Dienste verzeichnen Wertewandel

Komponente für das E-Business

Unter der Bezeichung "I-Chain" hat Novell im Februar eine Ergänzung zum E-Directory-System vorgestellt, das Unternehmen die Schritte zum Aufbau einer E-Business-Architektur erleichtern soll. Als Basis fungiert ein E-Directory-System, auf dem eine weitere Schicht als Vermittlungsstation eingezogen wird. Diese verbindet das Verzeichnis mit Internet-Anwendern, Extranet-Applikationen und zusätzlichen Zugriffs- und Management-Funktionen.

Kernelement von I-Chain ist ein Proxy-Server, der seinen Dienst hinter einer Firewall verrichtet und als zentraler Zugangspunkt inklusive Authentifizierung für alle Anwender fungiert. Anhängig von den individuellen Zugriffsrechten stellt der Proxy-Server ein Nutzer-Interface zur Verfügung, wobei als Grundlage zum Beispiel die Gruppenzugehörigkeit der Anwender berücksichtigt wird. Novell bezeichnet diesen Programmbestandteil als "Reverse Proxy", da er den Web-Server vom gesamten Anmeldevorgang entlastet und diesem so zu zusätzlichen Kapazitäten für Applikationen verhilft.

Das I-Chain-Paket lässt sich zusammen mit diversen Web-Servern einsetzen. In Frage kommen außer dem hauseigenen "Enterprise Web Server" der "Information Server" von Microsoft, der "Web Server" von Netscape und der "Apache"-Server. Als wesentlichen Vorteil der I-Chain-Architektur sehen die Techniker die Fähigkeit, sowohl kleinere Gruppen als auch Umgebungen mit Millionen von Anwendern bedienen zu können. Ab einer gewissen Größe kann die zentrale Verwaltung von Gruppen-Policies schnell unübersichtlich werden, daher lassen sich unter I-Chain verschiedene Teilbereiche bilden, die für exakt definierte Anwendergruppen zuständig sind.

In größeren Gesamtumgebungen gewinnt der Authentifizierungsvorgang eine wichtige Bedeutung, da eine "manuelle" Überprüfung einzelner Anwenderrechte versagt. Neben dem Standard, der auf der NDS-User-ID und dem zugehörigen Kennwort aufsetzt, lassen sich auch Token- und SSL-basierende Verfahren einsetzen. Der Proxy-Server unterstützt außerdem ein Single-Sign-on-Verfahren, sodass einem Endnutzer nach der ersten Anmeldung sämtliche Web-Server ohne zusätzliche Maßnahmen zur Verfügung stehen. Für die Übertragung sicherheitskritischer Information kann ein VPN (Virtual Private Network) mit der entsprechenden Datenverschlüsselung integriert werden. Weitere Security-Aspekte lassen sich durch PKI-(Public Key Infra-structure-) Dienste oder durch X.509-konforme Zertifikate abdecken.

Communities - Kundengruppen als Element

Der Administrator ist in der Lage, die Zugriffsrechte und -richtlinien auf die I-Chain-Infrastruktur für bestimmte Kundengruppe¸ die "Communities", übergreifend festzulegen. Ein wichtiger Punkt ist dabei die selbständige Registrierung von neu hinzukommenden Kunden und die automatische Zuordnung zur passenden Gruppe. Die Anmeldung kann etwa durch ein Web-Formular erfolgen, nach dessen Ausfüllen der für die entsprechende Community zuständige Mitarbeiter eine E-Mail-Nachricht erhält. Auch an dieser Stelle lassen sich Zertifikate verwenden, um die Identität des neuen Gruppenmitglieds zu bestimmen.

Erste Installationen von I-Chain sollen nach den Planungen von Novell derzeit bei ausgewählten Kunden durchgeführt werden.