Sun Java System Identity Manager 5.5

Chociaż w Sun Java System Identity Manager 5.5 nie ma zbyt wielu efektownych innowacji, to jednak w wydaniu tym można znaleźć niezawodność i dojrzałość, rzadką w tym segmencie produktów. Cały zestaw Suną do zarządzania tożsamością składa się z Access Manager, Directory Server Enterprise Edition, Federation Manager, Identity Auditor, Identity Manager i Identity Manager Service Provider Edition. Testy wymagały tylko niektórych komponentów: Identity Manager, Identity Auditor, bazy danych MySQL (używanej w roli repozytorium VIM - Virtual ID Manager) i elementów Access Manager, dotyczących SSO.

W przeciwieństwie do pozostałych rozwiązań, rozwiązanie Suną obywa się bez agentów. Zastosowana technologia bierze pełną odpowiedzialność za monitorowanie i interakcje z istniejącymi serwerami usług katalogowych i aplikacjami, bez potrzeby rozwijania sieci agentów. Dla poszczególnych rozwiązań katalogowych, takich jak AD czy eDirectory, Sun rozprowadza bramy programowe w stylu "czarnych skrzynek", służące do translacji danych. Nie są one jednak agentami, ani też nie wymagają do funkcjonowania zmian w docelowych systemach.

Do konfigurowania wszystkich testowych zasobów, reguł, użytkowników itp. Sun wyposażył narzędzia konfiguracyjne w technologię Smart Forms, działającą w technice webowej i używającą kreatorów. Podczas testów nie wszystkie elementy pracowały poprawnie, a to z powodu błędnych ustawień dokonanych przez fachowców do marketingu Suną - po interwencji właściwego specjalisty przywrócono ustawienia właściwe. Jeżeli dysponuje się odpowiednią wiedzą, Smart Forms są naprawdę szybkim narzędziem.

Pierwszy krok w implementacji Sun Identity Manager sprowadzał się do wdrożenia VIM, który steruje pozostałą częścią systemu. Migracja usług katalogowych AD do VIM zabiera trochę czasu, potrzebnego do konfigurowania po stronie Suną, ale pracuje poprawnie od razu. Po wykonaniu tego kroku publikowanie książki adresowej przedsiębiorstwa było już łatwe.

Kolejne testy przebiegały w większości bez problemów, poczynając od procedury zatrudnienia pracownika. Sun Identity Manager włączył mechanizm ActiveScan - pracujący na oddzielnym serwerze Tomcat - który działa w trybie nasłuchu do każdej docelowej aplikacji. Z chwilą wprowadzenia pracownika do e-HRMS, Active-Scan wykrył zmianę i rozpropagował ją do VIM oraz wszystkich stosownych systemów. Wprowadzane do specyficznych pól dane e-HRMS - telefon, data urodzenia itp. - można łatwo odwzorować, poprzez interfejs Smart Forms, na te same pola w innych systemach, takich jak AD. Jest to także moment, kiedy wykorzystano elementy Access Manager - produkt ten był potrzebny do zarządzania mechanizmami SSO nowego użytkownika.

Sun Identity Manager obsługuje także opcjonalny proces przepływu zadań zatwierdzania - wyposażenie w komputer, telefoniczne wyjście na miasto itp. - związanych z zatrudnieniem pracownika. Ibwoduje on, że serwer Exchange generuje odpowiednie wiadomości do odpowiednich decydentów. Po odebraniu tych wiadomości przez zatwierdzających, logują się oni do Identity Manager i zarządzają procesem zatwierdzania już z tego poziomu.

Po przejęciu przez "AB&C" firmy "Biznes i spółka" Sun Identity Manager wykazał się możliwością zarządzania migracją katalogów AD bez konieczności stosowania narzędzi AD Microsoftu. Zamiast tych narzędzi skonfigurowano identyfikator użytkownika w Identity Manager i następnie rozpoczęto proces rozpoznawania "Biznesu i spółki". Wykonano to z kilkoma drobnymi problemami, ponieważ drzewo katalogowe "Biznesu i spółki" było chronione przed migracją kont admina i podobnych.

Po przebrnięciu tego etapu, cała informacja z "Biznesu i spółki" została przetłumaczona na VIM i następnie wpuszczona do drzewa AD AB&C. Dodatkowa integracja z Notes i z/OS też nie sprawiała kłopotów.

Dla specyficznych aplikacji - np. AD - może być uruchomiony Raport Risk Analyzer, w celu wykrycia i zasygnalizowania problemów, takich jak konta sieroce. Gdy umowny pracownik wcielił się w hakera, system łatwo to wykrył i wyłączył wrogie konto, ale też, jak konkurencyjne rozwiązania, nie wygenerował żadnego bezpośredniego alarmu.

Sun zamierza uczynić swój zestaw zarządzania tożsamością dostatecznie łatwym w użytkowaniu dla ogólnych administratorów IT, tak aby mogli posługiwać się nim samodzielnie. To co dało się zauważyć podczas testów wskazuje jednak, że cel nie został w pełni osiągnięty. Jednak dla organizacji przyzwyczajonych do instalowania oprogramowania klasy enterprise, Sun Identity Manager nie jest niczym niezwykłym.

Sprotsać wyzwaniom

Chociaż główne założenia koncepcyjne zarządzania tożsamością nie są nowe, rozwiązania Identity Management dopiero teraz osiągnęły wiek dojrzały.

Zbieranie odmiennych systemów razem, w celu zapewnienia centralnej aprowizacji użytkownika i zarządzania dostępem, jest dużym wyzwaniem, jak to wykazały przeprowadzone testy, ale też możliwym do wykonania. Automatyzacja infrastruktury drogą wdrażania rozwiązań zarządzania tożsamością jest prawdopodobnie jednym z największych projektów, jakich realizacji podejmują się dzisiaj działy IT. Ma ona także potencjał dużej opłacalności.

Nawet po ograniczonym mocno scenariuszu testów widać, że produkty te są ciągle w stanie ewolucji. Najbardziej dojrzałym wydaje się Sun Identity Manager, dysponujący silnymi możliwościami integracyjnymi i zarządzania, ale ciągle z niedostatkami raportowania i niedostatecznie dopracowanym interfejsem użytkownika. Novell poświęca dużo uwagi narzędziom front-end, dostarczając produkt najłatwiejszy w konfigurowaniu i zarządzaniu, ale też potrzebujący dopracowania w zakresie zaplecza.