Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

05.10.2005

BMC komplettiert Identity-Management

Version 5.0 kombiniert Identitäts- und Konfigurationsdaten.
Die BMC-Suite läßt sich an Prozessen ausrichten.
Die BMC-Suite läßt sich an Prozessen ausrichten.

Der System-Management-Spezialist BMC Software Inc. hat die Integration der Anfang dieses Jahres gekauften Techniken von Calendra (Web-basierendes Identity-Management) und Opennetwork (Web-Access-Management und Web-gestütztes Single-Sign-on) in das eigene Produktportfolio fortgesetzt. Das aktuelle Ergebnis ist Version 5.0 der "BMC Identity Management Suite", die ab sofort weltweit verfügbar ist. Das Update stellt laut Anbieter eine Komplettlösung für das Identitäts-Management dar und umfasst drei neue Module, mit der Kunden die Kontrolle beziehungsweise Verwaltung von Identitätsdaten mit der Steuerung von Geschäftsprozessen verzahnen können.

Mehr zum Thema

www.computerwoche.de/go/

*75795: BMC überarbeitet Portfolio;

*75575: Identity-Management wird zur Chefsache;

*75270: Identity-Management im Aufwind.

Drei neue Module

Die Komponenten "Identity Discovery", "Compliance Manager" und "Identity Federation Manager" erlauben die Visualisierung von Verzeichnissen, die Zugriffsverwaltung, das Einrichten und Administrieren von Benutzerkonten, das Verwalten und Überprüfen von Passwörtern sowie die Durchsetzung von Unternehmensrichtlinien. Ferner hat BMC die Suite um einen integrierten Workflow und eine applikationsübergreifende Web-gestützte Benutzeroberfläche ergänzt.

Als Besonderheit der Suite betont der Hersteller, dass sich mit Hilfe von Identity Discovery die Identitätsdaten auch in eine "BMC Atrium Configuration Management Database" (CMDB) einspeisen lassen. Auf diese Weise erhalten Anwender die Chance, alle in ihrem Unternehmen verfügbaren Hardwaresysteme und Softwareinstallationen unmittelbar spezifischen Anwendern oder Nutzergruppen zuzuweisen. Die gesamte IT-Landschaft inklusive ihrer Ressourcennutzung werde damit deutlich transparenter, so das Versprechen. Zudem vereinfache eine solche Kombination Aktivitäten wie die Asset-Verwaltung, das Management von Applikationsänderungen und -konfigurationen, das Aufsetzen von IT-Diensten oder den automatisierten Umgang mit Vorfällen. Hilfreich sei es zum Beispiel, schon im Vorfeld zu wissen, welche Anwender von einer möglichen Neukonfiguration betroffen sind.

Der Identity Compliance Manager versetzt Unternehmen in die Lage, gesetzliche Anforderungen etwa zu Sarbanes-Oxley mit einem Itil-konformen (Information Technology Infrastructure Library) Verfahren zu erfüllen. Compliance-Initiativen sollen sich anhand der Tools vorbereiten und deren Kosten beziehungsweise Arbeitsaufwand über automatisierte Kontrollen senken lassen. Ein Dashboard dient dabei als zentrale Überwachungs- und Steuerungskonsole, welche die Einhaltung der Gesetzespflichten grafisch visualisiert. Auf diesem Weg könne man auch schnell und einfach belegen, dass unternehmensweit geeignete Richtlinien und Kontrollmechanismen implementiert wurden. Beispielsweise sei quasi per Mausklick im Detail nachweisbar, dass die Vergabe von Nutzerrechten den Vorgaben entspreche. Umgekehrt bestehe die Möglichkeit, Ausnahmen und Verstöße gegen die Richtlinien über das Dashboard nachzuverfolgen und zu archivieren. Die eingebaute Workflow-Funktion erlaube es, bei Richtlinienverstößen automatisch Gegenmaßnahmen einzuleiten.

Der Identity Federation Mana- ger dient laut BMC als Instrument, um individuelle Geschäftsziele und -modelle besser in einer plattform- und unternehmensübergreifenden IT-Nutzung zu verankern. Er führt Identitäten und Nutzerkonten über die Grenzen von Applikationen und Unternehmen hinweg zusammen und soll auf diese Weise gewährleisten, dass alle Nutzer einen uneingeschränkten Zugriff auf die für sie wichtigen Systemdaten und -funktionen haben. Dies gilt auch für Mitarbeiter von Kunden, Partnern und Lieferanten. Unterstützt werden dabei Standards wie SAML 1.0 und 2.0, Liberty ID-FF 1.0, WS-Federation (einschließlich Microsofts ADFS) und Shibboleth. (ue)