Bei den Workflows profitiert der NIM vor allem von der konsequenten Weiterentwicklung des Novell Designer for Identity Manager. Dieses Eclipse-basierende Offline-Werkzeug wird für die Offline-Konfiguration und für Tests der Infrastruktur verwendet. In den aktuellen Versionen wurden unter anderem neue, vordefinierte Szenarien für das Deployment definiert, auf deren Basis sich typische Infrastrukturen schneller umsetzen lassen.
Auch die Modellierung von Workflows wurde verbessert. Allerdings ist diese weiterhin relativ komplex und erfordert einigen Einarbeitungsaufwand – auch, weil Novell hier viele eigene, spezifische Begrifflichkeiten verwendet, mit denen man sich zunächst vertraut machen muss. Ausgebaut wurden auch die Funktionen für das Richtlinien-Management.
Noch wichtiger sind wohl die von Novell allerdings in der offiziellen Ankündigung kaum erwähnten Web-Service-Funktionen. In Workflows lassen sich über Web Services auch andere Funktionen integrieren. Damit können beispielsweise bestehende, externe Beschaffungsworkflows in Provisioning-Prozesse integriert werden, aber auch generell komplexere Funktionen realisiert werden.
Kaum erwähnt, aber komplett überarbeitet: Die Self-Service-Schnittstellen
Grundlegend überarbeitet hat Novell die Self-Service-Schnittstellen. Diese sind nun ein eigenständiges Modul, das nicht mehr unter der früheren Integration mit der auch für den iManager-Plattform leidet. Diese Plattform ist für die Systemadministration zwar sehr gut geeignet. Da sich Novell’s eigene Portal-Plattform aber nicht durchgesetzt hat, war sie für Self Service-Funktionen eher problematisch – umso mehr, als es gerade beim Wechsel vom iManager 2 zum iManager 2.5 auch technische Probleme gerade mit den Self Service-Schnittstellen gab.
Die wesentlich einfacher zu implementierenden und zu nutzenden Self-Service-Funktionen sind für Identity Management-Projekte von zentraler Bedeutung. Sie sind die Schnittstelle, die Anwender sehen und die damit auch über die Akzeptanz von Identity Management-Lösungen entscheiden – und darüber, ob sich erhoffte Einsparpotenziale im Bereich der Service Desks überhaupt realisieren lassen.
Die Integration mit Sentinel
Bei der Integration mit anderen Novell-Produkten ist vor allem das Zusammenspiel mit Sentinel zu erwähnen. Sentinel ist ein 2006 zugekauftes Produkt für die Online-Überwachung und –Analyse der Sicherheit. Auch von Sentinel wird es ein neues Release geben, wobei leider das Produkt Novell Audit immer noch nicht vollständig in Sentinel überführt wurde.
Mit Sentinel lassen sich Überwachungsregeln für Compliance-Standards und interne Regelungen umsetzen. Diese werden zur Laufzeit überwacht. Die wichtigste Änderung aus Sicht des Novell Identity Manager ist die standardisierte Unterstützung der „Remediation“. Gemeint ist, dass bei erkannten Sicherheitsproblemen, die aus Verletzungen von in Sentinel definierten Regeln herrühren, automatisch Aktivitäten angestoßen werden, die zu einer entsprechenden Konfigurationsänderung über den Identity Manager führen, indem Benutzer beispielsweise aus bestimmten Rollen entfernt werden.
Auch mit anderen Produkten von Novell gibt es eine erweiterte Integration. Erwähnenswert ist vor allem das Zusammenspiel mit Novell SecureLogin, der Enterprise Single-Sign-On-Lösung von Novell. Mit deren Hilfe können Credentials für das Single-Sign-On automatisch aus einem Provisioning-Prozess heraus generiert werden. Benutzer bei Novell SecureLogin daher nicht mehr gesondert konfiguriert werden. Vielmehr lassen sich alle erforderlichen Schritte aus dem Provisioning-Prozess heraus durchführen.
Ausblick: Funktionen nach dem Release
Mit der Version 3.5 ist Novell allerdings noch keineswegs am Ende der Entwicklung angelangt. Das Unternehmen hat vielmehr gleich weitere wichtige Neuerungen angekündigt, die in den nächsten Monaten folgen sollen.
Die wichtigste Ankündigung dabei ist sicherlich das erweiterte Rollenmanagement. Diese Thematik ist in letzter Zeit wieder stärker in den Blickpunkt gerückt, weil sowohl für die effiziente Realisierung von Provisioning-Prozessen als auch den Aufbau von Federation-Lösungen ein starkes Rollenmanagement unverzichtbar ist.
Die Unterstützung für das Rollenmanagement ist als getrenntes Modul geplant, mit dem sich Rollen auf unterschiedlichen Ebenen verwalten lassen, also sowohl relativ hoch abstrahierte Business-Rollen als auch technischer geprägte Rollen bis hinunter auf Systemebene. Unterstützt werden sollen auch erweiterte Reporting-Funktionen und die Segregation of Duties (SoD), also die Überprüfung von potenziellen Konflikten zwischen Rollen. Mit der SoD kann beispielsweise sichergestellt werden, dass jemand nicht gleichzeitig die Berechtigungen zu Änderungen an wichtigen Daten und zur Kontrolle solcher Änderungen im Rahmen der Revision hat.
Derzeit setzt Novell in diesem Bereich auf eine Partnerschaft mit dem niederländischen Anbieter Bhold, der den Ansatz des Business Role Managements hat. Nach dem aktuellen Stand der Informationen ist davon auszugehen, dass die geplante Standardfunktionalität im Produkt technischer geprägt sein wird.
Außerdem sollen mehr Plattformen für Anwendungsserver unterstützt werden. Die Anpassung der Benutzerschnittstellen soll ebenfalls vereinfacht werden, um Kunden eine optimale Integration in deren Infrastrukturen zu ermöglichen. (mha)