Rynek z wyrokiem

Potencjał wzrostu rynku rozwiązań zarządzania tożsamością przyciągnął praktycznie wszystkie największe firmy branży informatycznej. Nadzieje na wielkie zyski są jednak, być może, przedwczesne.

Potencjał wzrostu rynku rozwiązań zarządzania tożsamością przyciągnął praktycznie wszystkie największe firmy branży informatycznej. Nadzieje na wielkie zyski są jednak, być może, przedwczesne.

Firmy takie jak BMC, Computer Associates, HP, IBM, Novell, Oracle, RSA Security, Sun Microsystems i wiele, wiele innych wiązało i wiąże z rozwiązaniami do zarządzania tożsamością ogromne nadzieje. To jeden z obszarów, który zdaniem analityków ma w najbliższych latach pozwolić na znaczne zwiększenie przychodów. Czy jednak uda się zwiększyć przychody, jeśli funkcje zarządzania tożsamością będą udostępniane bezpłatnie, a mówiąc precyzyjniej, w cenie licencji systemu operacyjnego?

W zakresie zarządzania tożsamością producent Windows oferuje Microsoft Identity Integration Server (MIIS) 2003. Jest to system integrujący wiele systemów metakatalogów, pozwalający synchronizować wszystkie podłączone doń systemy, utrzymując je w stanie koherentnym, zapewniając tym samym możliwość budowania spójnych procedur uwierzytelniania, przydzielania praw dostępu do zasobów i generalnie - budowania polityk bezpieczeństwa. Takie rozwiązanie wprowadza też możliwość łatwego zarządzania kontami użytkowników, obniżając koszty administracyjne.

Niedawno Microsoft zapowiedział wprowadzenie kolejnych funkcji do MIIS, takich jak samoobsługa, obieg dokumentów, udostępnianie usług oraz audyt. To tylko jeden z etapów złożonego planu, który ostatecznie doprowadzi do wprowadzenia funkcji zarządzania tożsamością do rdzenia systemu operacyjnego Windows. Miałoby to nastąpić wraz z premierą systemu o kodowej nazwie Blackcomb lub nawet drugiej wersji Longhorn Server (R2). MIIS z czasem przekształci się więc w zestaw interfejsów, które użytkownicy będą wykorzystywać w celu rozszerzenia podstawowych funkcji udostępniania oraz obiegu dokumentów poza platformę Windows.

Kroki do integracji

Zanim jednak do tego dojdzie, MIIS zostanie uzupełniony funkcjami samoobsługi pracowników oraz będzie poprawione automatyczne udostępnianie usług. Te udoskonalenia wymagają z kolei poprawienia obiegu dokumentów oraz funkcji związanych z zatwierdzaniem żądań.

Będzie to także wymagało dodania większej liczby konektorów do innych systemów.

Niedawno firma wprowadziła na rynek konektory dla RACF. Jesienią zostaną udostępnione interfejsy dla produktów ACF2 oraz Top Secret. Wkrótce wprowadzona zostanie także obsługa systemów PeopleSoft i SAP z wykorzystaniem rodzimych protokołów stosowanych w tych systemach ERP. W pierwszej połowie przyszłego roku na rynek trafi zestaw poprawek Service Pack 2 dla MIIS 2003.

Najważniejszą nowością mają być funkcje samoobsługi użytkowników w dziedzinie zarządzania hasłami. Pozwoli ona użytkownikom na resetowanie hasła bez konieczności interwencji ze strony pracowników help desku. Microsoft planuje także zintegrowanie funkcji samoobsługi z oprogramowaniem Speech Server, dzięki czemu użytkownicy będą mogli resetować hasła przez telefon, a także z systemami, które umożliwią resetowanie PIN przy użyciu kart chipowych.

