Sun Entitlement Enforcement Engine und Directory Proxy Server: Lösungen komplettieren Identity-Management-Portfolio

Sun hat mit der Ankündigung der Entitlement Enforcement Engine sowie des Directory Proxy Server (als Teil des Open Directory Server 2.2) nach eigener Aussage sein Identity-Management-Portfolio vervollständigt. Die Engine ist die Kernkomponente von OpenSSO Express 9 und wird zur Durchsetzung von Berechtigungen genutzt.

Mit ihr sollen Anwender Authentifizierungen von beliebigen Quellen – z.B. einer Web-Anwendung, einem Webservice, einer maßgeschneiderten Anwendung oder Client-Anwendungen – aus einrichten können. Da dies auch „extern“ funktionieren soll, können beispielsweise Internet Service Provider Endanwendern eine Authentifizierung für verschiedene, auch an unterschiedlichen Orten verteilte Anwendungen eröffnen.

Der Directory Proxy Server ist die zentrale Komponente der OpenDS Standard Edition 2.2 und soll die Sun Directory Server Edition ergänzen. Unternehmen sollen damit ihre Directory- Einträge horizontal und on demand erweitern können. Saisonale Spitzen bei der Authentifikation sollen sich so leicht abfangen lassen. Die OpenDS Standard Edition ist die jüngste Version des Open Source LDAP Directory Servers von Sun, mit dem Unternehmen extrem skalierfähige Directory-Verzeichnisse (mit Anwendern, Applikationen und Netzgeräten) auf ihrer bestehenden Hardware anlegen können.

„Sun legt mit den neuen Releases von OpenSSO und OpenDS großen Wert auf Sicherheit und Leistungsfähigkeit. Diese Eigenschaften werden bei der Realisierung von Infrastrukturen – sei es intern, im Extranet oder in einer Cloud – dringend benötigt“, so Felix Gaethgens, Senior Analyst, Kuppinger Cole. „Wir bewerten die neue Authentifizierungslösung in OpenSSO besonders positiv. Damit ist Sun der einzige Hersteller, der eine konsolidierte Plattform mit Web Access Management, Föderation, sicheren Webservices und dem benutzerspezifischen Durchsetzen von Berechtigungen in einer Lösung anbietet. Das neueste OpenDS Release bietet überdies LDAP Proxy Features, die etwa Identitäten aus mehreren Quellen zusammenfassen können. So ist es für Unternehmen leichter, Directory Services der nächsten Generation einzurichten.“ (Quelle: Sun Microsystems GmbH/GST)