im Herbst die Advanced Edition des Tools freigegeben hat. Die kleinere Variante richtet sich primär an mittelständische Unternehmen und verzichtet vor allem auf Funktionen für das Rollen-Management. Zu den Neuerungen zählen ein erweitertes Berichtssystem, eine integrierte Installation für alle Komponenten sowie ein Analysemodul für Identitätsinformationen.

    Identity Manager integriert Benutzerverwaltungen

    Beim Identity Manager handelt es sich um ein Meta-Directory, das verschiedene Systeme zur Benutzerverwaltung integrieren kann. Es enthält nun der Version 4 ein eigenes Identitätsdepot und kann diverse externe Systeme über Konnektoren ansprechen, um dort Benutzerdaten auszulesen oder zu verändern. Es umfasst beispielsweise Treiber für das hauseigene eDirectory, Microsofts Active Directory, LDAP oder auch für Anwendungen wie SAP und Lotus Notes sowie für diverse Datenbanken und auch für Telefonanlagen. In der Version 4 kommen nun solche für Cloud-Services hinzu, etwa für Salesforce oder Google Apps.

    Zentrales Anlegen und Verwalten von Konten

    Ein wesentlicher Vorteil des Identity-Managements mit einem Meta-Directory besteht darin, dass sich Benutzerkonten in allen angebundenen Systemen in einem Vorgang anlegen und bei Ausscheiden des Mitarbeiters aus der Firma wieder deaktivieren lassen. Außerdem vereinfacht es das Auditing aller Änderungen in der Benutzerverwaltung. Zu den neuen Funktionen der IDM 4 gehört unter anderem die Unterstützung für Auditing auf Basis von XDAS.

    Rechte für firmenweit gültige Rollen

    Die Advanced Edition legte im Herbst einige interessante Neuerungen vor, von denen einige in der nun erschienen Standard Edition nicht vertreten sind. Dazu zählt der visuelle Role Mapping Administrator, der es auch Business-Anwendern erlaubt, die Berechtigungen der verschiedenen angeschlossenen Systeme den im IDM zentral konfigurierten Rollen zuzuordnen. So lässt sich damit etwa festlegen, welche Rechte die Rolle Prokurist sowohl in SAP oder als auch in Salesforce erhält. Die Advanced Edition beherrscht zudem die rollenbasierte Bereitstellung von Benutzerkonten, der Standard Edition bleibt dieses Feature vorenthalten.

    Die kleinere Ausführung partizipiert aber teilweise an den Fortschritten bei Reporting und Analyse. So enthält sie die Berichte zum aktuellen Status, aber nicht jene zu den Verlaufsdaten. Mit an Bord ist auch der Analyzer, der beim Durchsuchen, Bereinigen und Aufbereiten von Identity-Daten hilft.

    Keine Kommentare