W roku 2007 pojawi się nowa wersja systemu (nazwa kodowa Gemini). Zostanie ona wprowadzona na rynek kilka miesięcy po premierze Longhorn, mimo że wcześniejsze plany mówiły o odwrotnej kolejności. Nowości Gemini mają ułatwiać zarządzanie użytkownikami, poprawiać bezpieczeństwo oraz uprościć integrację z systemami partnerów biznesowych.

Ponadto Gemini będzie zawierać funkcje obiegu dokumentów, scentralizowane funkcje audytu, zestaw aplikacji do samoobsługi oraz zarządzania dostępem. Zintegrowany obieg dokumentów będzie opierać się na technologii Windows Orchestration Engine (WinOE), którą Microsoft rozwija na potrzeby BizTalk Server. Gemini będzie także zawierać funkcje pozwalające użytkownikom samodzielnie tworzyć reguły określające, w jaki sposób przyznawany jest dostęp. W obecnej wersji MIIS wymaga to dopisania nowego kodu.

Nowa wersja MIIS zostanie także ściśle zintegrowana z pakietem Visual Studio w celu tworzenia interfejsów na bazie XML oraz dodatkowych aplikacji rozszerzających jego funkcjonalność. Jedna z nich, AutoGroups, pozwoli użytkownikom tworzyć własne grupy w Active Directory.

BMC w kontrofensywie

Konkurenci Microsoftu nie dają jednak za wygraną. BMC Software zaprezentowało niedawno trzy nowe aplikacje z zakresu zarządzania tożsamością, które powstały w efekcie zintegrowania własnego produktu Control-SA oraz technologii przejętych wraz z firmami Calendra i OpenNetwork. Nowe aplikacje mają być ze sobą nie tylko ściśle zintegrowane, ale także posiadać podobne webowe interfejsy służące do zarządzania.

Zdaniem analityków Forrester Research system Control-SA był bardzo funkcjonalny. Problemem dotychczas była elastyczność i przyjazność dla użytkownika. Wiele z tych problemów rozwiąże właśnie technologia Calendra. Wprowadzenie na rynek nowych produktów ma stanowić część składającego się z kilku etapów planu, którego "ubocznym skutkiem" będzie ożywienie zainteresowania platformą do zarządzania oferowaną przez BMC. Nowe oprogramowanie trafi na rynek jesienią tego roku.

BMC wprowadza do oferty także całkiem nowy produkt służący do prowadzenia audytów - BMC Compliance Manager. Dzięki zastosowaniu mechanizmów agregowania i konsolidacji informacji pochodzących z wielu źródeł programowanie zapewnia pełny wgląd w profile użytkowników. System umożliwia szybkie ustalenie, który z użytkowników ma dostęp do jakich aplikacji oraz czy korzysta z nich zgodnie z ustalonymi zasadami.

Z kolei BMC Federated Identity Manager służy do współdzielenia tożsamości użytkowników z partnerami biznesowymi. Oprogramowanie łączy różne grupy użytkowników i dane o kontach znajdujące się w aplikacjach i systemach firmowych oraz zapewnia propagację zmian wprowadzanych w jednym systemie do innych systemów. Użytkownicy zyskują w ten sposób dostęp do wielu systemów przy wykorzystaniu jednego loginu i hasła.

Trzecia z nowych propozycji BMC to pakiet BMC Identity Discovery. Aplikacja ta będzie zasilać danymi związanymi z tożsamością użytkowników repozytorium Configuration Management Database. Ostatecznie BMC dąży do tego, co pozostali dostawcy, a więc do integracji zarządzania katalogami wszystkich aplikacji i stworzenia dla nich uniwersalnego zestawu API oraz wspólnego repozytorium danych.

BMC zapowiada, że w przyszłości będzie wspierać standardy m.in. SAML (Security Assertion Markup Language), SPML (Service Provisioning Markup Language) oraz specyfikacje Liberty Alliance, a także specyfikacje sfederowanego zarządzania tożsamością Shibboleth. Równolegle jednak BMC nie odżegnuje się od faworyzowanych przez Microsoft standardów WS-Federation.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200