Mit der Version 8.0 des Sun Identity Manager hat Sun seine Position im Bereich des Identity Managements gestärkt – und mit dem zusätzlichen Sun Role Manager noch eine weitere Komponente auf den Markt gebracht, die hilft, die steigenden GRC-Anforderungen (Governance, Risk Management, Compliance) zu adressieren. Allerdings gilt für den Sun Identity Manager weiterhin, dass es neben viel Licht auch etwas Schatten gibt. Wie unser Test zeigt, sind nicht alle Funktionen optimal gelöst.
Der Sun Identity Manager ist als Weiterentwicklung des von Waveset übernommenen Lighthouse-Produkts entstanden. Nachdem es inzwischen einige Releases von Sun gegeben hat, ist das Produkt voll in die Sun-Philosophie integriert, sowohl bezüglich der Plattformunterstützung als auch dem Zusammenspiel mit Entwicklungsplattformen, um Erweiterungen in Projekten zu realisieren und erforderlichen Code zu verwalten.
Der Sun Identity Manager ist eines der Werkzeuge in der Gruppe der Enterprise Provisioning-Lösungen, einem Markt, in dem es sehr viele Anbieter gibt. Insgesamt finden sich rund 30 Hersteller in diesem Marktsegment, wobei einige primär in den USA aktiv sind.
Die Kernaufgabe der Produkte ist es, in einer strukturierten, nachvollziehbaren und zuverlässigen Weise Änderungen bei Benutzern und Berechtigungen auf angeschlossene Systeme zu verteilen, also beispielsweise in das Active Directory, in LDAP-Verzeichnisse, in RACF-Systeme auf dem Host oder in das lokale oder zentralisierte Benutzermanagement von SAP-Infrastrukturen.
Eine der Schwächen des Sun Identity Manager liegt sicherlich immer noch im Bereich der Installation, wobei die Herausforderung dabei weniger beim Produkt selbst als in der Vorbereitung der Plattform mit Applikationsservern und deren spezifischer Anpassung für den Sun Identity Manager liegt. Allerdings wird dieser Schritt in der Praxis ohnehin meist durch Sun oder einen der Sun-Partner übernommen, so dass sich diese Schwäche relativiert.
Die Plattform selbst ist sehr leistungsfähig und flexibel. Insbesondere kann man inzwischen sehr variabel steuern, welchen Anteil von Informationen man im zentralen Repository hält.
Sun hat früher immer betont, dass man mit schlanken Connectoren arbeitet. Im Laufe der Zeit hat man sich hier aber geöffnet. Es gibt inzwischen viele Connectoren mit sehr hoher Integrationstiefe, gerade auch in komplexeren Umgebungen wie der SAP-Welt. Und die Reconciliation, also die Erkennung von Änderungen in angeschlossenen Systemen, wird ebenfalls auf breiter Basis unterstützt. Diese Funktion ist von zentraler Bedeutung, um Abweichungen zu erkennen.
Allerdings beschränkt sich Sun, wie die meisten anderen Hersteller im Markt, auf die Erstellung von Benutzerkonten und die Zuordnung von Benutzer zu Gruppen, Rollen, Profilen und anderen Konstrukten in den angeschlossenen Systemen. Die – zugegebenermassen – komplexe Steuerung von Detailberechtigungen dieser Gruppen oder Rollen wird standardmässig nicht unterstützt. Während das bei der Steuerung noch akzeptabel ist, wirkt sich das bei der Analyse zunehmend als Einschränkung aus.
Bei den Provisioning-Lösungen spielen Workflows und Prozesse eine grosse Rolle. Es geht einerseits um die Automatisierung von Abläufen, andererseits um die Umsetzung von Antrags- und Genehmigungsverfahren. Sun bietet dabei eine leistungsfähige Workflow-Engine, wenn auch mit kleineren Schwächen.
Zum einen sind auf dem Markt durchaus Konkurrenzprodukte erhältlich, mit denen sich die Workflows einfacher erstellen und anpassen lassen. Zudem unterstützt Sun keinen Ersatz des eigenen Workflows durch eine externe, im Unternehmen vielleicht bereits genutzte Workflow-Engine. Und auch Standards wie BPEL (Business Process Execution Language) oder andere Verfahren zur Integration mit eventuell schon vorhandenen Lösungen für das Management von Prozessen fehlen.
Dennoch ist Sun auch hier definitiv konkurrenzfähig – man liefert Funktionen auf einem hohen Niveau, auch wenn die herausragenden Merkmale zur Differenzierung im Wettbewerb fehlen.
Dafür ist das Produkt im Bereich von Auditing und Attestierung auf einem sehr hohen Niveau im Vergleich der Produkte für das Enterprise Provisioning, wenn auch keineswegs konkurrenzlos. Die Stärke resultiert daraus, dass Sun den früher eigenständigen Identity Auditor nun voll integriert hat.
Damit stehen leistungsfähige Analyse- und Attestierungsfunktionen zur Verfügung. Auf dieser Ebene werden auch Business- und IT-Rollen unterstützt, die für die Steuerung der Autorisierung verwendet werden.
Der zusätzliche Sun Role Manager bringt hier primär bei der Identifizierung von Rollen und dem Management des Rollenmodells Vorteile, ist aber kein zwingend erforderliches Werkzeug.
Wie schon im Zusammenhang mit den Workflows angesprochen, ist der Sun Identity Manager zwar ein flexibel anpassbares Produkt, das aber nicht immer ganz einfach zu konfigurieren ist. Gerade in grösseren Projekten bieten aber die Schnittstellen zu den Sun-eigenen Entwicklungsumgebungen Vorteile. Zudem werden viele vorkonfigurierte Funktionen mitgeliefert – und Sun hat als Anbieter mit einer grossen Zahl an umgesetzten Projekten auch den Vorteil, dass entsprechend viel Wissen über die Integration vorhanden ist.
Mit dem Sun Identity Manager sieht sich das Unternehmen zu Recht in der – allerdings nicht kleinen – Führungsgruppe im Markt für Enterprise-Provisioning-Lösungen positioniert. Das Produkt ist dabei vor allem bei den integrierten Auditierungs- und Attestierungsfunktionen stark. Allerdings darf, wie bei den meisten anderen Produkten im Markt auch, der Anpassungsaufwand in Projekten nicht unterschätzt werden. Da zudem die spezifischen Anforderungen von Unternehmen an Provisioning und die GRC-Funktionalität sehr unterschiedlich sind, ist eine detaillierte Evaluation mehrerer Lösungen und ein Proof of Concept in der Praxis kaum verzichtbar. Der Sun Identity Manager zählt dabei aber zu den Produkten, die man in der Longlist, also bei den näher betrachteten Lösungen, mit einbeziehen sollte.
