english version

 

Identity Management mit OpenLDAP

 

Home

 

 

News

 

 

Produkte

 

 

Dienste

 

Projekte

 

Publikationen

 

Firma

 

Partner

 

Kontakt

 

Downloads

 

 

Impressum

 

 

  

 

info@daasi.de

© DAASI International 2001-2010

Ein neues Schlagwort geht durch das Land, "Identity Management". Heterogene Produkte und Produkt-Suiten werden unter diesem Begriff vermarktet, neue Bedürfnisse und neue Hoffnungen geweckt.

Mit der Zeit haben sich in Organisationen eine ganze Reihe von Diensten entwickelt, die alle eigene Benutzerverwaltungen voraussetzen und so zu erheblicher Redundanz der Datenpflege geführt haben. Es gibt oft eine Vielzahl von Datenbanken, in denen die gleichen personenbezogenen Daten zu finden sind: E-Mail- und Login-Account-Verwaltungen, Telefondatenbanken, Mitarbeiterverzeichnisse, Adress-Listen, um nur die wichtigsten aufzuzählen. Überall werden Namen und Kontaktdaten erfasst, überall müssen die Daten gepflegt werden. Eine ganze Reihe von neuen Diensten, wie Web-Portale, Telefonieren über das Internet, etc. stehen vor der Tür und verschärfen das Redundanzproblem.

Aber eine solche EDV-Landschaft birgt auch ernste Sicherheitsprobleme. Es kann nämlich nicht gewährleistet werden, dass ein Mitarbeiter, der aus einer Organisation ausscheidet, gleichzeitig alle seine Berechtigungen verliert, er also auch nach dem Ausscheiden weiterhin Zugriff auf sensible Systeme und Daten behält.

In einer solchen Situation bekommt Identity Management, welches Aktualität der Datenbestände in allen Systemen sowie die Vermeidung von Redundanzen bei der Datenverwaltung verspricht, eine wichtige Bedeutung in den strategischen Planungen.

DAASI International hat sich darauf spezialisiert individuelle Identity Management Lösungen auf Open-Source-Basis zu erstellen und zu implementieren. Neben den bekannten Vorteilen von Open-Source können diese Lösungen genau an die vorhandenen organisatorischen Prozesse angepasst werden.

Das Open_Source-Produkt OpenLDAP eignet sich hierzu in besonderem Maße, da es mit seiner Datenbank-Backend-Technik und der Flexibilität durch Overlays, schon wesentliche Voraussetzungen für ein Metadirectory/ bzw. Virtual Directory mit

DAASI programmiert individuell angepasste Konnektoren, die on-the-fly Daten aus Datenbanken lesen und in ein Metadirectory einpflegen. Solche Konnektoren können auch für Datenmigrationsprojekte eingesetzt werden.