Standard für vereinfachtes Identity and Access Management

"Quest Enterprise Single Sign-on" bietet umfassende Lösung für Identity und Access Management (IAM)

(30.04.08) - Quest Software hat ihre Lösungen im letzten Jahr mit Akquisitionen und eigenen Entwicklungen stark ausgebaut, um Unternehmen bei den Herausforderungen im Bereich IAM zu unterstützen. Dies umfasst Single Sign-on, Provisioning, Benutzer-, Passwort- und Rollenverwal-tung, Authentifizierung, Auditing sowie Compliance. Nun präsentierte das Unternehmen auf der 2nd European Identity Conference in München ein Lösungspaket, das auch eine neue "Enterprise-Single-Sign-on"-Technologie beinhaltet.

Mit Quest Enterprise Single Sign-on bietet der Softwarehersteller eine Lösung für das unter-nehmensweite, plattformübergreifende Single Sign-on an Systemen und Applikationen, ohne dass dafür eine zusätzliche IT-Infrastruktur nötig wäre.

Das IAM-Produktpaket von Quest deckt folgende Bereiche des Identity- und Access Management ab:

· Authentifizierung: Die Produkte konsolidieren die Identitäten von Betriebssystemen und Anwendungen in Active Directory, um eine einzelne Identität für die Authentifizierung und damit Single-Sign-on bereitzustellen. Die Nutzung dieser einzigen Identität erleichtert es, Authentifizierungstechnologien wie Smart Cards, Tokens oder Single Sign-on unternehmensweit zu implementieren.

· Autorisierung: Die IAM-Produkte ermöglichen die kontrollierte Verteilung der Berechtigungen von Unix-"Root"-Zugängen (oder jegliche erweiterten Berechtigungen), eine einfache Verwaltung der Anmeldungskontrollen, den Zugang mit beschränkten Berechtigungen, Web-Autorisierung und das Vier-Augenprinzip (segregation of duties), um Sicherheitsanforderungen gerecht zu werden.

· Administration: Identitäten bzw. Benutzerkennungen lassen sich leicht anlegen, ändern und auch wieder löschen (Provisioning & De-Provisioning). Administratoren können Rollen und Zugangsrichtlinien definieren und den Endanwendern wird ein User-Self-Service ermöglicht.

· Compliance: Die Produkte erlauben ein plattformübergreifendes Change Auditing, eine Überprüfung der erweiterten Berechtigungen, warnen in Echtzeit bei auftretenden Fehlern und analysieren Abweichungen. Damit können Unternehmen sicherstellen, dass die Prozesse der Authentifizierung, Autorisierung und Administration mit den internen und gesetzlichen Vorschriften konform sind.

"In Zeiten immer komplexerer Organisationsstrukturen und räumlich verteilter Niederlassungen entstehen Spannungen zwischen den Sicherheitszielen und den Geschäftsanforderungen der Unternehmen. Die Verwaltung von Identitäts-basierenden Zugängen auf Geschäftsanwendungen wird für Unternehmen ein wesentliches Erfolgskriterium", sagt Gerry Gebel, Vizepräsident und Service Director der internationalen IT-Beratung Burton Group. "Klassische Lösungen, die eine zentralisierte, dedizierte Infrastruktur voraussetzen, sind den Organisationsformen moderner, weltweit agierender Unternehmen nicht mehr angemessen." (Quest: ma)